蘋果手機(jī)漏洞三無(wú)，這四點(diǎn)有效減緩影響

此前，集微網(wǎng)報(bào)道了蘋果手機(jī)驚爆“史詩(shī)級(jí)不可修漏洞”，手機(jī)內(nèi)敏感資料或隱私可能被免密竊取并且無(wú)法修復(fù)。今（18）日，據(jù)***《經(jīng)濟(jì)日?qǐng)?bào)》報(bào)道，KPMG安侯建業(yè)數(shù)字科技安全團(tuán)隊(duì)執(zhí)行副總裁謝昀澤對(duì)此“漏洞”發(fā)表了自己的看法以及建議。

謝昀澤表示，本次被命名為checkm8的蘋果手機(jī)漏洞，在信息安全界被譽(yù)為“史詩(shī)級(jí)技術(shù)”的震撼發(fā)現(xiàn)，因?yàn)槠溆邢铝腥?xiàng)過(guò)去手機(jī)技術(shù)漏洞罕見的“三無(wú)”特點(diǎn)：

一、無(wú)密碼攻擊，可繞過(guò)蘋果手機(jī)認(rèn)證的賬號(hào)密碼、指紋與人臉識(shí)別驗(yàn)證，直接竊取手機(jī)里的資料，不需要使用傳統(tǒng)社交工程騙取密碼，或進(jìn)行其他遠(yuǎn)距攻擊。

二、無(wú)軟件更新，針對(duì)手機(jī)CPU晶片內(nèi)部，在開機(jī)時(shí)最先執(zhí)行的唯讀記憶體（Bootrom），并非傳統(tǒng)撬開iOS或APP。除非更換硬件，否則無(wú)法通過(guò)軟體升級(jí)來(lái)直接修補(bǔ)。

三、無(wú)特定版本，幾乎所有熱門蘋果手機(jī)、平板、手表、音箱都受到了波及（較新的iphone XS、iPhone11系列除外）。

面對(duì)這個(gè)罕見漏洞，謝昀澤表示，黑客執(zhí)行成本很高，攻擊效益太低，一般使用者被攻擊的幾率不高，不需要過(guò)度恐慌。

謝昀澤建議，面對(duì)這類高技術(shù)門檻的攻擊，蘋果使用者其實(shí)只需要簡(jiǎn)單做到下列四點(diǎn)，就能有效減緩此事件所產(chǎn)生的影響。一、養(yǎng)成定期重啟手機(jī)的習(xí)慣，避免長(zhǎng)期不關(guān)機(jī)。二、手機(jī)盡量不離身，或應(yīng)置于安全區(qū)域。三、手機(jī)遺失可考慮啟動(dòng)遠(yuǎn)端資料清除機(jī)制，以防第三人窺視。四、手機(jī)維修前應(yīng)事先備份，并完整清除手機(jī)上的所有資料。

謝昀澤表示，如果沒(méi)有購(gòu)機(jī)成本限制，不嫌換機(jī)麻煩且有資料遺失風(fēng)險(xiǎn)，手機(jī)內(nèi)又存有機(jī)敏資料的政商要員，或影劇巨星等黑客眼中的“高價(jià)值目標(biāo)”人士，也可以考慮直接升級(jí)或更換手機(jī)。