近日在iPhone新手機及全新iOS 16作業系統中,出現了一個神祕的「Lockdown Mode」功能。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤解釋,這個被蘋果官方稱為是「封閉模式」的設定,是蘋果為了提升手機資安的進階招式:謝昀澤指出,一旦使用者操作時按下「設定」,從「隱私權與安全性」處啟動「封閉模式」後,iPhone將從強大功能的智慧手機,一秒變回僅具備基礎通訊與拍照功能的「類老人機」!不僅簡訊功能中的超連結與附件將不能被點選開啟,多數的多媒體網頁也將不能瀏覽,甚至無事先取得同意的Face Time視訊通話來電也會被阻擋。謝昀澤形容,Lockdown不是完全將手機停用的 「強力封城」政策,而是讓手機在維持基礎通訊與低度應用活動下,進行「分區靜態管理」的方法。
手機間諜軟體大躍進 iPhone推進階功能防範
KPMG資安實驗室副總經理林大馗表示,資安團隊曾開箱過上百支手機、並檢測其中APP資安水準,實務經驗顯示iPhone手機因為作業系統的封閉性,iOS與平台上運行的APP確實比其他開放系統更安全。但隨著近期國際級網軍組織所研發的手機間諜軟體滲透技術大躍進,讓蘋果手機也不得不將手機防禦能力升級。
林大馗舉例,今年被發現用來監控國家政要、國際記者、跨國企業高管、王室成員等敏感人士的飛馬軟體(Pegasus),就號稱是有史以來最強大、只要知道手機號碼就能攻擊的手機剋星。藉著APP、作業系統漏洞,或透過簡訊、社群工具等管道散布連結並吸使用者點擊,飛馬軟體可趁機植入手機並進行24小時監控,不但窺探基本個資、照片與通聯內容,甚至還可以遠端啟動手機麥克風和相機,讓被監控者生活隱私完全無所遁形。(延伸閱讀:一家鮮為人知的軟體公司,竟成超大資安漏洞!美國財政部、商務部與多家企業遭俄羅斯駭客入侵)
謝昀澤提醒iPhone的使用者,養成不亂點手機郵件或簡訊中的超連結,及不破解手機(JB,俗稱越獄)等良好資安習慣,才是避免手機被植入惡意程式的首要自保之道。飛馬軟體等高規格攻擊程式,目前僅被用來對付特殊人士;他並認為,一般人除非在遇到具備頂級駭客能力的恐怖情人、瘋狂粉絲騷擾追蹤等極端情況下,才需要考慮開啟「封閉模式」。
責任編輯/周岐原