[討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制

看板 Mobilecomm
作者
時間
留言 134則留言,54人參與討論
推噓 49  ( 54推 5噓 75→ )
資訊來源 https://tinyurl.com/ydrf5mhf 蘋果在發布 iOS15.0.1 正式版修復了很多之前存在的問題,但是任何系統都會存在缺陷 ,而這個版本也沒有逃過黑客大佬。 在 10 月 9 號,黑客 Jonathan Scott 在國外社交媒體上表示 iOS15.0.1 存在一個極其 嚴重的底層漏洞。 黑客可以通過這個漏洞,隨意的竊取 iOS15.0.1 設備的所有信息,包括相冊,簡訊, APP 等,甚至可以直接抹除設備的所有數據。 並且這個黑客還十分的剛,表示: 「 FUXX 蘋果賞金,大家都應該知道這種漏洞的存在 」 。 要知道,蘋果一直都是對外有漏洞賞金計劃的,其最高金額高達 100 萬美元,一般黑客 發現漏洞都會第一時間提交給蘋果賺取賞金。 而且這個黑客並沒有吹牛皮,還在網上上傳了破解 iOS15.0.1 的操作視頻。 https://i.imgur.com/OOb2BG1.jpg
https://i.imgur.com/52I0cMr.jpg
https://i.imgur.com/WzDJLs1.mp4 影片 https://youtu.be/-YYV5uk06xI
黑客真強 可以破解 iOS15.0.1 設備的所有信息, 包括相冊,簡訊,APP 等,甚至可以直接抹除設備的所有數據 所以號稱最安全的系統 都有可能被破解 網路資訊安全 沒有安全的保證 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.62.212.61 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1634010705.A.5AA.html ※ 編輯: magic543 (61.62.212.61 臺灣), 10/12/2021 11:53:16
1FBBKOX: 結果現在的版本是15.0.2 … 10/12 11:54
2Fbenedict76: 難怪緊急更新15.0.2,裡面包含緊急安全更新 10/12 11:55
3FSungHyun: 照這個標準地球上的系統軟體都不安全了...比較像是 10/12 12:02
4FSungHyun: 蹭Apple流量產出的文章 10/12 12:02
5Fbenedict76: https://reurl.cc/DZoDnd 10/12 12:04
6Fbenedict76: 說好的愈更新愈安全呢?結果舊系統可能沒事升上新系 10/12 12:04
7Fbenedict76: 統反而有漏洞? 10/12 12:04
8Fip915010: 所以不要吹ios多安全,事實就是跟安卓差不多 10/12 12:05
9Fskyangle0607: IOS安全,駭客表示:(挖鼻) 10/12 12:08
10Fa123444556: 怎麼一下就出到15.0.2了 是不是問題有點多 ^_^ 10/12 12:10
11Fbenedict76: https://i.imgur.com/oAiyrnB.jpg 10/12 12:15
12Fbenedict76: 目前10天左右更新一版。 10/12 12:15
13Fcofejt: 怎麼了,蘋果有漏洞不能提嗎? 10/12 12:18
14Fstlinman: 補漏洞倒是補很快! 10/12 12:19
15Ftr920: 沒有百分之百安全的系統,就跟防毒軟體一樣,定期u 10/12 12:21
16Ftr920: pdate是很重要的 10/12 12:21
17FQBoyo: 蘋果的系統很成熟才不需要什麼點幾點幾還有bate 10/12 12:22
18Fqss05: 覺得這幾年ios大更新每次都出問題,都要等.2、.3… 10/12 12:25
19Fqss05: 好像變習慣 10/12 12:25
20Fskyangle0607: 從沒聽過卓粉說安卓很安全,但是經常聽到果粉說ios 10/12 12:26
21Fskyangle0607: 很安全 10/12 12:26
22Fskyangle0607: 事實就是兩個系統一樣都很不安全 10/12 12:26
23FMotleyCrue: 使用者不亂近有風險的網站 還會怕駭客嗎? 10/12 12:29
24FMotleyCrue: 事實就是有破口是使用者的問題 怎能怪系統 10/12 12:29
25Fjasn4560: 蘋果偶爾門會忘記關 10/12 12:30
26Fjasn4560: 安卓是門乾脆不關? 10/12 12:30
27Ftr920: 大家說安卓不安全,主要是很多品牌商安全更新並沒 10/12 12:33
28Ftr920: 有落實,pixel承諾5年安全更新,有些牌子2年差不多 10/12 12:33
29Fbenedict76: 安卓每個月都有安全性更新在aosp公告,並沒有不關門 10/12 12:33
30Fbenedict76: 。 10/12 12:33
31Fdreamgirl: 樓主有幾分證據說幾分話,不像有些人 10/12 12:34
32Fmomo0215: 安全的系統就該如此 10/12 12:36
