（中央社記者吳佳蓉台北18日電）

蘋果手機驚爆「史詩級不可修復漏洞」，引發科技社群熱議，安侯建業數位科技安全團隊負責人謝昀澤表示，可藉養成4個好習慣，降低遭駭風險。（圖取自Pixabay圖庫）

蘋果手機驚爆「史詩級不可修復漏洞」，引發科技社群熱議，KPMG台灣所分析，一般手機使用者不用太驚慌，此種駭客攻擊方式難度高且耗時，發生機率較低，且可藉養成4個好習慣，降低遭駭風險。

安侯建業（KPMG台灣所）數位科技安全團隊負責人謝昀澤表示，蘋果日前被發現手機硬體存在漏洞，名為checkm8並已遭破解，引發科技社群熱議，呼籲重要人士更換或升級蘋果手機，否則可能遭有心駭客竊取手機內敏感資料或隱私。

謝昀澤分析，checkm8在資安界被稱為「史詩級技術」的震撼發現，因為有3大過去手機技術罕見的漏洞。第1，無密碼攻擊，可繞過手機帳密、Touch ID、Face ID驗證，直接取用手機資料。

第2，無法透過軟體升級來修補漏洞，為checkm8漏洞存在手機CPU晶片內部、在開機時最先執行的唯讀記憶體（Bootrom），需更換硬體才能解決。第3，無特定手機版本，幾乎所有市面蘋果手機、平板、手錶、音箱皆受到波及，僅iPhone XS、iPhone11系列等較新款手機倖免。

面對checkm8漏洞，iPhone使用者是否需要換新手機，對此，謝昀澤認為，要從實際面臨的漏洞程度與威脅機率來判斷，想以此漏洞來竊取手機資料，駭客必須先將實體手機偷來，且手機只要重新開機，就要再偷一次重新駭入，非常「厚工」。

謝昀澤指出，這種攻擊方式，成本高、效益低，因此發生在一般蘋果手機使用者身上的機率不高，不需過度恐慌；手機內存有機敏資料的政商要員或影劇巨星等駭客眼中的「高價值目標（High Profile Targets）」人士，若不嫌換機麻煩且可負擔換機成本，當然可考慮換手機。

謝昀澤強調，不過，未來手機各種軟硬體越來越多，對使用者來說，有好習慣比有好手機更安全，建議養成4個好習慣防身。第1，養成定期重新啟動手機的習慣，避免長期不關機，第2，手機盡量不離身或置於安全區域避免遭竊。

第3，如手機遺失，可考慮啟動遠端資料清除機制，以防第3人窺視。以最新版的iOS 13為例，開啟新版「尋找」app，然後點一下「裝置」標籤頁，選取要遠端清除的裝置後，向下捲動並選擇「清除此裝置」。第4，手機硬體需要交給廠商維修前，應事先備份，並完整清除手機上的所有資料。（編輯：張均懋）1081118

原文連結