顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2021-10-12 17:27:19
看板 MobileComm
作者 magic543 (何布)
標題 [討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制
時間 Tue Oct 12 11:51:40 2021



資訊來源  https://tinyurl.com/ydrf5mhf

蘋果在發布 iOS15.0.1 正式版修復了很多之前存在的問題,但是任何系統都會存在缺陷
,而這個版本也沒有逃過黑客大佬。

在 10 月 9 號,黑客 Jonathan Scott 在國外社交媒體上表示 iOS15.0.1 存在一個極其
嚴重的底層漏洞。

黑客可以通過這個漏洞,隨意的竊取 iOS15.0.1 設備的所有信息,包括相冊,簡訊,
APP 等,甚至可以直接抹除設備的所有數據。


並且這個黑客還十分的剛,表示: 「 FUXX 蘋果賞金,大家都應該知道這種漏洞的存在
」 。

要知道,蘋果一直都是對外有漏洞賞金計劃的,其最高金額高達 100 萬美元,一般黑客
發現漏洞都會第一時間提交給蘋果賺取賞金。

而且這個黑客並沒有吹牛皮,還在網上上傳了破解 iOS15.0.1 的操作視頻。

https://i.imgur.com/OOb2BG1.jpg
[圖]

https://i.imgur.com/52I0cMr.jpg
[圖]

https://i.imgur.com/WzDJLs1.mp4


影片 https://youtu.be/-YYV5uk06xI


黑客真強  可以破解 iOS15.0.1 設備的所有信息,
包括相冊,簡訊,APP 等,甚至可以直接抹除設備的所有數據

所以號稱最安全的系統  都有可能被破解
網路資訊安全  沒有安全的保證



--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.62.212.61 (臺灣)
※ 文章代碼(AID): #1XPGPHMg (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1634010705.A.5AA.html
※ 編輯: magic543 (61.62.212.61 臺灣), 10/12/2021 11:53:16
BBKOX       : 結果現在的版本是15.0.2 …1F 10/12 11:54
benedict76  : 難怪緊急更新15.0.2,裡面包含緊急安全更新2F 10/12 11:55
SungHyun    : 照這個標準地球上的系統軟體都不安全了...比較像是3F 10/12 12:02
SungHyun    : 蹭Apple流量產出的文章
benedict76  : https://reurl.cc/DZoDnd5F 10/12 12:04
benedict76  : 說好的愈更新愈安全呢?結果舊系統可能沒事升上新系
benedict76  : 統反而有漏洞?
ip915010    : 所以不要吹ios多安全,事實就是跟安卓差不多8F 10/12 12:05
skyangle0607: IOS安全,駭客表示:(挖鼻)9F 10/12 12:08
a123444556  : 怎麼一下就出到15.0.2了 是不是問題有點多 ^_^10F 10/12 12:10
benedict76  : http://i.imgur.com/oAiyrnB.jpg11F 10/12 12:15
benedict76  : 目前10天左右更新一版。
[圖]
cofejt      : 怎麼了,蘋果有漏洞不能提嗎?13F 10/12 12:18
stlinman    : 補漏洞倒是補很快!14F 10/12 12:19
tr920       : 沒有百分之百安全的系統,就跟防毒軟體一樣,定期u15F 10/12 12:21
tr920       : pdate是很重要的
QBoyo       : 蘋果的系統很成熟才不需要什麼點幾點幾還有bate17F 10/12 12:22
qss05       : 覺得這幾年ios大更新每次都出問題,都要等.2、.3…18F 10/12 12:25
qss05       : 好像變習慣
skyangle0607: 從沒聽過卓粉說安卓很安全,但是經常聽到果粉說ios20F 10/12 12:26
skyangle0607: 很安全
skyangle0607: 事實就是兩個系統一樣都很不安全
MotleyCrue  : 使用者不亂近有風險的網站 還會怕駭客嗎?23F 10/12 12:29
MotleyCrue  : 事實就是有破口是使用者的問題 怎能怪系統
jasn4560    : 蘋果偶爾門會忘記關25F 10/12 12:30
jasn4560    : 安卓是門乾脆不關?
tr920       : 大家說安卓不安全,主要是很多品牌商安全更新並沒27F 10/12 12:33
tr920       : 有落實,pixel承諾5年安全更新,有些牌子2年差不多
benedict76  : 安卓每個月都有安全性更新在aosp公告,並沒有不關門29F 10/12 12:33
benedict76  : 。
dreamgirl   : 樓主有幾分證據說幾分話,不像有些人31F 10/12 12:34
momo0215    : 安全的系統就該如此32F 10/12 12:36
issemn      : IOS越更新越安全,屌打安卓33F 10/12 12:46
grace0523   : 要安全,找沒更新的系統、軟體用最安全 by本版某34F 10/12 12:48
grace0523   : 位資安大師
square4     : 安卓每個月都有安全性更新,但oem廠商不一定能跟上36F 10/12 12:51
grace0523   : 那是原生安卓有弱點,廠商沒更新代表他客製化過的37F 10/12 12:52
grace0523   : 是安全的好嗎
DemonElf    : 以現在快速變動、進展的時代來說,能夠定期、且越短39F 10/12 12:53
DemonElf    : 週期來確保系統安全的安全性相對才會高,就像Google
DemonElf    : 的project zero時不時在幫大家找出舉凡windows、各
NowQmmmmmmmm: 資訊的東西哪有絕對安全的是在開玩笑嗎42F 10/12 12:56
DemonElf    : 大公司的漏洞,並規範在「90天內」提醒對方修復後會43F 10/12 12:57
DemonElf    : 進行解密,而Pixel則是給自己更高的每月安全準則
DemonElf    : 雖然很多人會因為蘋果的封閉系統直覺上認為較安全
DemonElf    : 但事實是資安這東西不是只看先天系統的特性,更要看
DemonElf    : 後續他們是下多少功夫、怎麼去維護
DemonElf    : 目前若只看蘋果跟Google對照的話,那反而蘋果的安全
DemonElf    : 性更新對於使用者來說期程是較未知的,Google則是給
DemonElf    : 予非常明確的月週期維護,另外,Pixel在硬體層級上
DemonElf    : 可能到目前為止也只有他還額外使用Titan M安全晶片
BIGETC      : 安卓就是..喔看錯52F 10/12 13:17
s213092921  : 之前就有人說過了,安卓開源給大家找漏洞,蘋果ios53F 10/12 13:17
s213092921  : 封閉系統未經外界檢驗,一旦抓到漏洞往往災情慘重
sp64        : 用的人多了就會被破解 再封閉也一樣55F 10/12 13:30
Sipaloy     : 安卓最大的問題應該是使用者可以裝apk56F 10/12 13:31
Sipaloy     : 從google play裝的話應該都沒差
Sipaloy     : 裝盜版的使用者很多其實都不知道風險多大..
grace0523   : demon大說的滿中肯的,只要使用者不亂裝apk且乖乖59F 10/12 13:43
grace0523   : 更新系統,pixel應該是最安全的
alicemoe    : 還好我ipad還沒更新61F 10/12 13:51
dxzy        : 奇怪了勒 這玩意也不發iOS拿來發通訊版62F 10/12 14:00
a123444556  : 不發IOS專板發在這大概就是  無聊 想看血流成河.jpg63F 10/12 14:01
aegis43210  : 果粉什麼都會吞下去,去那邊po沒意義64F 10/12 14:02
square4     : https://bit.ly/3oSkAW865F 10/12 14:03
square4     : 安卓要安全只有pixel,他廠不知道補丁有沒有確實上
square4     : ,還是只是改日期或移除相關功能
How Android Phones Hide Missed Security Updates From You | WIRED
[圖]
A study finds that Android phones aren't just slow to get patched; sometimes they lie about being patched when they're not. ...