33Fissemn: IOS越更新越安全,屌打安卓 10/12 12:46
34Fgrace0523: 要安全,找沒更新的系統、軟體用最安全 by本版某 10/12 12:48
35Fgrace0523: 位資安大師 10/12 12:48
36Fsquare4: 安卓每個月都有安全性更新,但oem廠商不一定能跟上 10/12 12:51
37Fgrace0523: 那是原生安卓有弱點,廠商沒更新代表他客製化過的 10/12 12:52
38Fgrace0523: 是安全的好嗎 10/12 12:52
39FDemonElf: 以現在快速變動、進展的時代來說,能夠定期、且越短 10/12 12:53
40FDemonElf: 週期來確保系統安全的安全性相對才會高,就像Google 10/12 12:54
41FDemonElf: 的project zero時不時在幫大家找出舉凡windows、各 10/12 12:55
42FNowQmmmmmmmm: 資訊的東西哪有絕對安全的是在開玩笑嗎 10/12 12:56
43FDemonElf: 大公司的漏洞,並規範在「90天內」提醒對方修復後會 10/12 12:57
44FDemonElf: 進行解密,而Pixel則是給自己更高的每月安全準則 10/12 12:58
45FDemonElf: 雖然很多人會因為蘋果的封閉系統直覺上認為較安全 10/12 12:59
46FDemonElf: 但事實是資安這東西不是只看先天系統的特性,更要看 10/12 13:00
47FDemonElf: 後續他們是下多少功夫、怎麼去維護 10/12 13:00
48FDemonElf: 目前若只看蘋果跟Google對照的話,那反而蘋果的安全 10/12 13:01
49FDemonElf: 性更新對於使用者來說期程是較未知的,Google則是給 10/12 13:02
50FDemonElf: 予非常明確的月週期維護,另外,Pixel在硬體層級上 10/12 13:03
51FDemonElf: 可能到目前為止也只有他還額外使用Titan M安全晶片 10/12 13:05
52FBIGETC: 安卓就是..喔看錯 10/12 13:17
53Fs213092921: 之前就有人說過了,安卓開源給大家找漏洞,蘋果ios 10/12 13:17
54Fs213092921: 封閉系統未經外界檢驗,一旦抓到漏洞往往災情慘重 10/12 13:17
55Fsp64: 用的人多了就會被破解 再封閉也一樣 10/12 13:30
56FSipaloy: 安卓最大的問題應該是使用者可以裝apk 10/12 13:31
57FSipaloy: 從google play裝的話應該都沒差 10/12 13:31
58FSipaloy: 裝盜版的使用者很多其實都不知道風險多大.. 10/12 13:31
59Fgrace0523: demon大說的滿中肯的,只要使用者不亂裝apk且乖乖 10/12 13:43
60Fgrace0523: 更新系統,pixel應該是最安全的 10/12 13:43
61Falicemoe: 還好我ipad還沒更新 10/12 13:51
62Fdxzy: 奇怪了勒 這玩意也不發iOS拿來發通訊版 10/12 14:00
63Fa123444556: 不發IOS專板發在這大概就是 無聊 想看血流成河.jpg 10/12 14:01
64Faegis43210: 果粉什麼都會吞下去,去那邊po沒意義 10/12 14:02
65Fsquare4: https://bit.ly/3oSkAW8 10/12 14:03
66Fsquare4: 安卓要安全只有pixel,他廠不知道補丁有沒有確實上 10/12 14:05
67Fsquare4: ,還是只是改日期或移除相關功能 10/12 14:05
68Faegis43210: 之前果粉酸安卓一直在更新,但實務上本來就功能愈多 10/12 14:05
69Faegis43210: ,bug也愈多 10/12 14:05
70Fcowcowleft: 發通訊板才能戰啊,有某s某b專業點火師 10/12 14:13
71Fdxzy: 這版要不要繼續當行動裝置吵架版要看版主怎麼做了 10/12 14:15
72Fcowcowleft: 不過也戰不太起來了,覺得受不了的黑掉了,愛戰的進 10/12 14:16
73Fcowcowleft: 去泡水了 10/12 14:16
74Fdxzy: 還有一大堆偶爾上來 看到不順眼就噴的 沒在鳥改革 10/12 14:17
75Flastpost: 安卓的安全性更新每月都有,都在aosp的網站上,可是 10/12 14:18
76Flastpost: 就是不會在大部分的安卓手機裡 XD 10/12 14:18
77Fcowcowleft: 桶了其實也沒啥用,看看maple就知道XD 10/12 14:19
78Faoaiau: 永遠補不完 懶的更了 10/12 14:25
79Fcastjane: 五毛 10/12 14:38
80Fcastjane: 不能用軍事力量對付私人吧 10/12 14:38
81Ftoshiba5566: 中共又在監聽,太過份了!咦? 10/12 14:51
82Fsable: 貧粿是信仰,不能講道理的,笑死 10/12 15:06
83Fzaichu: 漏洞補很快 10/12 15:17
84Fmaxw1102: 所以今天不就發了15.0.2了 10/12 15:25
