伊莉討論區

標題: [新訊]蘋果手機漏洞 KPMG：一般用戶免擔心 [打印本頁]

作者: offman 時間: 2019-11-19 12:19 PM 標題: [新訊]蘋果手機漏洞 KPMG：一般用戶免擔心

本帖最後由 offman 於 2019-11-19 12:34 PM 編輯

[attach]129509014[/attach]
KPMG安侯建業數位科技安全團隊執行副總謝昀澤18日指出，蘋果手機硬體漏洞checkm8在資安界被譽為「史詩級技術」震撼發現，可繞過蘋果手機認證帳密、指紋與人臉辨識驗證，直接取用手機內資料。

謝昀澤指出，對駭客而言，利用checkm8漏洞必須先取得實體手機，光是中間的竊取成本就相當高，不像一般病毒可以透過網路大量散布。因此，他認為駭客不會用在一般用戶身上，大眾尚且不用擔心。

但是政商名流可能就要小心，謝昀澤指出，駭客實際竊取特定人物的實體手機後，會連通特定的電腦設備、進入手機的開發韌體升級（DFU）模式進行攻擊，而攻擊程式在每一次手機重新啟動時，都需要重新取得實體手機重新設定。

謝昀澤也提醒，一般蘋果使用者仍要養成四大習慣、以免駭客入侵手機。第一是養成定期重新啟動手機的習慣，避免長期不關機。第二為手機不離身。第三是手機遺失，可啟動遠端資料清除機制，以防第三人窺視。第四為手機在維修前事先備份、並清除所有資料。

Checkm8共有五大威脅，包括無需密碼就能獲得用戶的檔案、裝置之間可輕鬆連結、可繞過系統植入惡意軟體、APP檔名洩漏機密，且只要解鎖一次檔案保護就會失效。

謝昀澤認為，使用者應該要先做自我評估，如果自己是駭客眼中的「高價值目標」人士，例如政商要員或影劇巨星等，或是手機內存有機密資料，可以考慮更換手機。
*************************************************************************
會是駭客眼中的「高價值目標」人士一般而言早早就換到iphone11以上..

作者: 香港朋友 時間: 2019-11-19 12:30 PM

知道了知道了，爛果的問題都不是問題嘛！

歡迎光臨伊莉討論區 (http://idolmaster.eyny.com/)