 
aegis43210  : 之前果粉酸安卓一直在更新,但實務上本來就功能愈多68F 10/12 14:05
aegis43210  : ,bug也愈多
cowcowleft  : 發通訊板才能戰啊,有某s某b專業點火師70F 10/12 14:13
dxzy        : 這版要不要繼續當行動裝置吵架版要看版主怎麼做了71F 10/12 14:15
cowcowleft  : 不過也戰不太起來了,覺得受不了的黑掉了,愛戰的進72F 10/12 14:16
cowcowleft  : 去泡水了
dxzy        : 還有一大堆偶爾上來 看到不順眼就噴的 沒在鳥改革74F 10/12 14:17
lastpost    : 安卓的安全性更新每月都有,都在aosp的網站上,可是75F 10/12 14:18
lastpost    : 就是不會在大部分的安卓手機裡 XD
cowcowleft  : 桶了其實也沒啥用,看看maple就知道XD77F 10/12 14:19
aoaiau      : 永遠補不完 懶的更了78F 10/12 14:25
castjane    : 五毛79F 10/12 14:38
castjane    : 不能用軍事力量對付私人吧
toshiba5566 : 中共又在監聽,太過份了!咦?81F 10/12 14:51
sable       : 貧粿是信仰,不能講道理的,笑死82F 10/12 15:06
zaichu      : 漏洞補很快83F 10/12 15:17
maxw1102    : 所以今天不就發了15.0.2了84F 10/12 15:25
dxzy        : 不是那個問題 他只是想戳破網友的幻想而已85F 10/12 15:31
Toy17       : 發到這裡比較好戰啊(無誤)86F 10/12 15:52
L4ys        : 看他的code就可以知道這根本不是漏洞而是feature87F 10/12 16:03
L4ys        : ,設備要先解鎖並信任電腦,國外資安圈這兩天都在
L4ys        : 嘲笑他
DFIGHT      : 笑死 100美太少了 哈哈哈哈哈哈 這黑客好好笑90F 10/12 16:54
DFIGHT      : 喔 原來是最高一百萬美 看錯
p74101318   : 有點概念都知道,所有系統多少都存在漏洞,不過理92F 10/12 17:17
p74101318   : 論上,安卓這種開源架構,漏洞會越來越收斂,蘋果
p74101318   : 這種封閉架構,漏洞只是不容易被察覺,但是收斂一
p74101318   : 定慢於開源架構,如果駭客又刻意藏漏洞低調使用,
p74101318   : 大概直到蘋果倒掉都沒抓到漏洞

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 68 
作者 magic543 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