※ 本文轉寄自 ptt.cc 更新時間: 2021-10-12 17:27:19
看板 MobileComm
作者 標題 [討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制
時間 Tue Oct 12 11:51:40 2021
資訊來源 https://tinyurl.com/ydrf5mhf
蘋果在發布 iOS15.0.1 正式版修復了很多之前存在的問題,但是任何系統都會存在缺陷
,而這個版本也沒有逃過黑客大佬。
在 10 月 9 號,黑客 Jonathan Scott 在國外社交媒體上表示 iOS15.0.1 存在一個極其
嚴重的底層漏洞。
黑客可以通過這個漏洞,隨意的竊取 iOS15.0.1 設備的所有信息,包括相冊,簡訊,
APP 等,甚至可以直接抹除設備的所有數據。
並且這個黑客還十分的剛,表示: 「 FUXX 蘋果賞金,大家都應該知道這種漏洞的存在
」 。
要知道,蘋果一直都是對外有漏洞賞金計劃的,其最高金額高達 100 萬美元,一般黑客
發現漏洞都會第一時間提交給蘋果賺取賞金。
而且這個黑客並沒有吹牛皮,還在網上上傳了破解 iOS15.0.1 的操作視頻。
https://i.imgur.com/OOb2BG1.jpg
https://i.imgur.com/52I0cMr.jpg
https://i.imgur.com/WzDJLs1.mp4
影片 https://youtu.be/-YYV5uk06xI
黑客真強 可以破解 iOS15.0.1 設備的所有信息,
包括相冊,簡訊,APP 等,甚至可以直接抹除設備的所有數據
所以號稱最安全的系統 都有可能被破解
網路資訊安全 沒有安全的保證
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.62.212.61 (臺灣)
※ 文章代碼(AID): #1XPGPHMg (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1634010705.A.5AA.html
※ 編輯: magic543 (61.62.212.61 臺灣), 10/12/2021 11:53:16
--
推 : 結果現在的版本是15.0.2 …1F 10/12 11:54
推 : 難怪緊急更新15.0.2,裡面包含緊急安全更新2F 10/12 11:55
推 : 照這個標準地球上的系統軟體都不安全了...比較像是3F 10/12 12:02
→ : 蹭Apple流量產出的文章
→ : 蹭Apple流量產出的文章
推 : 所以不要吹ios多安全,事實就是跟安卓差不多8F 10/12 12:05
→ : IOS安全,駭客表示:(挖鼻)9F 10/12 12:08
→ : 怎麼一下就出到15.0.2了 是不是問題有點多 ^_^10F 10/12 12:10
→ : 怎麼了,蘋果有漏洞不能提嗎?13F 10/12 12:18
推 : 補漏洞倒是補很快!14F 10/12 12:19
推 : 沒有百分之百安全的系統,就跟防毒軟體一樣,定期u15F 10/12 12:21
→ : pdate是很重要的
→ : pdate是很重要的
推 : 蘋果的系統很成熟才不需要什麼點幾點幾還有bate17F 10/12 12:22
→ : 覺得這幾年ios大更新每次都出問題,都要等.2、.3…18F 10/12 12:25
→ : 好像變習慣
→ : 好像變習慣
→ : 從沒聽過卓粉說安卓很安全,但是經常聽到果粉說ios20F 10/12 12:26
→ : 很安全
→ : 事實就是兩個系統一樣都很不安全
→ : 很安全
→ : 事實就是兩個系統一樣都很不安全
噓 : 使用者不亂近有風險的網站 還會怕駭客嗎?23F 10/12 12:29
→ : 事實就是有破口是使用者的問題 怎能怪系統
→ : 事實就是有破口是使用者的問題 怎能怪系統
→ : 蘋果偶爾門會忘記關25F 10/12 12:30
→ : 安卓是門乾脆不關?
→ : 安卓是門乾脆不關?
推 : 大家說安卓不安全,主要是很多品牌商安全更新並沒27F 10/12 12:33
→ : 有落實,pixel承諾5年安全更新,有些牌子2年差不多
→ : 有落實,pixel承諾5年安全更新,有些牌子2年差不多
推 : 安卓每個月都有安全性更新在aosp公告,並沒有不關門29F 10/12 12:33
→ : 。
→ : 。
推 : 樓主有幾分證據說幾分話,不像有些人31F 10/12 12:34
推 : 安全的系統就該如此32F 10/12 12:36
推 : IOS越更新越安全,屌打安卓33F 10/12 12:46
推 : 要安全,找沒更新的系統、軟體用最安全 by本版某34F 10/12 12:48
→ : 位資安大師
→ : 位資安大師
→ : 安卓每個月都有安全性更新,但oem廠商不一定能跟上36F 10/12 12:51
推 : 那是原生安卓有弱點,廠商沒更新代表他客製化過的37F 10/12 12:52
→ : 是安全的好嗎
→ : 是安全的好嗎
推 : 以現在快速變動、進展的時代來說,能夠定期、且越短39F 10/12 12:53
→ : 週期來確保系統安全的安全性相對才會高,就像Google
→ : 的project zero時不時在幫大家找出舉凡windows、各
→ : 週期來確保系統安全的安全性相對才會高,就像Google
→ : 的project zero時不時在幫大家找出舉凡windows、各
推 : 資訊的東西哪有絕對安全的是在開玩笑嗎42F 10/12 12:56
→ : 大公司的漏洞,並規範在「90天內」提醒對方修復後會43F 10/12 12:57
→ : 進行解密,而Pixel則是給自己更高的每月安全準則