85Fdxzy: 不是那個問題 他只是想戳破網友的幻想而已 10/12 15:31
86FToy17: 發到這裡比較好戰啊(無誤) 10/12 15:52
87FL4ys: 看他的code就可以知道這根本不是漏洞而是feature 10/12 16:03
88FL4ys: ,設備要先解鎖並信任電腦,國外資安圈這兩天都在 10/12 16:03
89FL4ys: 嘲笑他 10/12 16:03
90FDFIGHT: 笑死 100美太少了 哈哈哈哈哈哈 這黑客好好笑 10/12 16:54
91FDFIGHT: 喔 原來是最高一百萬美 看錯 10/12 16:55
92Fp74101318: 有點概念都知道,所有系統多少都存在漏洞,不過理 10/12 17:17
93Fp74101318: 論上,安卓這種開源架構,漏洞會越來越收斂,蘋果 10/12 17:17
94Fp74101318: 這種封閉架構,漏洞只是不容易被察覺,但是收斂一 10/12 17:17
95Fp74101318: 定慢於開源架構,如果駭客又刻意藏漏洞低調使用, 10/12 17:17
96Fp74101318: 大概直到蘋果倒掉都沒抓到漏洞 10/12 17:17
97Fjoeboy: 原來不要亂近有風險的網站就不會被HACK 學到了 ㄏ 10/12 17:30
98Ftr920: 不管開源或閉源,只要軟體繼續開發,程式碼一直增 10/12 17:39
99Ftr920: 加,就不存在漏洞越來越收斂情況,bug是會源源不絕 10/12 17:39
100Ftr920: 產生的… 10/12 17:39
101Fspath: 既然一堆名人也都拿蘋果,零日漏洞為什麼要回報給 10/12 17:56
102Fspath: 蘋果? 10/12 17:56
103Fbenedict76: 回報有獎金 10/12 17:58
104Fspath: 才一百萬鎂 10/12 17:58
105Fbenedict76: 一百萬美很多啦!知道漏洞又不能亂攻擊,被抓就慘了 10/12 18:00
106Fbenedict76: 。 10/12 18:00
107Fp74101318: Tr920,除非整個code捨棄,舊有的部分bug還是在, 10/12 18:07
108Fp74101318: 新code當然會有新bug,但舊的bug沒揪出來解,也還 10/12 18:07
109Fp74101318: 是擺在那裡,開源解的速度跟穩定性理當就是比較優 10/12 18:07
110Fp74101318: 勢,安卓這麼笨重我認為是跟他移植性高的架構有關 10/12 18:07
111Fjustin332805: 發來這邊沒差啊 10/12 18:10
112Fjustin332805: iOS板的板主會看啊XD 10/12 18:10
113FTigraBoy: 果粉最愛吹的安全 10/12 18:11
114Ftr920: 開源在資安上是兩面刃,不見得絕對好or不好。況且 10/12 18:20
115Ftr920: 現在大部分軟體開發,閉源軟體也使用了很多開源程 10/12 18:20
116Ftr920: 式碼,開源軟體如安卓上層也包了很多谷歌或OEM商的 10/12 18:20
117Ftr920: 閉源程式,開閉源界限模糊,定期更新還是最重要的 10/12 18:20
118Fxbearboy: 問題是別人回報了apple處理積不積極,上次才一個駭 10/12 18:29
119Fxbearboy: 客等不到apple正面處理就直接公布了 10/12 18:29
120Flyu000: 緊急更新還要連wifi, 真不緊急 10/12 18:30
121Ftr920: 總比要看OEM廠商臉色更不更新來得好吧… 10/12 18:34
122Fissemn: 更新完了 感覺有變順 10/12 19:01
123Fmaxw1102: 我的更新可以5G更新啊 哪有一定要Wi-Fi 10/12 19:28
124Fnisioisin: 為啥總是有人幻想安卓沒關門? 10/12 19:51
125FGauss: 安卓是世界上最安全的系統 10/12 21:00
126FGauss: Google 是唯一有在用security chip 的公司 10/12 21:00
127Fwhhw: 沒事兒沒事 10/12 21:24
128Fcofejt: 蘋果是世界上最安全的系統,連FBI都破不了 10/12 23:38
129Fqq204: 千錘百鍊 成熟 10/13 00:55
130Fwearetheweal: 想jb 該留在哪個版本比較好啊? 10/13 12:39
131Fyahappy4u: 戰還好吧?這樣才有人氣 10/13 16:26
132Fn7555235: 安全 10/13 22:47
133Fshoes9527: 有笑有推 10/14 11:32
134Frevon: 安卓是開放源平台,限制少自然危害度還沒ios高 10/14 20:57

MobileComm 最新熱門文章

37 [討論] pixel 6 螢幕刮傷
82 mobilecomm 2021-11-28 11:55
15 [購機] 7.5k 長輩機
36 mobilecomm 2021-11-27 21:44
45 [討論] 不要更新zenfone8
99 mobilecomm 2021-11-25 22:44