日前國外的駭客發現了 iPhone 系列的手機有硬體上的漏洞,且此漏洞並沒有辦法透過系統更新來做改善,此漏洞被命名為「checkm8」。
雖然電子產品本就並非完美無缺,多少伴隨著大大小小的 Bug,而廠商常常透過系統更新的方式來修復這些問題,但 checkm8 這項漏洞卻出現在無法透過更新修正的「硬體」上,這讓搭載 A5 至 A11 的 Apple 產品都受到影響,也就是從 iPhone 4s 到 iPhone X 之間的所有系列,包括 iPad、iPod、Apple Watach 和 Apple TV 等產品都在中獎名單中。
有 YouTuber 實際演示 checkm8 這項漏洞(擷取自 YouTube/commaai archive 頻道)
而利用 checkm8 這項漏洞,一款惡意破解工具 「checkra1n」 被開發出來了,使用這個工具或是其他基於 checkm8 漏洞而開發出的工具,讓想要駭入 iPhone 裝置的有心人士可以不需知道密碼,只要能夠接觸到對方的手機,便能在幾分鐘內迅速列出 iPhone 裡所有的檔案。甚至能夠植入惡意軟體,進行更進一步的惡意攻擊。儘管惡意軟體在重新開機後便無法執行,但在一般情況下使用者很少會定期重新開機,從安裝完惡意軟體到使用者重開機的這段期間對於只想竊取一次性資料的駭客來說已是綽綽有餘。
透過破解工具成功列出手機內的圖片檔案(擷取自 Hiraku Dev)
更重要的是,雖然 checkra1n 仍需將手機接上電腦才可執行,但已經有人正在開發相關硬體 dongle,只要駭客能夠接觸到手機,就可以插入一個類似隨身碟的裝置,進而植入惡意軟體、獲取重要資訊。
而最根本的解決方法就是將你手上的 iPhone 升級到 iPhone XR、iPhone XS、iPhone 11 等後來新出的機種,不然就是不要讓自己的手機離開視線。
同時也呼籲大家平時在插入任何非個人的充電裝置時,不要點選「信任該裝置」,因為一旦點選「信任該裝置」後,就代表允許該裝置存取你手機的資料,這樣無論是手機有無漏洞,其資料都是在威脅之下的。