此前,集微网报道了苹果手机惊爆“史诗级不可修漏洞”,手机内敏感资料或隐私可能被免密窃取并且无法修复。昨(18)日,据台湾《经济日报》报道,KPMG安侯建业数字科技安全团队执行副总裁谢昀泽对此“漏洞”发表了自己的看法以及建议。 谢昀泽表示,本次被命名为checkm8的苹果手机漏洞,在信息安全界被誉为“史诗级技术”的震撼发现,因为其有下列三项过去手机技术漏洞罕见的“三无”特点: 一、无密码攻击,可绕过苹果手机认证的账号密码、指纹与人脸识别验证,直接窃取手机里的资料,不需要使用传统社交工程骗取密码,或进行其他远距攻击。 二、无软件更新,针对手机CPU晶片内部,在开机时最先执行的唯读记忆体(Bootrom),并非传统撬开iOS或APP。除非更换硬件,否则无法通过软体升级来直收到故障机补。 三、无特定版本,几乎所有热门苹果手机、平板、手表、音箱都受到了波及(较新的iphone XS、iPhone11系列除外)。 面对这个罕见漏洞,谢昀泽表示,黑客执行成本很高,攻击效益太低,一般使用者被攻击的几率不高,不需要过度恐慌。 谢昀泽建议,面对这类高技术门槛的攻击,苹果使用者其实只需要简单做到下列四点,就能有效减缓此事件所产生的影响。一、养成定期重启手机的习惯,避免长期不关机。二、手机尽量不离身,或应置于安全区域。三、手机遗失可考虑启动远端资料清除机制,以防第三人窥视。四、手机维修前应事先备份,并完整清除手机上的所有资料。 谢昀泽表示,如果没有购机成本限制,不嫌换机麻烦且有资料遗失风险,手机内又存有机敏资料的政商要员,或影剧巨星等黑客眼中的“高价值目标”人士,也可以考虑直接升级或更换手机。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2025-7-19 11:40 , Processed in 0.130547 second(s), 18 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
