作者magic543 (何布)
看板MobileComm
标题[讨论] iOS15.0.1严重漏洞!黑客展示远程控制
时间Tue Oct 12 11:51:40 2021
资讯来源
https://tinyurl.com/ydrf5mhf
苹果在发布 iOS15.0.1 正式版修复了很多之前存在的问题,但是任何系统都会存在缺陷
,而这个版本也没有逃过黑客大佬。
在 10 月 9 号,黑客 Jonathan Scott 在国外社交媒体上表示 iOS15.0.1 存在一个极其
严重的底层漏洞。
黑客可以通过这个漏洞,随意的窃取 iOS15.0.1 设备的所有信息,包括相册,简讯,
APP 等,甚至可以直接抹除设备的所有数据。
并且这个黑客还十分的刚,表示: 「 FUXX 苹果赏金,大家都应该知道这种漏洞的存在
」 。
要知道,苹果一直都是对外有漏洞赏金计划的,其最高金额高达 100 万美元,一般黑客
发现漏洞都会第一时间提交给苹果赚取赏金。
而且这个黑客并没有吹牛皮,还在网上上传了破解 iOS15.0.1 的操作视频。
https://i.imgur.com/OOb2BG1.jpg
https://i.imgur.com/52I0cMr.jpg
https://i.imgur.com/WzDJLs1.mp4
影片
https://youtu.be/-YYV5uk06xI
黑客真强 可以破解 iOS15.0.1 设备的所有信息,
包括相册,简讯,APP 等,甚至可以直接抹除设备的所有数据
所以号称最安全的系统 都有可能被破解
网路资讯安全 没有安全的保证
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.62.212.61 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1634010705.A.5AA.html
※ 编辑: magic543 (61.62.212.61 台湾), 10/12/2021 11:53:16
1F:推 BBKOX : 结果现在的版本是15.0.2 … 10/12 11:54
2F:推 benedict76 : 难怪紧急更新15.0.2,里面包含紧急安全更新 10/12 11:55
3F:推 SungHyun : 照这个标准地球上的系统软体都不安全了...比较像是 10/12 12:02
4F:→ SungHyun : 蹭Apple流量产出的文章 10/12 12:02
6F:→ benedict76 : 说好的愈更新愈安全呢?结果旧系统可能没事升上新系 10/12 12:04
7F:→ benedict76 : 统反而有漏洞? 10/12 12:04
8F:推 ip915010 : 所以不要吹ios多安全,事实就是跟安卓差不多 10/12 12:05
9F:→ skyangle0607: IOS安全,骇客表示:(挖鼻) 10/12 12:08
10F:→ a123444556 : 怎麽一下就出到15.0.2了 是不是问题有点多 ^_^ 10/12 12:10
12F:→ benedict76 : 目前10天左右更新一版。 10/12 12:15
13F:→ cofejt : 怎麽了,苹果有漏洞不能提吗? 10/12 12:18
14F:推 stlinman : 补漏洞倒是补很快! 10/12 12:19
15F:推 tr920 : 没有百分之百安全的系统,就跟防毒软体一样,定期u 10/12 12:21
16F:→ tr920 : pdate是很重要的 10/12 12:21
17F:推 QBoyo : 苹果的系统很成熟才不需要什麽点几点几还有bate 10/12 12:22
18F:→ qss05 : 觉得这几年ios大更新每次都出问题,都要等.2、.3… 10/12 12:25
19F:→ qss05 : 好像变习惯 10/12 12:25
20F:→ skyangle0607: 从没听过卓粉说安卓很安全,但是经常听到果粉说ios 10/12 12:26
21F:→ skyangle0607: 很安全 10/12 12:26
22F:→ skyangle0607: 事实就是两个系统一样都很不安全 10/12 12:26
23F:嘘 MotleyCrue : 使用者不乱近有风险的网站 还会怕骇客吗? 10/12 12:29
24F:→ MotleyCrue : 事实就是有破口是使用者的问题 怎能怪系统 10/12 12:29
25F:→ jasn4560 : 苹果偶尔门会忘记关 10/12 12:30
26F:→ jasn4560 : 安卓是门乾脆不关? 10/12 12:30
27F:推 tr920 : 大家说安卓不安全,主要是很多品牌商安全更新并没 10/12 12:33
28F:→ tr920 : 有落实,pixel承诺5年安全更新,有些牌子2年差不多 10/12 12:33
29F:推 benedict76 : 安卓每个月都有安全性更新在aosp公告,并没有不关门 10/12 12:33
30F:→ benedict76 : 。 10/12 12:33
31F:推 dreamgirl : 楼主有几分证据说几分话,不像有些人 10/12 12:34
32F:推 momo0215 : 安全的系统就该如此 10/12 12:36
33F:推 issemn : IOS越更新越安全,屌打安卓 10/12 12:46
34F:推 grace0523 : 要安全,找没更新的系统、软体用最安全 by本版某 10/12 12:48
