更多

    台灣 iOS 開發人發現 iPhone 歷年來最大安全漏洞

    Andrew
    Andrew
    號稱"周身刀無張利"的多媒體創作人。 很喜歡樂天熊仔的怪叔叔。

    【封城 2021 】傳政府周末圍封佐敦部份區域 逐戶洗樓檢測

    引述多家傳媒的消息報導,由於昨日再多 33 宗確診來自油尖旺區,其中 14 宗來更自佐敦指定檢測區域。有指政府正考慮在本周末 (23~24/1) 在「佐敦指定檢測區域」部分範圍實施「禁足令」,限制居民出入,並逐戶洗樓進行檢測。政府估計受影響區內有逾萬人,料圍封需要兩三天,在可完成區內全民檢測後可解封,有關部門會在封區期間內為有需要者提供基本物資等支援。

    外國二手手機折舊分析 LG 比 Samsung 更保值 ??

    每當有新機推出,不少人都會 Trade-in 手上的手機,用作購買新機的補貼。外國二手手機交易網站 BankMyCell 列出有關二手手機折舊數據。一如所料 Android 旗艦手機的折舊較 iPhone 快,如果從品牌去看 Android 手機之中,折舊率最高是台灣的 HTC,而盛傳會撤出手機業務的南韓 LG 折扣率竟然較低 Samsung。

    蝕足 6 年 LG 計劃出售手機業務 !?

    引述韓國 The Korea Herald 的報導,經歷連續虧蝕 6 年後,有消息指韓國 LG 正檢討手機業務的發展,很可能會結束有關業務,或可能將手機業務出售。如果 LG 真的完全撤出手機市場,Samsung 未來可能會成為唯一韓國手機品牌... The Korea Herald 報導,指 LG 的管理層認為,面對手機市場的激烈競爭,但手機部門似乎無法扭轉當前的劣勢,經歷連續 6 年虧損之後,現在是時候重新審視手機部門的去留。其實,在...

    無論手機還是電腦的作業系統並非完美無缺,當中會有一些大大小小的 bug,小的可能只是系統會當機或較耗電,嚴重的可能會令個人或重要資料被泄露。當然在大部分的情況下,這些漏洞都可以透過系統更新來解決。不過亦有極少數的情況,漏洞是出現在「硬件」上,無論系統如何更新都無法修正,而這次的外國的駭客發現一個名為 checkm8 的漏洞,並發展出越獄工具 checkra1n。不過原來有關的漏洞並非一般軟件漏洞,而是屬於 bootrom exploit 的「硬件」漏洞。

    checkm8 影響的裝置範圍非常廣大,從相當古舊的 iPhone 4s 到 iPhone X、iPhone 8 都受到影響,而一些相關的裝置,包括 iPad、iPod touch、Apple TV、Apple Watch 和 HomePod 亦不能倖免。

    a5Evr1X
    使用 checkra1n 工具觸發 iPhone 及 iPad 漏洞,可以在沒有密碼解鎖的情況下讀取裝置內的資料,並直接看到系統相簿內有哪些影音檔案 …

    簡單來說,iPhone 上唯一不受到影響的 2018 年以後推出的 iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro 及 Pro Max(以及未來出現的機種), 而 iPad 只有 iPad Pro 12.9 吋(第三代)11 吋、iPad Air (第三代)、iPad mini(第五代)。不過,在 2019 年 9 月推出的 10.2 吋屏幕的 第七代 iPad,以及今年較早時間推出的新 iPod touch 都有同樣的漏洞。

    Apple_New-iPad_New-Seventh-Generation_091019
    在 2019 年 9 月推出的 10.2 吋屏幕的 第七代 iPad,以及今年較早時間推出的新 iPod touch 都有同樣的漏洞。

    在越獄工具 checkra1n 發佈之前,如果想要駭入別人的 iPhone,一般會需要誘導對方下載惡意軟件,或者拿到對方手機之後,要解開密碼,再安裝惡意軟件進去。( 當然要解開 6 位或以上組合密碼的難度是高 ) 不過,自從 checkra1n 出現之後,大大降低了偷取資料的難度。台灣 iOS 開發人皮樂 Hiraku 經過實驗證明,透過 checkra1n (或者任何基於 checkm8 此漏洞開發的工具),都可以在沒有任何密碼的情況下,只要可以接觸到對方手機,就可以直接用軟體看到手機內部的資料。

    實驗中,他將 iPad mini 2、 iPhone 7 Plus 及 iPhone 6s,接連電腦,並使用 checkra1n 工具觸發漏洞,然後嘗試在沒有密碼解鎖的情況下讀取裝置內的資料。結果實驗成功,兩台裝置都可以直接看到系統相簿內有哪些影音檔案。皮樂 Hiraku 在有關實驗中確定兩件事:1 . 不需要密碼就可以獲得裝置內部資料,2. 裝置跟電腦之間不需要按「信任連線」一樣可以獲得資料。

    20191029_iphone11_deepfusion_01
    建議 iPad 及 iPad 儘可能把手機換成較新的 iPhone 11、iPhone 11 Pro 等沒有硬件漏洞型號。

    更甚者,駭黑可以透過 checkra1n 為 iPhone 植入惡意軟件來竊取更多資料。雖然這類惡意軟件在重開機之後就會無法執行,但對於專業的駭客來說就一次機會就已經足夠,再者你的 iPhone 到底多久才會重新開機一次呢?

    不過皮樂 Hiraku 表示,目前要使用 checkra1n 這個越獄工具需要將手機連接上電腦才可以執行,但據知目前已經有外國駭客設計了硬件式的 dongle。攻擊者只要有機會拿到你的 iPhone 連接到一個像是 USB 隨身碟的裝置,手機內的全部資料就可以自動被複製到裡面。

    皮樂 Hikaru 亦提到,既然 Apple 在 2018 年推出的 iPhone XS 及 XR 已經堵塞了有關的漏洞,不排除他們已經意識到問題的存在。但偏偏在今年推出的新版 iPod Touch 以及 10.2 屏幕 iPad 仍可發現同樣的硬件漏洞,就實在令人摸不著頭腦。因在建議 iPad 及 iPad 儘可能把手機換成較新的 iPhone 11、iPhone 11 Pro 等沒有硬件漏洞型號。同時亦避免讓手機連接公共的 USB 充電站或公用電腦。

    資料來源 : 皮樂 Hiraku, Technews tw

    您會感興趣的內容

    相關文章