※ 本文轉寄自 ptt.cc 更新時間: 2020-12-08 00:40:11
看板 MobileComm
作者 標題 [新聞] Google爆出iPhone重大漏洞! 透過WiFi能
時間 Mon Dec 7 21:14:43 2020
2020-12-03 15:09聯合新聞網 / 綜合報導
Google旗下的資安糾察團隊「Project zero」最近公布新發現的iOS漏洞,該漏洞威力強
大,能夠控制附近的iOS裝置,讀取裡面的照片、郵件和訊息、監控使用者行為,或讓裝
置重新啟動。且只需要總價不到100美元的設備。根據官方消息,蘋果官方已在今年5月
將該漏洞修補。
大,能夠控制附近的iOS裝置,讀取裡面的照片、郵件和訊息、監控使用者行為,或讓裝
置重新啟動。且只需要總價不到100美元的設備。根據官方消息,蘋果官方已在今年5月
將該漏洞修補。
「Project zero」成員啤爾(Ian Beer)表示,該漏洞是一個WiFi漏洞,他從2018官方
釋出的一個測試版中,獲得某些函數名稱,再經由分析後,他可以侵入蘋果裝置的無線
連接網絡(AWDL),並進行完全的操控。
釋出的一個測試版中,獲得某些函數名稱,再經由分析後,他可以侵入蘋果裝置的無線
連接網絡(AWDL),並進行完全的操控。
為此,啤爾買了樹莓派電腦晶片和WiFi網卡,花了六個月進行反向工程和測試,最後終
於完成可用的攻擊裝置。他也上傳了測試影片,影片中,十數台iPhone在他沒有碰到的
情況下,全部重新開機,展現該裝置驚人的控制力。
於完成可用的攻擊裝置。他也上傳了測試影片,影片中,十數台iPhone在他沒有碰到的
情況下,全部重新開機,展現該裝置驚人的控制力。
好在,啤爾也說「沒有證據證明該漏洞已被駭客用來攻擊過」,且蘋果官方也已經修復
,但他仍提出警告,當人們花越來越多時間在手上的裝置,裡面就藏著越多珍貴的資訊
,不要認為沒有人會願意花六個月努力研究,只為了駭進你的手機。
,但他仍提出警告,當人們花越來越多時間在手上的裝置,裡面就藏著越多珍貴的資訊
,不要認為沒有人會願意花六個月努力研究,只為了駭進你的手機。
來源:https://udn.com/news/story/7086/5063394?from=udn-relatednews_ch2
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2020/12/03/1/9185450.png&s=Y&x=200&y=0&sw=1080&sh=720&exp=3600)
心得:蘋果與果粉一直以 iOS 的安全機制引以為傲,結果現在被Google揪出嚴重的安全
漏洞,不知道這時候,應該謝謝Google,還是不爽Google呢?
當然,文章透露的訊息有限,也可能要有相當條件,才可能被駭入… 原文太複雜,留給
專業人士看 https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-
radio-proximity.html?m=1
----
Sent from BePTT on my Samsung SM-N9750
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.126.102 (臺灣)
※ 文章代碼(AID): #1VpYh6D3 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1607346886.A.343.html
推 : 樓下海尼根1F 12/07 21:17
推 : 我不是,我索尼,樓下才是2F 12/07 21:22
推 : 資安這種東西就是這樣啊== 文組4843F 12/07 21:22
我純理工欸,程度不夠,抱歉抱歉…推 : 蘋果花那麼多人才,怎麼硬體問題一堆?4F 12/07 21:22
→ : 抱歉 我以為這裡是八卦板Q_Q5F 12/07 21:23
推 : 啤爾XD6F 12/07 21:26
推 : 果粉的個資有用嗎7F 12/07 21:28
推 : 阸p合新聞網8F 12/07 21:30
欸啊,已訂正…推 : 你還是先擔心安卓吧!安卓的漏洞更多而且用的人多更9F 12/07 21:33
→ : 多沒有資安觀念的人更多
※ 編輯: superwings (27.52.126.102 臺灣), 12/07/2020 21:34:11→ : 多沒有資安觀念的人更多