35F:→ grace0523 : 位资安大师 10/12 12:48
36F:→ square4 : 安卓每个月都有安全性更新,但oem厂商不一定能跟上 10/12 12:51
37F:推 grace0523 : 那是原生安卓有弱点,厂商没更新代表他客制化过的 10/12 12:52
38F:→ grace0523 : 是安全的好吗 10/12 12:52
39F:推 DemonElf : 以现在快速变动、进展的时代来说,能够定期、且越短 10/12 12:53
40F:→ DemonElf : 周期来确保系统安全的安全性相对才会高,就像Google 10/12 12:54
41F:→ DemonElf : 的project zero时不时在帮大家找出举凡windows、各 10/12 12:55
42F:推 NowQmmmmmmmm: 资讯的东西哪有绝对安全的是在开玩笑吗 10/12 12:56
43F:→ DemonElf : 大公司的漏洞,并规范在「90天内」提醒对方修复後会 10/12 12:57
44F:→ DemonElf : 进行解密,而Pixel则是给自己更高的每月安全准则 10/12 12:58
45F:→ DemonElf : 虽然很多人会因为苹果的封闭系统直觉上认为较安全 10/12 12:59
46F:→ DemonElf : 但事实是资安这东西不是只看先天系统的特性,更要看 10/12 13:00
47F:→ DemonElf : 後续他们是下多少功夫、怎麽去维护 10/12 13:00
48F:→ DemonElf : 目前若只看苹果跟Google对照的话,那反而苹果的安全 10/12 13:01
49F:→ DemonElf : 性更新对於使用者来说期程是较未知的,Google则是给 10/12 13:02
50F:→ DemonElf : 予非常明确的月周期维护,另外,Pixel在硬体层级上 10/12 13:03
51F:→ DemonElf : 可能到目前为止也只有他还额外使用Titan M安全晶片 10/12 13:05
52F:推 BIGETC : 安卓就是..喔看错 10/12 13:17
53F:推 s213092921 : 之前就有人说过了,安卓开源给大家找漏洞,苹果ios 10/12 13:17
54F:→ s213092921 : 封闭系统未经外界检验,一旦抓到漏洞往往灾情惨重 10/12 13:17
55F:推 sp64 : 用的人多了就会被破解 再封闭也一样 10/12 13:30
56F:推 Sipaloy : 安卓最大的问题应该是使用者可以装apk 10/12 13:31
57F:→ Sipaloy : 从google play装的话应该都没差 10/12 13:31
58F:→ Sipaloy : 装盗版的使用者很多其实都不知道风险多大.. 10/12 13:31
59F:推 grace0523 : demon大说的满中肯的,只要使用者不乱装apk且乖乖 10/12 13:43
60F:→ grace0523 : 更新系统,pixel应该是最安全的 10/12 13:43
61F:推 alicemoe : 还好我ipad还没更新 10/12 13:51
62F:→ dxzy : 奇怪了勒 这玩意也不发iOS拿来发通讯版 10/12 14:00
63F:→ a123444556 : 不发IOS专板发在这大概就是 无聊 想看血流成河.jpg 10/12 14:01
64F:推 aegis43210 : 果粉什麽都会吞下去,去那边po没意义 10/12 14:02
66F:→ square4 : 安卓要安全只有pixel,他厂不知道补丁有没有确实上 10/12 14:05
67F:→ square4 : ,还是只是改日期或移除相关功能 10/12 14:05
68F:推 aegis43210 : 之前果粉酸安卓一直在更新,但实务上本来就功能愈多 10/12 14:05
69F:→ aegis43210 : ,bug也愈多 10/12 14:05
70F:推 cowcowleft : 发通讯板才能战啊,有某s某b专业点火师 10/12 14:13
71F:→ dxzy : 这版要不要继续当行动装置吵架版要看版主怎麽做了 10/12 14:15
72F:推 cowcowleft : 不过也战不太起来了,觉得受不了的黑掉了,爱战的进 10/12 14:16
73F:→ cowcowleft : 去泡水了 10/12 14:16
74F:→ dxzy : 还有一大堆偶尔上来 看到不顺眼就喷的 没在鸟改革 10/12 14:17
75F:推 lastpost : 安卓的安全性更新每月都有,都在aosp的网站上,可是 10/12 14:18
76F:→ lastpost : 就是不会在大部分的安卓手机里 XD 10/12 14:18
77F:推 cowcowleft : 桶了其实也没啥用,看看maple就知道XD 10/12 14:19
78F:嘘 aoaiau : 永远补不完 懒的更了 10/12 14:25
79F:→ castjane : 五毛 10/12 14:38
80F:→ castjane : 不能用军事力量对付私人吧 10/12 14:38
81F:→ toshiba5566 : 中共又在监听,太过份了!咦? 10/12 14:51
82F:嘘 sable : 贫粿是信仰,不能讲道理的,笑死 10/12 15:06
83F:→ zaichu : 漏洞补很快 10/12 15:17
