伊莉討論區
標題:
[新訊]蘋果手機漏洞 KPMG:一般用戶免擔心
[打印本頁]
作者:
offman
時間:
2019-11-19 12:19 PM
標題:
[新訊]蘋果手機漏洞 KPMG:一般用戶免擔心
本帖最後由 offman 於 2019-11-19 12:34 PM 編輯
[attach]129509014[/attach]
KPMG安侯建業數位科技安全團隊執行副總謝昀澤18日指出,蘋果手機硬體漏洞checkm8在資安界被譽為「史詩級技術」震撼發現,可繞過蘋果手機認證帳密、指紋與人臉辨識驗證,直接取用手機內資料。
謝昀澤指出,對駭客而言,利用checkm8漏洞必須先取得實體手機,光是中間的竊取成本就相當高,不像一般病毒可以透過網路大量散布。因此,他認為駭客不會用在一般用戶身上,大眾尚且不用擔心。
但是政商名流可能就要小心,謝昀澤指出,駭客實際竊取特定人物的實體手機後,會連通特定的電腦設備、進入手機的開發韌體升級(DFU)模式進行攻擊,而攻擊程式在每一次手機重新啟動時,都需要重新取得實體手機重新設定。
謝昀澤也提醒,一般蘋果使用者仍要養成四大習慣、以免駭客入侵手機。第一是養成定期重新啟動手機的習慣,避免長期不關機。第二為手機不離身。第三是手機遺失,可啟動遠端資料清除機制,以防第三人窺視。第四為手機在維修前事先備份、並清除所有資料。
Checkm8共有五大威脅,包括無需密碼就能獲得用戶的檔案、裝置之間可輕鬆連結、可繞過系統植入惡意軟體、APP檔名洩漏機密,
且只要解鎖一次檔案保護就會失效。
謝昀澤認為,使用者應該要先做自我評估,如果自己是駭客眼中的「高價值目標」人士,例如政商要員或影劇巨星等,或是手機內存有機密資料,可以考慮更換手機。
*************************************************************************
會是駭客眼中的「高價值目標」人士一般而言早早就換到iphone11以上..
作者:
香港朋友
時間:
2019-11-19 12:30 PM
知道了知道了,爛果的問題都不是問題嘛!
歡迎光臨 伊莉討論區 (http://idolmaster.eyny.com/)
Powered by Discuz!