1.苹果IOS系统出现漏洞,赶快更新升级至iOS 16.6.1以修补Pegasus零日漏洞。
骇客和间谍软体无所不在,而且诈骗手法推陈出新,除了不点击陌生连结和下载不明软体外,也要留意陌生人的攀谈,来确保个人资产的安全。
2.即便特别谨慎做到了上述的几点注意事项,这次的Pegasus 间谍软体可以在神不知鬼不觉的情况下,入侵我们的装置,也就是说它不必点击恶意档案或连结就有可能会中标,连攻击手法也在升级当中。
3.攻击手法如下:
攻击者使用 iMessage 帐户发送给受害者恶意图像的 PassKit 附加档案来触发攻击。受害者在“无需点击交互”的情况下。最新的 iOS 系统即可被感染!
4.早前在GOOGLE APP上的软体也曾出现过植入木马或是恶意病毒,下载后可能导致个人重要讯息外洩,例如密码或个人资料,所以奇怪的软体和附件下载还是要谨慎,不需要的软体不使用,或是让重要资产或个人讯息和常用的穿戴式装置分离。
5.2FA安全机制记得设置完毕,在简讯、电子邮件、验证器等多重关卡下,是可以杜绝这些危害的,资产安全放在第一位。
反思:
中心化的2FA机制以及KYC制度是长时间演进的防护机制,在当前的防护效果还算不错,或许去中心化也可取其部分优点採用,相信可以大大改善资安问题。
随著AI时代的来临,以及未来量子电脑的问世(高效能破解密码和防护),可能早些年的防护机制会渐渐失效,在防护机制的建构上也必须不停的进步才行。
图片
动区动趋-最具影响力的区块链新闻媒体
SAKE
快升级!苹果爆重大安全漏洞,急更新iOS 16.6.1修补Pegasus零日漏洞
苹果今早突然发佈 iOS 16.6.1
快升级!苹果爆重大安全漏洞,急更新iOS 16.6.1修补Pegasus零日漏洞