84F:推 maxw1102 : 所以今天不就发了15.0.2了 10/12 15:25
85F:→ dxzy : 不是那个问题 他只是想戳破网友的幻想而已 10/12 15:31
86F:推 Toy17 : 发到这里比较好战啊(无误) 10/12 15:52
87F:推 L4ys : 看他的code就可以知道这根本不是漏洞而是feature 10/12 16:03
88F:→ L4ys : ,设备要先解锁并信任电脑,国外资安圈这两天都在 10/12 16:03
89F:→ L4ys : 嘲笑他 10/12 16:03
90F:推 DFIGHT : 笑死 100美太少了 哈哈哈哈哈哈 这黑客好好笑 10/12 16:54
91F:→ DFIGHT : 喔 原来是最高一百万美 看错 10/12 16:55
92F:推 p74101318 : 有点概念都知道,所有系统多少都存在漏洞,不过理 10/12 17:17
93F:→ p74101318 : 论上,安卓这种开源架构,漏洞会越来越收敛,苹果 10/12 17:17
94F:→ p74101318 : 这种封闭架构,漏洞只是不容易被察觉,但是收敛一 10/12 17:17
95F:→ p74101318 : 定慢於开源架构,如果骇客又刻意藏漏洞低调使用, 10/12 17:17
96F:→ p74101318 : 大概直到苹果倒掉都没抓到漏洞 10/12 17:17
97F:推 joeboy : 原来不要乱近有风险的网站就不会被HACK 学到了 ㄏ 10/12 17:30
98F:推 tr920 : 不管开源或闭源,只要软体继续开发,程式码一直增 10/12 17:39
99F:→ tr920 : 加,就不存在漏洞越来越收敛情况,bug是会源源不绝 10/12 17:39
100F:→ tr920 : 产生的… 10/12 17:39
101F:推 spath : 既然一堆名人也都拿苹果,零日漏洞为什麽要回报给 10/12 17:56
102F:→ spath : 苹果? 10/12 17:56
103F:推 benedict76 : 回报有奖金 10/12 17:58
104F:→ spath : 才一百万镁 10/12 17:58
105F:推 benedict76 : 一百万美很多啦!知道漏洞又不能乱攻击,被抓就惨了 10/12 18:00
106F:→ benedict76 : 。 10/12 18:00
107F:推 p74101318 : Tr920,除非整个code舍弃,旧有的部分bug还是在, 10/12 18:07
108F:→ p74101318 : 新code当然会有新bug,但旧的bug没揪出来解,也还 10/12 18:07
109F:→ p74101318 : 是摆在那里,开源解的速度跟稳定性理当就是比较优 10/12 18:07
110F:→ p74101318 : 势,安卓这麽笨重我认为是跟他移植性高的架构有关 10/12 18:07
111F:推 justin332805: 发来这边没差啊 10/12 18:10
112F:→ justin332805: iOS板的板主会看啊XD 10/12 18:10
113F:→ TigraBoy : 果粉最爱吹的安全 10/12 18:11
114F:推 tr920 : 开源在资安上是两面刃,不见得绝对好or不好。况且 10/12 18:20
115F:→ tr920 : 现在大部分软体开发,闭源软体也使用了很多开源程 10/12 18:20
116F:→ tr920 : 式码,开源软体如安卓上层也包了很多谷歌或OEM商的 10/12 18:20
117F:→ tr920 : 闭源程式,开闭源界限模糊,定期更新还是最重要的 10/12 18:20
118F:推 xbearboy : 问题是别人回报了apple处理积不积极,上次才一个骇 10/12 18:29
119F:→ xbearboy : 客等不到apple正面处理就直接公布了 10/12 18:29
120F:嘘 lyu000 : 紧急更新还要连wifi, 真不紧急 10/12 18:30
121F:推 tr920 : 总比要看OEM厂商脸色更不更新来得好吧… 10/12 18:34
122F:推 issemn : 更新完了 感觉有变顺 10/12 19:01
123F:推 maxw1102 : 我的更新可以5G更新啊 哪有一定要Wi-Fi 10/12 19:28
124F:推 nisioisin : 为啥总是有人幻想安卓没关门? 10/12 19:51
125F:推 Gauss : 安卓是世界上最安全的系统 10/12 21:00
126F:→ Gauss : Google 是唯一有在用security chip 的公司 10/12 21:00
127F:推 whhw : 没事儿没事 10/12 21:24
128F:→ cofejt : 苹果是世界上最安全的系统,连FBI都破不了 10/12 23:38
129F:→ qq204 : 千锤百链 成熟 10/13 00:55
130F:推 wearetheweal: 想jb 该留在哪个版本比较好啊? 10/13 12:39
131F:推 yahappy4u : 战还好吧?这样才有人气 10/13 16:26
132F:嘘 n7555235 : 安全 10/13 22:47
133F:推 shoes9527 : 有笑有推 10/14 11:32
134F:推 revon : 安卓是开放源平台,限制少自然危害度还没ios高 10/14 20:57