Ettoday 吴静君
苹果手机惊爆“史上最大漏洞”！　专家：4个习惯好过换手机
近日科技社群热烈讨论，苹果的手机硬件漏洞遭到破解，并且呼吁重要人事更换或升级自
己的苹果手机，否则手机内的敏感资料或隐私，可能会被骇客窃取。KPMG安侯建业数位科
技安全团队负责人执行副总谢昀泽指出，未来手机的各种软硬件漏洞被揭露将越来越多，
对所有使用者来说， “有个好习惯，远比有只好手机更安全”。
谢昀泽表示，这次有三项过去罕见的手机技术漏洞。
请继续往下阅读...
一，无密码攻击：可绕过苹果手机认证的帐密、指纹与人脸辨识验证，直接取用手机内资
料，不需要使用传统社交工程骗取密码，或进行其他远距攻击。
二，无软件更新：为少见的硬件漏洞，针对存在于手机CPU芯片内部，在开机时最先执行
的唯读内存(Bootrom)，并非传统撬开iOS或APP。除非更换硬件，否则无法透过软件升
级来直接修补。
三，无特定版本：此一漏洞，几乎所有的市面上热门苹果手机、平板、手表、音箱皆受到
波及，但是较新硬件的iphone XS、iPhone11系列等除外。
面对漏洞，部分网络社群的建议，直接更换iPhone手机。谢昀泽解释，虽然苹果手机漏洞
事件状况进行深入分析，目前所发现的硬件漏洞的确很经典，但是骇客执行成本很高，攻
击效益太低，所以发生在一般使用者手机上的机率不高。谢昀泽建议，面对这类高技术门
槛的攻击，苹果使用者其实只需要简单做到下列几点，就能有效减缓此一事件所产生的影
响：
一，养成定期重新启动手机的习惯，避免长期不关机。
二，手机尽量不离身，或应置于安全区域。
三，如手机遗失，可考虑启动远端资料清除机制，以防第三人窥视。以最新版的iOS 13为
例，开启新版“寻找”app，然后点一下“装置”标签页，选取要远端清除的装置后，向
下卷动并选择“清除此装置”
四，手机硬件需要交给厂商维修前，应事先备份，并完整清除手机上的所有资料
谢昀泽认为，如果没有购机成本限制，不嫌换机麻烦且有资料遗失风险，手机内又存有机
敏资料的政商要员或影剧巨星等骇客眼中的“高价值目标”人士，当然也可以考虑直接升
级或更换手机。
但是谢昀泽指出，但是未来手机的各种软硬件漏洞被揭露将越来越多，对所有使用者来说
， “有个好习惯，远比有只好手机更安全”，一般手机使用者不需要过度恐慌
https://www.ettoday.net/news/20191118/1582299.htm
6.备注:
硬件的漏洞? 5F 你说说看 硬件有什么漏洞 要怎么漏?