→ : 爆出重大漏洞,然後五月已修補XD11F 12/07 21:34
→ : 只要有心就有可能找到各種系統的漏洞
→ : 只要有心就有可能找到各種系統的漏洞
噓 : 我的資料不值錢,隨意吧!13F 12/07 21:37
推 : 難怪我Router用預設跑TKIP WPA2 Apple會掉提示叫我14F 12/07 21:37
→ : 改AES 說不定就是這個
→ : 改AES 說不定就是這個
推 : 9樓舉例個漏洞來聽聽吧16F 12/07 21:37
推 : 所以經過我的人iphone都重開XD,想當邊緣人嗎.17F 12/07 21:51
推 : 阿婆本來就很多地方會有漏洞 那個裝置不會 幹嘛大18F 12/07 22:00
→ : 驚小怪
→ : 驚小怪
噓 : 都修好的東西是在馬後P?卓粉資質?20F 12/07 22:01
→ : 好兇哦,我大蘋果經不起評論21F 12/07 22:04
推 : 標題猛一看還以為google爆出大問題22F 12/07 22:05
推 : 果粉腦不好就算了,閱讀還很差,2018發現漏洞,然後23F 12/07 22:05
→ : 花了六個月做工具測試漏洞並攻擊成功,蘋果到今年五
→ : 月才修好,懂?是白帽才在修好之後發佈消息,黑帽的
→ : 話還會讓你有時間修哦。啊是說安卓更多漏洞啦資安就
→ : 是這樣。
→ : 花了六個月做工具測試漏洞並攻擊成功,蘋果到今年五
→ : 月才修好,懂?是白帽才在修好之後發佈消息,黑帽的
→ : 話還會讓你有時間修哦。啊是說安卓更多漏洞啦資安就
→ : 是這樣。
推 : 為了不擴大災情修好才會跟你說好嗎28F 12/07 22:05
推 : 啊抱歉新聞並沒有說是2018年發現漏洞的這個我道歉29F 12/07 22:07
→ : 重開機不算漏洞 蘋果不可能有漏洞30F 12/07 22:18
推 : 推閱讀不好31F 12/07 22:24
推 : 真正要擔心的是安卓如果爆出漏洞,還要祈禱你的手32F 12/07 22:25
→ : 機商想不想做安全更新
→ : 機商想不想做安全更新
→ : 真正要擔心的是如果地球被隕石撞出一個大洞 還要祈34F 12/07 22:48
→ : 禱你能不能活下來用手機
→ : 禱你能不能活下來用手機
推 : 每天看漏洞報告看到麻痺,擔心走路被車撞還比較實際36F 12/07 22:54
推 : 之前還有人說蘋果什麼都爛,強在資安……37F 12/07 23:04
→ : 可憐啊唯一的優點也沒了
→ : 可憐啊唯一的優點也沒了
推 : 蘋果手機會有漏洞一定是使用者問題啦39F 12/07 23:25
推 : 20樓笑死40F 12/07 23:35
噓 : 安卓這麼垃圾41F 12/07 23:36
推 : 我覺得當hacker應該一律死刑42F 12/07 23:51
→ : 犯罪的被崇拜 被駭的被檢討 這很奇怪
→ : 犯罪的被崇拜 被駭的被檢討 這很奇怪
推 : 閱讀不好的批評閱讀不好(?)44F 12/07 23:58
推 : 啥詭異心得。安卓本身就是個洞45F 12/08 00:02
推 : 9樓 不曉得漏洞更多的依據是?46F 12/08 00:19
→ : ios本身也是洞阿,我是覺得幹嘛互嗆==,47F 12/08 00:20
→ : 有洞很正常啊,補上就好了啊,在那邊噴其他
→ : 系統是垃圾只是凸顯自己到底多無知與可笑
→ : 還有,要強調自己系統資安好,就要有被人
→ : 反打臉的準備就是了
→ : 有洞很正常啊,補上就好了啊,在那邊噴其他
→ : 系統是垃圾只是凸顯自己到底多無知與可笑
→ : 還有,要強調自己系統資安好,就要有被人
→ : 反打臉的準備就是了
噓 : 阿內文不是說已經修復了 備註是在?52F 12/08 00:21
→ : 樓上你問原po啊 備註第一句就在引戰
→ : 樓上你問原po啊 備註第一句就在引戰
推 : 引戰的確不可取 但上鉤的人...不好說54F 12/08 00:23
→ : 啊對了 我先說 我沒有說安卓沒有洞喔 只是針對「更
→ : 多」這個比較級有疑惑而已
→ : 啊對了 我先說 我沒有說安卓沒有洞喔 只是針對「更
→ : 多」這個比較級有疑惑而已
推 : 浮木來囉!57F 12/08 00:29
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 90
回列表(←)
分享