更多

    台灣 iOS 開發人發現 iPhone 歷年來最大安全漏洞

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    全球首款骨傳導真無線耳機 earopen PEACE TW-1

    對於駕駛或是在街道上跑步的時候,在欣賞音樂之餘,又能聽清楚週遭的聲音是很重要的。所以過去有不少品牌都推出專為運動而設計的骨傳導耳機,讓大家可以解放雙耳去接觸真實的世界。不過,過去骨傳導耳機技術礙於技術所限,始終無法解決便攜性及漏音等問題,直到日本耳機品牌 earopen 經過多年的改良,終於推出全球首款骨傳導真無線耳機  PEACE TW-1。

    貴族級真無線運動耳機 Beoplay E8 Sport

    Bang & Olufsen 的耳機產品一向有不少捧場客,其中以真無線耳機 E8 最受歡迎。為滿足熱愛戶外運動人士的要求,Bang & Olufsen 推出全新 Beoplay E8 Sport 真無線耳機,糅合B&O 標誌性音效、工藝、與及針對運動的設計。耳機以防水設計;長時間佩戴的舒適感和穩定性,加上卓越的音質以滿足用戶的需要。

    Thunderbolt 4 技術規格出台 最快年底有得玩 ?

    Intel 公佈下一代 Thunderbolt 4 技術的資料,新標準下,只要使用一條 Thunderbolt 4 線纜就可以進行高達 40Gb/s 數據傳輸、2 個 4K 或單一 8K 影像輸出,預計會與未來的 USB4 規格相容,而下一代支援 Thunderbolt 4 的裝置,將提供 4 個 Thunderbolt Type C 連接埠,(其中一個必須要支援 100W 電力傳輸),預計在今年底推出的 Tiger Lake 筆電產品中,將會率先引入  Thunderbolt 4 的規格。

    無論手機還是電腦的作業系統並非完美無缺,當中會有一些大大小小的 bug,小的可能只是系統會當機或較耗電,嚴重的可能會令個人或重要資料被泄露。當然在大部分的情況下,這些漏洞都可以透過系統更新來解決。不過亦有極少數的情況,漏洞是出現在「硬件」上,無論系統如何更新都無法修正,而這次的外國的駭客發現一個名為 checkm8 的漏洞,並發展出越獄工具 checkra1n。不過原來有關的漏洞並非一般軟件漏洞,而是屬於 bootrom exploit 的「硬件」漏洞。

    checkm8 影響的裝置範圍非常廣大,從相當古舊的 iPhone 4s 到 iPhone X、iPhone 8 都受到影響,而一些相關的裝置,包括 iPad、iPod touch、Apple TV、Apple Watch 和 HomePod 亦不能倖免。

    a5Evr1X
    使用 checkra1n 工具觸發 iPhone 及 iPad 漏洞,可以在沒有密碼解鎖的情況下讀取裝置內的資料,並直接看到系統相簿內有哪些影音檔案 …

    簡單來說,iPhone 上唯一不受到影響的 2018 年以後推出的 iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro 及 Pro Max(以及未來出現的機種), 而 iPad 只有 iPad Pro 12.9 吋(第三代)11 吋、iPad Air (第三代)、iPad mini(第五代)。不過,在 2019 年 9 月推出的 10.2 吋屏幕的 第七代 iPad,以及今年較早時間推出的新 iPod touch 都有同樣的漏洞。

    Apple_New-iPad_New-Seventh-Generation_091019
    在 2019 年 9 月推出的 10.2 吋屏幕的 第七代 iPad,以及今年較早時間推出的新 iPod touch 都有同樣的漏洞。

    在越獄工具 checkra1n 發佈之前,如果想要駭入別人的 iPhone,一般會需要誘導對方下載惡意軟件,或者拿到對方手機之後,要解開密碼,再安裝惡意軟件進去。( 當然要解開 6 位或以上組合密碼的難度是高 ) 不過,自從 checkra1n 出現之後,大大降低了偷取資料的難度。台灣 iOS 開發人皮樂 Hiraku 經過實驗證明,透過 checkra1n (或者任何基於 checkm8 此漏洞開發的工具),都可以在沒有任何密碼的情況下,只要可以接觸到對方手機,就可以直接用軟體看到手機內部的資料。

    實驗中,他將 iPad mini 2、 iPhone 7 Plus 及 iPhone 6s,接連電腦,並使用 checkra1n 工具觸發漏洞,然後嘗試在沒有密碼解鎖的情況下讀取裝置內的資料。結果實驗成功,兩台裝置都可以直接看到系統相簿內有哪些影音檔案。皮樂 Hiraku 在有關實驗中確定兩件事:1 . 不需要密碼就可以獲得裝置內部資料,2. 裝置跟電腦之間不需要按「信任連線」一樣可以獲得資料。

    20191029_iphone11_deepfusion_01
    建議 iPad 及 iPad 儘可能把手機換成較新的 iPhone 11、iPhone 11 Pro 等沒有硬件漏洞型號。

    更甚者,駭黑可以透過 checkra1n 為 iPhone 植入惡意軟件來竊取更多資料。雖然這類惡意軟件在重開機之後就會無法執行,但對於專業的駭客來說就一次機會就已經足夠,再者你的 iPhone 到底多久才會重新開機一次呢?

    不過皮樂 Hiraku 表示,目前要使用 checkra1n 這個越獄工具需要將手機連接上電腦才可以執行,但據知目前已經有外國駭客設計了硬件式的 dongle。攻擊者只要有機會拿到你的 iPhone 連接到一個像是 USB 隨身碟的裝置,手機內的全部資料就可以自動被複製到裡面。

    皮樂 Hikaru 亦提到,既然 Apple 在 2018 年推出的 iPhone XS 及 XR 已經堵塞了有關的漏洞,不排除他們已經意識到問題的存在。但偏偏在今年推出的新版 iPod Touch 以及 10.2 屏幕 iPad 仍可發現同樣的硬件漏洞,就實在令人摸不著頭腦。因在建議 iPad 及 iPad 儘可能把手機換成較新的 iPhone 11、iPhone 11 Pro 等沒有硬件漏洞型號。同時亦避免讓手機連接公共的 USB 充電站或公用電腦。

    資料來源 : 皮樂 Hiraku, Technews tw

    相關文章