Ettoday 吳靜君
蘋果手機驚爆「史上最大漏洞」！　專家：4個習慣好過換手機
近日科技社群熱烈討論，蘋果的手機硬體漏洞遭到破解，並且呼籲重要人事更換或升級自
己的蘋果手機，否則手機內的敏感資料或隱私，可能會被駭客竊取。KPMG安侯建業數位科
技安全團隊負責人執行副總謝昀澤指出，未來手機的各種軟硬體漏洞被揭露將越來越多，
對所有使用者來說， 「有個好習慣，遠比有隻好手機更安全」。
謝昀澤表示，這次有三項過去罕見的手機技術漏洞。
請繼續往下閱讀...
一，無密碼攻擊：可繞過蘋果手機認證的帳密、指紋與人臉辨識驗證，直接取用手機內資
料，不需要使用傳統社交工程騙取密碼，或進行其他遠距攻擊。
二，無軟體更新：為少見的硬體漏洞，針對存在於手機CPU晶片內部，在開機時最先執行
的唯讀記憶體(Bootrom)，並非傳統撬開iOS或APP。除非更換硬體，否則無法透過軟體升
級來直接修補。
三，無特定版本：此一漏洞，幾乎所有的市面上熱門蘋果手機、平板、手錶、音箱皆受到
波及，但是較新硬體的iphone XS、iPhone11系列等除外。
面對漏洞，部分網路社群的建議，直接更換iPhone手機。謝昀澤解釋，雖然蘋果手機漏洞
事件狀況進行深入分析，目前所發現的硬體漏洞的確很經典，但是駭客執行成本很高，攻
擊效益太低，所以發生在一般使用者手機上的機率不高。謝昀澤建議，面對這類高技術門
檻的攻擊，蘋果使用者其實只需要簡單做到下列幾點，就能有效減緩此一事件所產生的影
響：
一，養成定期重新啟動手機的習慣，避免長期不關機。
二，手機盡量不離身，或應置於安全區域。
三，如手機遺失，可考慮啟動遠端資料清除機制，以防第三人窺視。以最新版的iOS 13為
例，開啟新版「尋找」app，然後點一下「裝置」標籤頁，選取要遠端清除的裝置後，向
下捲動並選擇「清除此裝置」
四，手機硬體需要交給廠商維修前，應事先備份，並完整清除手機上的所有資料
謝昀澤認為，如果沒有購機成本限制，不嫌換機麻煩且有資料遺失風險，手機內又存有機
敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標」人士，當然也可以考慮直接升
級或更換手機。
但是謝昀澤指出，但是未來手機的各種軟硬體漏洞被揭露將越來越多，對所有使用者來說
， 「有個好習慣，遠比有隻好手機更安全」，一般手機使用者不需要過度恐慌
https://www.ettoday.net/news/20191118/1582299.htm
6.備註:
硬體的漏洞? 5F 你說說看 硬體有什麼漏洞 要怎麼漏?