此前,集微網(wǎng)報道了蘋果手機驚爆“史詩級不可修漏洞”,手機內(nèi)敏感資料或隱私可能被免密竊取并且無法修復(fù)。今(18)日,據(jù)***《經(jīng)濟日報》報道,KPMG安侯建業(yè)數(shù)字科技安全團隊執(zhí)行副總裁謝昀澤對此“漏洞”發(fā)表了自己的看法以及建議。
謝昀澤表示,本次被命名為checkm8的蘋果手機漏洞,在信息安全界被譽為“史詩級技術(shù)”的震撼發(fā)現(xiàn),因為其有下列三項過去手機技術(shù)漏洞罕見的“三無”特點:
一、無密碼攻擊,可繞過蘋果手機認(rèn)證的賬號密碼、指紋與人臉識別驗證,直接竊取手機里的資料,不需要使用傳統(tǒng)社交工程騙取密碼,或進行其他遠(yuǎn)距攻擊。
二、無軟件更新,針對手機CPU晶片內(nèi)部,在開機時最先執(zhí)行的唯讀記憶體(Bootrom),并非傳統(tǒng)撬開iOS或APP。除非更換硬件,否則無法通過軟體升級來直接修補。
三、無特定版本,幾乎所有熱門蘋果手機、平板、手表、音箱都受到了波及(較新的iphone XS、iPhone11系列除外)。
面對這個罕見漏洞,謝昀澤表示,黑客執(zhí)行成本很高,攻擊效益太低,一般使用者被攻擊的幾率不高,不需要過度恐慌。
謝昀澤建議,面對這類高技術(shù)門檻的攻擊,蘋果使用者其實只需要簡單做到下列四點,就能有效減緩此事件所產(chǎn)生的影響。一、養(yǎng)成定期重啟手機的習(xí)慣,避免長期不關(guān)機。二、手機盡量不離身,或應(yīng)置于安全區(qū)域。三、手機遺失可考慮啟動遠(yuǎn)端資料清除機制,以防第三人窺視。四、手機維修前應(yīng)事先備份,并完整清除手機上的所有資料。
謝昀澤表示,如果沒有購機成本限制,不嫌換機麻煩且有資料遺失風(fēng)險,手機內(nèi)又存有機敏資料的政商要員,或影劇巨星等黑客眼中的“高價值目標(biāo)”人士,也可以考慮直接升級或更換手機。
-
iPhone
+關(guān)注
關(guān)注
28文章
13461瀏覽量
201712 -
蘋果
+關(guān)注
關(guān)注
61文章
24401瀏覽量
198655
發(fā)布評論請先 登錄
相關(guān)推薦
評論