• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1349

駭客發表一個存在於 iPhone 硬體的漏洞破解方法，能夠暫時性地破解 iOS；為近年來影響範圍最大的 iPhone 漏洞。

這個稱為「Checkm8」（將軍）的漏洞，能在從 iPhone 4s 到 iPhone X 的各種舊款 iPhone 上執行，破解作業系統的執行權限限制，一度引起 iPhone 用戶群的緊張。

但這個漏洞的破解有諸多限制：必須以實體 USB 連接電腦和 iPhone，進入 DFU 模式後，在電腦上執行破解程式才行；而且只要 iPhone 重新開機，破解就失效，必須重覆上述步驟。

此外，除了 iPhone 4s、iPhone 5 和 iPhone 5c 等沒有 Secure Enclave 晶片的機種之外，其他所有 iPhone 機種的資料，都無法透過這個破解取得並解密。

由於是硬體漏洞所致，所以這個漏洞無法修復；不過專家評估這個漏洞並不會造成研重的攻擊事件，用戶只要不讓手機與解鎖密碼落入他人手中，就不必過於擔憂。