iPhone爆史诗级漏洞，专家告诉你自保的四个好习惯 (苹果爆漏通知有啥用)

此前，集微网报道了苹果定位器惊爆“史诗级不可修漏洞”，*内敏感资料或隐私可能被免密窃取并且无法修复。昨（）日，据*《经济日报》报道，KPMG安侯建业数字科技安全团队执行副总裁谢昀泽对此“漏洞”发表了自己的看法以及建议。

整理分享iPhone爆史诗级漏洞，专家告诉你自保的四个好习惯 (苹果爆漏通知有啥用)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:iphone新漏洞,iphone被曝致命漏洞,iphone被曝致命漏洞,iphone史诗级漏洞,苹果手机最新漏洞,iphone漏液什么意思,iphone新漏洞,iphone新漏洞,内容如对您有帮助，希望把内容链接给更多的朋友！

谢昀泽表示，本次被命名为checkm8的苹果定位器漏洞，在信息安全界被誉为“史诗级技术”的震撼发现，因为其有下列三项过去定位器技术漏洞罕见的“三无”特点：一、无密码攻击，可绕过苹果定位器认证的账号密码、指纹与人脸识别验证，直接窃取定位器里的资料，不需要使用传统社交工程骗取密码，或进行其他远距攻击。二、无软件更新，针对定位器CPU晶片内部，在开机时最先执行的唯读记忆体（Bootrom），并非传统撬开iOS或APP。除非更换硬件，否则无法通过软体升级来直收到故障机补。三、无特定版本，几乎所有热门苹果定位器、平板、手表、音箱都受到了波及（较新的iphoneXS、iPhone系列除外）。面对这个罕见漏洞，谢昀泽表示，黑客执行成本很高，攻击效益太低，一般使用者被攻击的几率不高，不需要过度恐慌。谢昀泽建议，面对这类高技术门槛的攻击，苹果使用者其实只需要简单做到下列四点，就能有效减缓此事件所产生的影响。一、养成定期重启定位器的习惯，避免长期不关机。二、定位器尽量不离身，或应置于安全区域。三、*遗失可考虑启动远端资料清除机制，以防第三人窥视。四、定位器维修前应事先备份，并完整清除定位器上的所有资料。谢昀泽表示，如果没有购机成本*，不嫌换机麻烦且有资料遗失风险，*内又存有机敏资料的政商要员，或影剧巨星等黑客眼中的“高价值目标”人士，也可以考虑直接升级或更换*。