資安拉警報 蘋果iPhone手機做這步「微封城」秒變老人機

蘋果公司的iPhone新手機及全新iOS16作業系統出現「Lockdown Mode」功能。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤說,除非遇到極端情況,才需要考慮開啓「封閉模式」。本報資料照片

蘋果公司日前開賣的iPhone新手機及全新iOS16作業系統中,出現一個神秘的「Lockdown Mode」功能。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤說,養成不亂點手機郵件或簡訊中的超連結,及不破解手機(JB,俗稱越獄)等良好資安習慣,纔是避免手機被植入惡意程式的首要自保之道。飛馬軟體等高規格攻擊程式,目前僅被用來對付特殊人士;一般人除非在遇到具備頂級駭客能力的恐怖情人、瘋狂粉絲騷擾追蹤等極端情況下,才需要考慮開啓「封閉模式」。

謝昀澤表示,這個被蘋果官方稱爲是「封閉模式」的設定,是蘋果爲了提升手機資安的進階招式。一旦使用者從 「設定」 >「隱私權與安全性」>「封閉模式」進行啓動後,iPhone將從強大功能的智慧手機,秒變回僅具備基礎通訊與拍照功能的「類老人機」,簡訊中的超連結與附件將不能開啓、多數的多媒體網頁將不能瀏覽、甚至無事先取得同意的Face Time視訊通話來電也會被阻擋。

謝昀澤形容,「Lockdown Mode」不是完全將手機停用的 「強力封城」政策,而是讓手機在維持基礎通訊與低度應用活動下,進行「分區靜態管理」的方法。

KPMG資安實驗室副總經理林大馗指出,在其開箱檢測過上百支App的手機資安實務經驗中,iPhone手因爲作業系統的封閉性,iOS與平臺上運行的App,相對於其他開放系統更安全。但隨着近期國際級網軍組織所研發的手機間碟軟體滲透技術大躍進,讓蘋果手機也不得不將手機防禦能力升級。

林大馗舉例,今年被發現用來監控國家政要、國際記者、跨國企業高管、王室成員等敏感人士的飛馬軟體(Pegasus),就號稱是有史以來最強大、只要知道手機號碼就能攻擊的手機剋星。藉着App、作業系統漏洞,或透過簡訊、社羣工具等管道散佈連結並吸使用者點擊,飛馬軟體可趁機植入手機並進行24小時監控,不但窺探基本個資、照片與通聯內容,甚至還可以遠端啓動手機麥克風和相機,讓被監控者生活隱私完全無所遁形。