此前,集微网报道了苹果手机惊爆“史诗级不可修漏洞”,手机内敏感资料或隐私可能被免密窃取并且无法修复。今(18)日,据***《经济日报》报道,KPMG安侯建业数字科技安全团队执行副总裁谢昀泽对此“漏洞”发表了自己的看法以及建议。
谢昀泽表示,本次被命名为checkm8的苹果手机漏洞,在信息安全界被誉为“史诗级技术”的震撼发现,因为其有下列三项过去手机技术漏洞罕见的“三无”特点:
一、无密码攻击,可绕过苹果手机认证的账号密码、指纹与人脸识别验证,直接窃取手机里的资料,不需要使用传统社交工程骗取密码,或进行其他远距攻击。
二、无软件更新,针对手机CPU晶片内部,在开机时最先执行的唯读记忆体(Bootrom),并非传统撬开iOS或APP。除非更换硬件,否则无法通过软体升级来直接修补。
三、无特定版本,几乎所有热门苹果手机、平板、手表、音箱都受到了波及(较新的iphone XS、iPhone11系列除外)。
面对这个罕见漏洞,谢昀泽表示,黑客执行成本很高,攻击效益太低,一般使用者被攻击的几率不高,不需要过度恐慌。
谢昀泽建议,面对这类高技术门槛的攻击,苹果使用者其实只需要简单做到下列四点,就能有效减缓此事件所产生的影响。一、养成定期重启手机的习惯,避免长期不关机。二、手机尽量不离身,或应置于安全区域。三、手机遗失可考虑启动远端资料清除机制,以防第三人窥视。四、手机维修前应事先备份,并完整清除手机上的所有资料。
谢昀泽表示,如果没有购机成本限制,不嫌换机麻烦且有资料遗失风险,手机内又存有机敏资料的政商要员,或影剧巨星等黑客眼中的“高价值目标”人士,也可以考虑直接升级或更换手机。
-
iPhone
+关注
关注
28文章
13442浏览量
201308 -
苹果
+关注
关注
61文章
24323浏览量
195429
发布评论请先 登录
相关推荐
评论