iPhone史上最大資安漏洞！　專家：好習慣比有好手機安全

近日蘋果iPhone漏洞遭到破解引發熱烈討論，並呼籲有必要的話可更換或升級自己的蘋果手機，以免手機內部的敏感隱私資訊會被駭客竊取。

據《ETtoday》報導，KPMG安侯建業數位科技安全團隊負責人執行副總謝昀澤指出，未來手機的各種軟硬體漏洞將會有越來越多被揭露，對所有使用者來說「有個好習慣，遠比有支好手機更安全」。他表示，這次有3項過去罕見的手機技術漏洞。

1.無密碼攻擊：可繞過蘋果手機認證的帳密、指紋與人臉辨識驗證，直接取用手機內資料，不需要使用傳統社交工程騙取密碼，或進行其他遠距攻擊。

2.無軟體更新：為少見的硬體漏洞，針對存在於手機CPU晶片內部，在開機時最先執行的是唯讀記憶體（Bootrom），除非更換最新硬體，否則無法透過軟體升級直接修補。

3.無特定版本：此一漏洞，幾乎所有市面上的熱門蘋果手機、平板、手錶、音箱皆受到波及，除了較新硬體的iphone XS、iPhone11系列之外不受影響。

報導指出，部分網路社群針對此次漏洞都建議直接更換iPhone手機，謝昀澤解釋，這次的手機漏洞，駭客執行成本很高，但攻擊效益太低，所以會發生在一般使用者手機上的機率不高。他建議面對這類型攻擊，蘋果手機使用者只要做到以下幾點，就能有效緩解漏洞造成的影響：

1.養成定期重新啟動手機的習慣，避免長期不關機。

2.手機盡量不離身，或應放在安全區域。

3.如果手機遺失，可考慮啟動遠端資料清除機制，以防第三人窺視。以最新版的iOS 13為例，開啟新版「尋找」app，然後點一下「裝置」標籤頁，選取要遠端清除的裝置後，向下捲動並選擇「清除此裝置」。

4.手機硬體需要交給廠商維修前，應事先備份，並完整清除手機上的所有資料。

當然如果沒有購機成本限制，不嫌換機手續麻煩且可能有遺失資料的風險，手機內又存有駭客眼中「高價值目標」的機要敏感資料的話，當然也可以考慮直接升級或更換新手機。但未來手機的各種軟硬體漏洞將會被揭露的愈來愈多，「有個好習慣，遠比有支好手機更安全」。