0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果手机漏洞三无,这四点有效减缓影响

汽车玩家 来源:集微网 作者:holly 2019-11-19 09:10 次阅读

此前,集微网报道了苹果手机惊爆“史诗级不可修漏洞”,手机内敏感资料或隐私可能被免密窃取并且无法修复。今(18)日,据***《经济日报》报道,KPMG安侯建业数字科技安全团队执行副总裁谢昀泽对此“漏洞”发表了自己的看法以及建议。

谢昀泽表示,本次被命名为checkm8的苹果手机漏洞,在信息安全界被誉为“史诗级技术”的震撼发现,因为其有下列三项过去手机技术漏洞罕见的“三无”特点:

一、无密码攻击,可绕过苹果手机认证的账号密码、指纹与人脸识别验证,直接窃取手机里的资料,不需要使用传统社交工程骗取密码,或进行其他远距攻击。

二、无软件更新,针对手机CPU晶片内部,在开机时最先执行的唯读记忆体(Bootrom),并非传统撬开iOS或APP。除非更换硬件,否则无法通过软体升级来直接修补。

三、无特定版本,几乎所有热门苹果手机、平板、手表、音箱都受到了波及(较新的iphone XS、iPhone11系列除外)。

面对这个罕见漏洞,谢昀泽表示,黑客执行成本很高,攻击效益太低,一般使用者被攻击的几率不高,不需要过度恐慌。

谢昀泽建议,面对这类高技术门槛的攻击,苹果使用者其实只需要简单做到下列四点,就能有效减缓此事件所产生的影响。一、养成定期重启手机的习惯,避免长期不关机。二、手机尽量不离身,或应置于安全区域。三、手机遗失可考虑启动远端资料清除机制,以防第三人窥视。四、手机维修前应事先备份,并完整清除手机上的所有资料。

谢昀泽表示,如果没有购机成本限制,不嫌换机麻烦且有资料遗失风险,手机内又存有机敏资料的政商要员,或影剧巨星等黑客眼中的“高价值目标”人士,也可以考虑直接升级或更换手机。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • iPhone
    +关注

    关注

    28

    文章

    13125

    浏览量

    200096
  • 苹果
    +关注

    关注

    61

    文章

    23567

    浏览量

    191416
收藏 人收藏

    评论

    相关推荐

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
    的头像 发表于 03-14 11:43 84次阅读

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保存传输的数据,以供进一步利用。
    的头像 发表于 02-23 10:19 140次阅读

    苹果上架近500元龙年手机苹果Vision Pro加价翻3倍

    苹果上架近500元龙年手机苹果Vision Pro加价翻3倍 苹果手机最近大事是什么?那就莫过于苹果
    的头像 发表于 01-22 17:56 206次阅读
    <b class='flag-5'>苹果</b>上架近500元龙年<b class='flag-5'>手机</b>壳 <b class='flag-5'>苹果</b>Vision Pro加价翻3倍

    村田制作所扩大对中国低端手机制造商的销售

    作为全球两大手机品牌苹果与三星电子的关键上链企业,村田制作所在消费换代周期拉长之时积极应对需求减缓的挑战。研究机构Counterpoint数据佐证了新兴市场需求的积极影响
    的头像 发表于 12-13 13:50 236次阅读

    快充手机为何突然充电速度减缓?究竟是什么原因导致了这种情况呢?

    快充手机为何突然充电速度减缓?究竟是什么原因导致了这种情况呢? 快充手机的充电速度减缓可能有以下几个原因: 1. 电池老化:随着使用时间的增长,电池容量会逐渐下降,因此充电速度也会
    的头像 发表于 11-16 14:47 1484次阅读

    一图看懂华为云CodeArts Inspector三大特性,带你玩转漏洞管理服务

    漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。    戳“阅读原文”,立即体验 ! 原文标题:一图看懂华为云CodeArts Inspector三大特性,带你玩转漏洞
    的头像 发表于 10-13 17:45 197次阅读

    2023年苹果手机最新款是什么型号

    随着科技的飞速发展,智能手机已经成为人们生活中不可或缺的一部分。作为全球领先的智能手机制造商,苹果的iPhone系列一直备受期待。那么2023年苹果
    的头像 发表于 09-05 09:32 3270次阅读

    用于缓解高速缓存推测漏洞的固件接口

    CVE-2017-5715,也称为Spectre Variant 2,是某些ARM CPU设计中的漏洞,允许攻击者控制受害者执行上下文中的推测执行流,并泄露攻击者在体系结构上无法访问的数据。 在
    发表于 08-25 07:36

    网络安全常见漏洞有哪些 网络漏洞的成因有哪些

    网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对各类网络安全风险和威胁。
    发表于 07-19 15:34 2084次阅读

    通病,苹果7服务

    苹果
    学习电子知识
    发布于 :2023年07月17日 00:09:59

    常见的漏洞扫描工具

    漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见
    的头像 发表于 06-28 09:42 1023次阅读
    常见的<b class='flag-5'>漏洞</b>扫描工具

    苹果iPhone se手机改18650电池#换电池

    苹果
    白加黑
    发布于 :2023年06月18日 23:07:00

    好了,我们来好好聊聊Vision Pro东西吧!

    在看照片,而是被还原到了那个环境之中。 “无限画布”、“全景娱乐”、“维相机”……这苹果强调的功能实际上背后都说明着苹果波在主推一
    发表于 06-07 10:14

    通病,苹果7服务.05#手机维修技术

    手机技术电路维修
    学习硬声知识
    发布于 :2023年04月08日 21:33:57

    看图片也能中招的漏洞原理

    漏洞描述:ImageMagick 在处理恶意构造的图片文件时,对于文件中的 URL 未经严格过滤,可导致命令注入漏洞。通过命令注入漏洞,黑客可以在服务器上执行任意系统命令,获取服务器权限。
    发表于 04-06 10:25 199次阅读