日前,國外駭客發現蘋果裝置的硬體漏洞Checkm8,近期更傳出,基於這個漏洞所開發的越獄工具「checkra1n」已經釋出,駭客無須密碼即可以在不到3分鐘內駭入用戶iPhone等蘋果裝置,且無法透過軟體更新修復,專家指出此為「iPhone史上最大資安漏洞」。
Hiraku表示,先前發現的Checkm8已被改良為越獄工具「checkra1n」,駭客只要拿到你的手機,不到3分鐘就可以植入惡意軟體,並在沒有密碼解鎖的情況下,成功駭入使用者檔案。
現今手機、電腦系統皆可能有大大小小的bug,大部分的情況下,這些漏洞都可以透過系統更新來解決,但Hiraku指出,此次的checkm8漏洞是出現在無法更新的「硬體」上,即使更新系統也無法修正擁有此漏洞的裝置。
根據了解,Checkm8影響的範圍橫跨7代蘋果裝置,一共14款機型,從iPhone 4s、iPhone 8到iPhone X皆受到影響,此段期間所發佈的iPad、iPod touch、Apple TV、Apple Watch,以及HomePod也包含在內。
至於使用A12以上晶片的iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro則不受影響,因此專家強烈建議,各界重要人士應盡快更換手機或升級至iPhone XR以上的iPhone機款,且養成定期重新開機的習慣。
