iPhone 爆發嚴重資安漏洞 入侵手機 3 分鐘就搞定

2019年11月18日 14:19
日前國外的駭客發現了 iPhone 系列的手機有硬體上的漏洞,且此漏洞並沒有辦法透過系統更新來做改善,此漏洞被命名為「checkm8」。 雖然電子產品本就並非完美無缺,多少伴隨著大大小小的 Bug,而廠商常常透過系統更新的方式來修復這些問題,但 checkm8 這項漏洞卻出現在無法透過更新修正的「硬體」上,這讓搭載 A5 至 A11 的 Apple 產品都受到影響,也就是從 iPhone 4s 到 iPhone X 之間的所有系列,包括 iPad、iPod、Apple Watach 和 Apple TV 等產品都在中獎名單中。
有 YouTuber 實際演示 checkm8 這項漏洞(擷取自 YouTube/commaai archive 頻道) 而利用 checkm8 這項漏洞,一款惡意破解工具 「checkra1n」 被開發出來了,使用這個工具或是其他基於 checkm8 漏洞而開發出的工具,讓想要駭入 iPhone 裝置的有心人士可以不需知道密碼,只要能夠接觸到對方的手機,便能在幾分鐘內迅速列出 iPhone 裡所有的檔案。甚至能夠植入惡意軟體,進行更進一步的惡意攻擊。儘管惡意軟體在重新開機後便無法執行,但在一般情況下使用者很少會定期重新開機,從安裝完惡意軟體到使用者重開機的這段期間對於只想竊取一次性資料的駭客來說已是綽綽有餘。
透過破解工具成功列出手機內的圖片檔案(擷取自 Hiraku Dev) 更重要的是,雖然 checkra1n 仍需將手機接上電腦才可執行,但已經有人正在開發相關硬體 dongle,只要駭客能夠接觸到手機,就可以插入一個類似隨身碟的裝置,進而植入惡意軟體、獲取重要資訊。 而最根本的解決方法就是將你手上的 iPhone 升級到 iPhone XR、iPhone XS、iPhone 11 等後來新出的機種,不然就是不要讓自己的手機離開視線。 同時也呼籲大家平時在插入任何非個人的充電裝置時,不要點選「信任該裝置」,因為一旦點選「信任該裝置」後,就代表允許該裝置存取你手機的資料,這樣無論是手機有無漏洞,其資料都是在威脅之下的。
共 8 則回應
近兩個月前被炒過一次,大約兩個禮拜前在ptt mobile01不知道為啥又被翻出來 現在換dcard了嗎😂 當然無法否認這的確是重大硬體漏洞,不知道蘋果打算如何解決 同時,加強使用者的資安意識也同樣重要
B1 因為幾天前 checkra1n 這套工具被實作出來囉 讓 checkm8 這個漏洞更被顯示出來很嚴重
B2 瞭解,我在想三分鐘入侵完成的部分可能要等dongle開發出來之後比較有可能 現在算是推測意味,然後建議轉載文章要附連結
B3 這篇是自己寫的唷 非轉載
B4 抱歉看錯,標題跟另外一篇太像😂
蘋果沒辦法解決吧 這是硬體的問題不是嗎 除非全部召回
checkra1n是一款越獄工具
有人看完文章默默重開機的嗎..