蘋果手機(jī)漏洞三無，這四點(diǎn)有效減緩影響

此前，集微網(wǎng)報道了蘋果手機(jī)驚爆“史詩級不可修漏洞”，手機(jī)內(nèi)敏感資料或隱私可能被免密竊取并且無法修復(fù)。今（18）日，據(jù)***《經(jīng)濟(jì)日報》報道，KPMG安侯建業(yè)數(shù)字科技安全團(tuán)隊(duì)執(zhí)行副總裁謝昀澤對此“漏洞”發(fā)表了自己的看法以及建議。

謝昀澤表示，本次被命名為checkm8的蘋果手機(jī)漏洞，在信息安全界被譽(yù)為“史詩級技術(shù)”的震撼發(fā)現(xiàn)，因?yàn)槠溆邢铝腥?xiàng)過去手機(jī)技術(shù)漏洞罕見的“三無”特點(diǎn)：

一、無密碼攻擊，可繞過蘋果手機(jī)認(rèn)證的賬號密碼、指紋與人臉識別驗(yàn)證，直接竊取手機(jī)里的資料，不需要使用傳統(tǒng)社交工程騙取密碼，或進(jìn)行其他遠(yuǎn)距攻擊。

二、無軟件更新，針對手機(jī)CPU晶片內(nèi)部，在開機(jī)時最先執(zhí)行的唯讀記憶體（Bootrom），并非傳統(tǒng)撬開iOS或APP。除非更換硬件，否則無法通過軟體升級來直接修補(bǔ)。

三、無特定版本，幾乎所有熱門蘋果手機(jī)、平板、手表、音箱都受到了波及（較新的iphone XS、iPhone11系列除外）。

面對這個罕見漏洞，謝昀澤表示，黑客執(zhí)行成本很高，攻擊效益太低，一般使用者被攻擊的幾率不高，不需要過度恐慌。

謝昀澤建議，面對這類高技術(shù)門檻的攻擊，蘋果使用者其實(shí)只需要簡單做到下列四點(diǎn)，就能有效減緩此事件所產(chǎn)生的影響。一、養(yǎng)成定期重啟手機(jī)的習(xí)慣，避免長期不關(guān)機(jī)。二、手機(jī)盡量不離身，或應(yīng)置于安全區(qū)域。三、手機(jī)遺失可考慮啟動遠(yuǎn)端資料清除機(jī)制，以防第三人窺視。四、手機(jī)維修前應(yīng)事先備份，并完整清除手機(jī)上的所有資料。

謝昀澤表示，如果沒有購機(jī)成本限制，不嫌換機(jī)麻煩且有資料遺失風(fēng)險，手機(jī)內(nèi)又存有機(jī)敏資料的政商要員，或影劇巨星等黑客眼中的“高價值目標(biāo)”人士，也可以考慮直接升級或更換手機(jī)。