content

iPhone爆重大硬件漏洞 专家:养成4习惯防骇(组图)

 2019-11-18 22:45 桌面版 正體 打赏 0

苹果手机惊爆“史诗级不可修复漏洞”,引发科技社群热议,呼吁重要人士更换或升级苹果手机,否则可能遭有心骇客窃取手机内敏感资料或隐私。
苹果手机惊爆“史诗级不可修复漏洞”,引发科技社群热议,呼吁重要人士更换或升级苹果手机,否则可能遭有心骇客窃取手机内敏感资料或隐私。(图片来源:Adobe Stock)

iPhone爆重大硬件漏洞 专家:养成4习惯防骇

苹果手机惊爆“史诗级不可修复漏洞”,引发科技社群热议,KPMG台湾所分析,一般手机使用者不用太惊慌,此种骇客攻击方式难度高且耗时,发生机率较低,且可藉养成4个好习惯,降低遭骇风险。

安侯建业(KPMG台湾所)数位科技安全团队负责人谢昀泽表示,苹果日前被发现手机硬件存在漏洞,名为checkm8并已遭破解,引发科技社群热议,呼吁重要人士更换或升级苹果手机,否则可能遭有心骇客窃取手机内敏感资料或隐私。

谢昀泽分析,checkm8在资安界被称为“史诗级技术”的震撼发现,因为有3大过去手机技术罕见的漏洞。第1,无密码攻击,可绕过手机帐密、Touch ID、Face ID验证,直接取用手机资料。

第2,无法透过软件升级来修补漏洞,为checkm8漏洞存在手机CPU芯片内部、在开机时最先执行的唯读内存(Bootrom),需更换硬件才能解决。第3,无特定手机版本,几乎所有市面苹果手机、平板、手表、音箱皆受到波及,仅iPhone XS、iPhone11系列等较新款手机幸免。

苹果手机惊爆“史诗级不可修复漏洞”,引发科技社群热议,呼吁重要人士更换或升级苹果手机,否则可能遭有心骇客窃取手机内敏感资料或隐私。(图片来源:Adobe Stock)
苹果手机惊爆“史诗级不可修复漏洞”,引发科技社群热议,呼吁重要人士更换或升级苹果手机,否则可能遭有心骇客窃取手机内敏感资料或隐私。(图片来源:Adobe Stock)

面对checkm8漏洞,iPhone使用者是否需要换新手机,对此,谢昀泽认为,要从实际面临的漏洞程度与威胁机率来判断,想以此漏洞来窃取手机资料,骇客必须先将实体手机偷来,且手机只要重新开机,就要再偷一次重新骇入,非常“厚工”。

谢昀泽指出,这种攻击方式,成本高、效益低,因此发生在一般苹果手机使用者身上的机率不高,不需过度恐慌;手机内存有机敏资料的政商要员或影剧巨星等骇客眼中的“高价值目标(High Profile Targets)”人士,若不嫌换机麻烦且可负担换机成本,当然可考虑换手机。

谢昀泽强调,不过,未来手机各种软硬件越来越多,对使用者来说,有好习惯比有好手机更安全,建议养成4个好习惯防身。第1,养成定期重新启动手机的习惯,避免长期不关机,第2,手机尽量不离身或置于安全区域避免遭窃。

第3,如手机遗失,可考虑启动远端资料清除机制,以防第3人窥视。以最新版的iOS 13为例,开启新版“寻找”app,然后点一下“装置”标签页,选取要远端清除的装置后,向下卷动并选择“清除此装置”。第4,手机硬件需要交给厂商维修前,应事先备份,并完整清除手机上的所有资料。

責任编辑: 王承 来源:中央社 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意