2019-11-17 10:24

於今年九月，蘋果 iPhone 被發現根本性的硬體漏洞「Checkm8」，得以讓搭載 A5 至 A11 處理晶片的蘋果設備，輕鬆進行越獄，且蘋果無法透過軟體更新阻止。有台灣 iOS 技術人員進一步指出，「Checkm8」其實還會是「iPhone 史上最大資安危機」。

據台灣開發人員 Hiraku 撰文寫道，駭客發現的 Checkm8 安全漏洞，已經被改良設計為越獄工具 checkra1n，大幅提高 iPhone 被入侵的可能性，甚至可能上個廁所 3 分鐘，手機內的重要文件恐怕就已經遭到竊取，對方甚至無需解開螢幕鎖定。

Hiraku 使用 iPad mini 2、iPhone 7 Plus、iPhone 6s 三款機型進行實際測試，以 checkra1n 工具進攻漏洞，在沒有密碼解鎖的情況下，成功窺探設備內的使用者檔案。他表示，checkra1n 出現後，只要可以接觸目標手機，就能直接以軟體列出內部檔案，甚至有機會植入惡意軟體。

透過實測，Hiraku 目前發現 Checkm8 共有 5 大威脅，首先是無需密碼就能獲得用戶的檔案列表；裝置之間不需要「信任連線」；有植入惡意軟體的機會；App 檔名恐洩漏機密；真正的檔案保護只有在第一次解鎖前有效。

據悉，Checkm8 影響的裝置橫跨蘋果共 7 個世代、14 款 iPhone，從 iPhone 4s 到 iPhone X 間，甚至包含 iPad、iPod touch、Apple TV、Apple Watch 等產品。Hiraku 呼籲政府官員、各界人士儘速升級至 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro 等沒有漏洞的機款。

另外，他也提出 4 項建議，第一，建議儘速升級設備；第二，若手機離開身邊，回來發現變成「重新開機後必須解鎖密碼」，請直接重新開機，手機很可能已經被破解；第三，確保 App 檔名不包含敏感資訊；第四，連接充電器與裝置時，務必謹慎按下「信任」按鈕。

資料來源引用:https://3c.ltn.com.tw/news/38652

e機通手機現場維修中心是各大品牌手機主機板維修的專業店家，我們有經過國際認證的蘋果主機板維修實力與技術，還有完善尖端的高科技精密維修儀器輔助。無論是手機螢幕破裂、高雄泡水機、排線損壞、主機板故障、外殼摔傷、無法充電、手機不開機、手機資料救援...等等手機的小問題大問題，e機通鳳山手機維修都幫您完整檢修到通通都沒問題。