※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-11-16 10:06:57
看板 iOS
作者 標題 [情報] iPhone 資安危機,請小心你的資料
時間 Sat Nov 16 01:43:04 2019
情報來源:我自己。
原文:https://hiraku.tw/2019/11/5006/
iPhone 史上最大資安危機,強烈呼籲受影響的各界重要人士立即更換你的手機 - Hiraku Dev
![[圖]]()
本文為原創研究,轉載歡迎,唯請附上本文原始連結或者註明本人為原作者。 不同於以往的文章,由於這次的漏洞太可怕, ...
![[圖]](https://i0.wp.com/hiraku.tw/wp-content/uploads/2019/11/iPhone_hacking.jpg?fit=590%2C350&ssl=1)
快速翻譯:
checkra1n 越獄工具可以在 iPhone 5s ~ iPhone X 無視版本越獄
但由於越獄在 DFU 下執行, DFU 模式連接 USB 不需要輸入密碼跟信任
所以可以在未輸入解鎖密碼的情況下,
對手機進行越獄並且執行惡意軟體或者直接偷資料
個人建議是重要人士跟政府官員若用到受影響的裝置就直接換掉,改用 XS 以後的機種
目前工具還需要電腦才可以執行,但是未來一定會出現自動化裝置
所以有可能未來你去上個廁所,手機放桌上,資料就被偷了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.81.196 (臺灣)
※ 文章代碼(AID): #1TpkEg4C (iOS)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1573839786.A.10C.html
推 : 感謝情報1F 11/16 01:51
推 : 感謝情報2F 11/16 01:52
推 : 感謝提供3F 11/16 01:58
※ 編輯: hiraku (114.34.81.196 臺灣), 11/16/2019 02:06:41推 : 推4F 11/16 02:22
推 : 推個,好可怕的漏洞....5F 11/16 02:25
推 : 還好我還有iPhone 56F 11/16 02:32
→ : 蘋果要大量招回了嗎7F 11/16 02:48
推 : 要實際接觸手機 是還好,上廁所不帶手機的人也很少,重8F 11/16 03:07
→ : 要人士怕的話就換新機吧。
→ : 要人士怕的話就換新機吧。
噓 : 好可怕 好險越獄了10F 11/16 03:22
講真的越獄了反而可以從某些方式防堵被攻擊,然後就算真的被攻擊了也可以儘早發現...※ 編輯: hiraku (114.34.81.196 臺灣), 11/16/2019 03:37:10
推 : 皮樂大的意思是可以對越獄設備打補丁這樣?11F 11/16 03:51
→ : 不是,這個沒法防堵。我的意思是如果你越獄了,在被攻擊12F 11/16 04:04
→ : 時,有可能因為做了重複的越獄動作導致衝突,反而被受害
→ : 者發現不對勁。
→ : 時,有可能因為做了重複的越獄動作導致衝突,反而被受害
→ : 者發現不對勁。
推 : checkra1n是硬體漏洞?15F 11/16 04:23
推 : 硬體是指A系列CPU嗎?16F 11/16 05:14
推 : 推皮樂17F 11/16 07:16
推 : 感謝實測18F 11/16 07:18
推 : 謝謝分享19F 11/16 07:19
推 : 假設去某個監控國家旅遊時,檢查手機時就順便把資料帶20F 11/16 07:20
→ : 走這樣
→ : 走這樣
推 : 我記得這個漏洞不是從bootrom發現的?22F 11/16 07:52
推 : 作業系統還沒載入前就被駭入 沒救
推 : 作業系統還沒載入前就被駭入 沒救
推 : 謝謝皮樂分享!所以在不換機的前提下就儘量手機不離身囉24F 11/16 08:09
推 : 原本想噓網路謠言,結果看ID是皮樂姊只好推了25F 11/16 08:14
推 : 換機前的最後的稻草26F 11/16 09:01
→ : 觸發條件DFU是關鍵,那如果針對DFU去做改寫像是韌體27F 11/16 09:42
→ : 的肯能,是不是就有機會防範?如電腦BIOS加上密碼?
→ : 的肯能,是不是就有機會防範?如電腦BIOS加上密碼?
推 : 淪陷地區那些免費充電可以用這樣拿你機密嗎?29F 11/16 09:54
![[圖]](https://i.imgur.com/fsfMSFsh.png)
→ : 這樣演嗎?(笑)31F 11/16 09:57
--
回列表(←)
分享