0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果手机漏洞三无,这四点有效减缓影响

汽车玩家 来源:集微网 作者:holly 2019-11-19 09:10 次阅读

此前,集微网报道了苹果手机惊爆“史诗级不可修漏洞”,手机内敏感资料或隐私可能被免密窃取并且无法修复。今(18)日,据***《经济日报》报道,KPMG安侯建业数字科技安全团队执行副总裁谢昀泽对此“漏洞”发表了自己的看法以及建议。

谢昀泽表示,本次被命名为checkm8的苹果手机漏洞,在信息安全界被誉为“史诗级技术”的震撼发现,因为其有下列三项过去手机技术漏洞罕见的“三无”特点:

一、无密码攻击,可绕过苹果手机认证的账号密码、指纹与人脸识别验证,直接窃取手机里的资料,不需要使用传统社交工程骗取密码,或进行其他远距攻击。

二、无软件更新,针对手机CPU晶片内部,在开机时最先执行的唯读记忆体(Bootrom),并非传统撬开iOS或APP。除非更换硬件,否则无法通过软体升级来直接修补。

三、无特定版本,几乎所有热门苹果手机、平板、手表、音箱都受到了波及(较新的iphone XS、iPhone11系列除外)。

面对这个罕见漏洞,谢昀泽表示,黑客执行成本很高,攻击效益太低,一般使用者被攻击的几率不高,不需要过度恐慌。

谢昀泽建议,面对这类高技术门槛的攻击,苹果使用者其实只需要简单做到下列四点,就能有效减缓此事件所产生的影响。一、养成定期重启手机的习惯,避免长期不关机。二、手机尽量不离身,或应置于安全区域。三、手机遗失可考虑启动远端资料清除机制,以防第三人窥视。四、手机维修前应事先备份,并完整清除手机上的所有资料。

谢昀泽表示,如果没有购机成本限制,不嫌换机麻烦且有资料遗失风险,手机内又存有机敏资料的政商要员,或影剧巨星等黑客眼中的“高价值目标”人士,也可以考虑直接升级或更换手机。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • iPhone
    +关注

    关注

    28

    文章

    13446

    浏览量

    201421
  • 苹果
    +关注

    关注

    61

    文章

    24348

    浏览量

    196762
收藏 人收藏

    评论

    相关推荐

    苹果手机NFC芯片将开放

    来源:中国经济网 编辑:感知芯视界 Link 当地时间14日,苹果宣布,将面向开发者开放iPhone的NFC芯片,并允许使用手机内的安全元件在他们自己的App中推出非接触式数据交换功能。意味着
    的头像 发表于 08-20 09:20 364次阅读

    一拖三无线充底座

    随着科技的不断进步,无线充电技术已经逐渐渗透到我们日常生活的方方面面,一拖三无线充底座作为其中的佼佼者,以其高效、便捷的特点受到广大用户的青睐。本文将从电磁感应原理、多线圈设计、频率匹配、电能传输、功率分配以及充电管理六个方面,深入解析一拖三无线充底座的工作原理。
    的头像 发表于 08-10 14:32 410次阅读

    用ESP32做热点时,用苹果手机连接模块,为什么在断开时检测不到?

    用ESP32做热点时,如果用安卓手机或者电脑连接模块,在断开连接时,模块能检测到安卓手机/电脑断开了。但是用苹果手机连接模块,在断开时,模块好像经常检测不到
    发表于 06-26 07:29

    ESP32蓝牙功能安卓手机可以搜索到连接,苹果手机搜不到蓝牙信息,为什么呢?

    用的ESP32开发板,蓝牙功能安卓手机可以搜索到连接,苹果手机搜不到蓝牙信息,为什么呢?
    发表于 06-18 07:39

    全球最畅销智能手机苹果星独霸,高端化趋势明显

    值得关注的是,iPhone 15 Pro Max在本季度成为最畅销智能手机,这也是其首次在非苹果销售旺季登顶销量榜。同时,款iPhone 15系列均入围前十,且稳居前
    的头像 发表于 05-07 11:39 293次阅读

    避开三无安规电容有什么技巧?

    想要避开三无安规电容,选择品质优良的安规电容至关重要。选购安规电容要通过正规渠道购买,避免贪小便宜,同时还要查看安规电容的标识和认证,确保安规电容符合安规标准和质量标准,保证电子设备的正常运行。
    的头像 发表于 04-10 10:09 327次阅读
    避开<b class='flag-5'>三无</b>安规电容有什么技巧?

    避开三无安规电容有什么技巧?

    想要避开三无安规电容,选择品质优良的安规电容至关重要。选购安规电容要通过正规渠道购买,避免贪小便宜,同时还要查看安规电容的标识和认证,确保安规电容符合安规标准和质量标准,保证电子设备的正常运行。
    的头像 发表于 04-10 10:08 282次阅读
    避开<b class='flag-5'>三无</b>安规电容有什么技巧?

    使用三无安规电容有什么危险看看就知道

    使用三无安规电容存在很大危险,可能导致电气故障、火灾、性能不稳定、设备损坏等问题,严重威胁人身安危和财产安全。应选择正规厂家生产、经过认证的产品,避免使用三无安规电容。
    的头像 发表于 04-02 09:45 338次阅读
    使用<b class='flag-5'>三无</b>安规电容有什么危险看看就知道

    使用三无安规电容有什么危险看看就知道

    使用三无安规电容存在很大危险,可能导致电气故障、火灾、性能不稳定、设备损坏等问题,严重威胁人身安危和财产安全。应选择正规厂家生产、经过认证的产品,避免使用三无安规电容。
    的头像 发表于 04-02 09:45 403次阅读
    使用<b class='flag-5'>三无</b>安规电容有什么危险看看就知道

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 615次阅读

    折叠屏手机市场放缓,星目标趋保守

    折叠手机为一项创新技术,最先由星研发成功,随后诸多安卓手机企业纷纷推出折叠手机,由于苹果一直没有推出折叠
    的头像 发表于 02-20 14:35 674次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
    的头像 发表于 01-18 14:26 633次阅读

    设计车载激光雷达搞清5很重要!

    设计车载激光雷达搞清5很重要!
    的头像 发表于 11-27 14:26 548次阅读
    设计车载激光雷达搞清<b class='flag-5'>这</b>5<b class='flag-5'>点</b>很重要!

    低温压烧结银对镀层的要求

    低温压烧结银对镀层的要求
    的头像 发表于 11-25 13:50 522次阅读

    低温压烧结银对镀层的要求

    低温压烧结银对镀层的要求
    的头像 发表于 11-25 10:55 1054次阅读
    低温<b class='flag-5'>无</b>压烧结银对镀层的<b class='flag-5'>四</b><b class='flag-5'>点</b>要求