→ : 雖然很多人會因為蘋果的封閉系統直覺上認為較安全
→ : 但事實是資安這東西不是只看先天系統的特性,更要看
→ : 後續他們是下多少功夫、怎麼去維護
→ : 目前若只看蘋果跟Google對照的話,那反而蘋果的安全
→ : 性更新對於使用者來說期程是較未知的,Google則是給
→ : 予非常明確的月週期維護,另外,Pixel在硬體層級上
→ : 可能到目前為止也只有他還額外使用Titan M安全晶片
→ : 進行解密,而Pixel則是給自己更高的每月安全準則
→ : 雖然很多人會因為蘋果的封閉系統直覺上認為較安全
→ : 但事實是資安這東西不是只看先天系統的特性,更要看
→ : 後續他們是下多少功夫、怎麼去維護
→ : 目前若只看蘋果跟Google對照的話,那反而蘋果的安全
→ : 性更新對於使用者來說期程是較未知的,Google則是給
→ : 予非常明確的月週期維護,另外,Pixel在硬體層級上
→ : 可能到目前為止也只有他還額外使用Titan M安全晶片
推 : 安卓就是..喔看錯52F 10/12 13:17
推 : 之前就有人說過了,安卓開源給大家找漏洞,蘋果ios53F 10/12 13:17
→ : 封閉系統未經外界檢驗,一旦抓到漏洞往往災情慘重
→ : 封閉系統未經外界檢驗,一旦抓到漏洞往往災情慘重
推 : 用的人多了就會被破解 再封閉也一樣55F 10/12 13:30
推 : 安卓最大的問題應該是使用者可以裝apk56F 10/12 13:31
→ : 從google play裝的話應該都沒差
→ : 裝盜版的使用者很多其實都不知道風險多大..
→ : 從google play裝的話應該都沒差
→ : 裝盜版的使用者很多其實都不知道風險多大..
推 : demon大說的滿中肯的,只要使用者不亂裝apk且乖乖59F 10/12 13:43
→ : 更新系統,pixel應該是最安全的
→ : 更新系統,pixel應該是最安全的
推 : 還好我ipad還沒更新61F 10/12 13:51
→ : 奇怪了勒 這玩意也不發iOS拿來發通訊版62F 10/12 14:00
→ : 不發IOS專板發在這大概就是 無聊 想看血流成河.jpg63F 10/12 14:01
推 : 果粉什麼都會吞下去,去那邊po沒意義64F 10/12 14:02
How Android Phones Hide Missed Security Updates From You | WIRED
A study finds that Android phones aren't just slow to get patched; sometimes they lie about being patched when they're not. ...
A study finds that Android phones aren't just slow to get patched; sometimes they lie about being patched when they're not. ...
推 : 之前果粉酸安卓一直在更新,但實務上本來就功能愈多68F 10/12 14:05
→ : ,bug也愈多
→ : ,bug也愈多
推 : 發通訊板才能戰啊,有某s某b專業點火師70F 10/12 14:13
→ : 這版要不要繼續當行動裝置吵架版要看版主怎麼做了71F 10/12 14:15
推 : 不過也戰不太起來了,覺得受不了的黑掉了,愛戰的進72F 10/12 14:16
→ : 去泡水了
→ : 去泡水了
→ : 還有一大堆偶爾上來 看到不順眼就噴的 沒在鳥改革74F 10/12 14:17
推 : 安卓的安全性更新每月都有,都在aosp的網站上,可是75F 10/12 14:18
→ : 就是不會在大部分的安卓手機裡 XD
→ : 就是不會在大部分的安卓手機裡 XD
推 : 桶了其實也沒啥用,看看maple就知道XD77F 10/12 14:19
噓 : 永遠補不完 懶的更了78F 10/12 14:25
→ : 五毛79F 10/12 14:38
→ : 不能用軍事力量對付私人吧
→ : 不能用軍事力量對付私人吧
→ : 中共又在監聽,太過份了!咦?81F 10/12 14:51
噓 : 貧粿是信仰,不能講道理的,笑死82F 10/12 15:06
→ : 漏洞補很快83F 10/12 15:17
推 : 所以今天不就發了15.0.2了84F 10/12 15:25
→ : 不是那個問題 他只是想戳破網友的幻想而已85F 10/12 15:31
推 : 發到這裡比較好戰啊(無誤)86F 10/12 15:52
推 : 看他的code就可以知道這根本不是漏洞而是feature87F 10/12 16:03
→ : ,設備要先解鎖並信任電腦,國外資安圈這兩天都在
→ : 嘲笑他
→ : ,設備要先解鎖並信任電腦,國外資安圈這兩天都在
→ : 嘲笑他
推 : 笑死 100美太少了 哈哈哈哈哈哈 這黑客好好笑90F 10/12 16:54
→ : 喔 原來是最高一百萬美 看錯
→ : 喔 原來是最高一百萬美 看錯
推 : 有點概念都知道,所有系統多少都存在漏洞,不過理92F 10/12 17:17
→ : 論上,安卓這種開源架構,漏洞會越來越收斂,蘋果
→ : 這種封閉架構,漏洞只是不容易被察覺,但是收斂一
→ : 定慢於開源架構,如果駭客又刻意藏漏洞低調使用,
→ : 大概直到蘋果倒掉都沒抓到漏洞
→ : 論上,安卓這種開源架構,漏洞會越來越收斂,蘋果
→ : 這種封閉架構,漏洞只是不容易被察覺,但是收斂一
→ : 定慢於開源架構,如果駭客又刻意藏漏洞低調使用,
→ : 大概直到蘋果倒掉都沒抓到漏洞
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 68
回列表(←)
分享