苹果手机漏洞三无，这四点有效减缓影响

此前，集微网报道了苹果手机惊爆“史诗级不可修漏洞”，手机内敏感资料或隐私可能被免密窃取并且无法修复。今（18）日，据***《经济日报》报道，KPMG安侯建业数字科技安全团队执行副总裁谢昀泽对此“漏洞”发表了自己的看法以及建议。

谢昀泽表示，本次被命名为checkm8的苹果手机漏洞，在信息安全界被誉为“史诗级技术”的震撼发现，因为其有下列三项过去手机技术漏洞罕见的“三无”特点：

一、无密码攻击，可绕过苹果手机认证的账号密码、指纹与人脸识别验证，直接窃取手机里的资料，不需要使用传统社交工程骗取密码，或进行其他远距攻击。

二、无软件更新，针对手机CPU晶片内部，在开机时最先执行的唯读记忆体（Bootrom），并非传统撬开iOS或APP。除非更换硬件，否则无法通过软体升级来直接修补。

三、无特定版本，几乎所有热门苹果手机、平板、手表、音箱都受到了波及（较新的iphone XS、iPhone11系列除外）。

面对这个罕见漏洞，谢昀泽表示，黑客执行成本很高，攻击效益太低，一般使用者被攻击的几率不高，不需要过度恐慌。

谢昀泽建议，面对这类高技术门槛的攻击，苹果使用者其实只需要简单做到下列四点，就能有效减缓此事件所产生的影响。一、养成定期重启手机的习惯，避免长期不关机。二、手机尽量不离身，或应置于安全区域。三、手机遗失可考虑启动远端资料清除机制，以防第三人窥视。四、手机维修前应事先备份，并完整清除手机上的所有资料。

谢昀泽表示，如果没有购机成本限制，不嫌换机麻烦且有资料遗失风险，手机内又存有机敏资料的政商要员，或影剧巨星等黑客眼中的“高价值目标”人士，也可以考虑直接升级或更换手机。