此前，集微網報道了蘋果手機驚爆“史詩級不可修漏洞”，手機內敏感資料或隱私可能被免密竊取并且無法修復。今（18）日，據***《經濟日報》報道，KPMG安侯建業數字科技安全團隊執行副總裁謝昀澤對此“漏洞”發表了自己的看法以及建議。

謝昀澤表示，本次被命名為checkm8的蘋果手機漏洞，在信息安全界被譽為“史詩級技術”的震撼發現，因為其有下列三項過去手機技術漏洞罕見的“三無”特點：

一、無密碼攻擊，可繞過蘋果手機認證的賬號密碼、指紋與人臉識別驗證，直接竊取手機里的資料，不需要使用傳統社交工程騙取密碼，或進行其他遠距攻擊。

二、無軟件更新，針對手機CPU晶片內部，在開機時最先執行的唯讀記憶體（Bootrom），并非傳統撬開iOS或APP。除非更換硬件，否則無法通過軟體升級來直接修補。

三、無特定版本，幾乎所有熱門蘋果手機、平板、手表、音箱都受到了波及（較新的iphone XS、iPhone11系列除外）。

面對這個罕見漏洞，謝昀澤表示，黑客執行成本很高，攻擊效益太低，一般使用者被攻擊的幾率不高，不需要過度恐慌。

謝昀澤建議，面對這類高技術門檻的攻擊，蘋果使用者其實只需要簡單做到下列四點，就能有效減緩此事件所產生的影響。一、養成定期重啟手機的習慣，避免長期不關機。二、手機盡量不離身，或應置于安全區域。三、手機遺失可考慮啟動遠端資料清除機制，以防第三人窺視。四、手機維修前應事先備份，并完整清除手機上的所有資料。

謝昀澤表示，如果沒有購機成本限制，不嫌換機麻煩且有資料遺失風險，手機內又存有機敏資料的政商要員，或影劇巨星等黑客眼中的“高價值目標”人士，也可以考慮直接升級或更換手機。