iPhone爆史诗级漏洞,专家告诉你自保的四个好习惯 (苹果爆漏通知有啥用)
整理分享iPhone爆史诗级漏洞,专家告诉你自保的四个好习惯 (苹果爆漏通知有啥用),希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:iphone新漏洞,iphone被曝致命漏洞,iphone被曝致命漏洞,iphone史诗级漏洞,苹果手机最新漏洞,iphone漏液什么意思,iphone新漏洞,iphone新漏洞,内容如对您有帮助,希望把内容链接给更多的朋友!
谢昀泽表示,本次被命名为checkm8的苹果定位器漏洞,在信息安全界被誉为“史诗级技术”的震撼发现,因为其有下列三项过去定位器技术漏洞罕见的“三无”特点:一、无密码攻击,可绕过苹果定位器认证的账号密码、指纹与人脸识别验证,直接窃取定位器里的资料,不需要使用传统社交工程骗取密码,或进行其他远距攻击。二、无软件更新,针对定位器CPU晶片内部,在开机时最先执行的唯读记忆体(Bootrom),并非传统撬开iOS或APP。除非更换硬件,否则无法通过软体升级来直收到故障机补。三、无特定版本,几乎所有热门苹果定位器、平板、手表、音箱都受到了波及(较新的iphoneXS、iPhone系列除外)。面对这个罕见漏洞,谢昀泽表示,黑客执行成本很高,攻击效益太低,一般使用者被攻击的几率不高,不需要过度恐慌。谢昀泽建议,面对这类高技术门槛的攻击,苹果使用者其实只需要简单做到下列四点,就能有效减缓此事件所产生的影响。一、养成定期重启定位器的习惯,避免长期不关机。二、定位器尽量不离身,或应置于安全区域。三、*遗失可考虑启动远端资料清除机制,以防第三人窥视。四、定位器维修前应事先备份,并完整清除定位器上的所有资料。谢昀泽表示,如果没有购机成本*,不嫌换机麻烦且有资料遗失风险,*内又存有机敏资料的政商要员,或影剧巨星等黑客眼中的“高价值目标”人士,也可以考虑直接升级或更换*。