作者magic543 (何布)
看板MobileComm
標題[討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制
時間Tue Oct 12 11:51:40 2021
資訊來源
https://tinyurl.com/ydrf5mhf
蘋果在發布 iOS15.0.1 正式版修復了很多之前存在的問題,但是任何系統都會存在缺陷
,而這個版本也沒有逃過黑客大佬。
在 10 月 9 號,黑客 Jonathan Scott 在國外社交媒體上表示 iOS15.0.1 存在一個極其
嚴重的底層漏洞。
黑客可以通過這個漏洞,隨意的竊取 iOS15.0.1 設備的所有信息,包括相冊,簡訊,
APP 等,甚至可以直接抹除設備的所有數據。
並且這個黑客還十分的剛,表示: 「 FUXX 蘋果賞金,大家都應該知道這種漏洞的存在
」 。
要知道,蘋果一直都是對外有漏洞賞金計劃的,其最高金額高達 100 萬美元,一般黑客
發現漏洞都會第一時間提交給蘋果賺取賞金。
而且這個黑客並沒有吹牛皮,還在網上上傳了破解 iOS15.0.1 的操作視頻。
https://i.imgur.com/OOb2BG1.jpg
https://i.imgur.com/52I0cMr.jpg
https://i.imgur.com/WzDJLs1.mp4
影片
https://youtu.be/-YYV5uk06xI
黑客真強 可以破解 iOS15.0.1 設備的所有信息,
包括相冊,簡訊,APP 等,甚至可以直接抹除設備的所有數據
所以號稱最安全的系統 都有可能被破解
網路資訊安全 沒有安全的保證
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.62.212.61 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1634010705.A.5AA.html
※ 編輯: magic543 (61.62.212.61 臺灣), 10/12/2021 11:53:16
1F:推 BBKOX : 結果現在的版本是15.0.2 … 10/12 11:54
2F:推 benedict76 : 難怪緊急更新15.0.2,裡面包含緊急安全更新 10/12 11:55
3F:推 SungHyun : 照這個標準地球上的系統軟體都不安全了...比較像是 10/12 12:02
4F:→ SungHyun : 蹭Apple流量產出的文章 10/12 12:02
6F:→ benedict76 : 說好的愈更新愈安全呢?結果舊系統可能沒事升上新系 10/12 12:04
7F:→ benedict76 : 統反而有漏洞? 10/12 12:04
8F:推 ip915010 : 所以不要吹ios多安全,事實就是跟安卓差不多 10/12 12:05
9F:→ skyangle0607: IOS安全,駭客表示:(挖鼻) 10/12 12:08
10F:→ a123444556 : 怎麼一下就出到15.0.2了 是不是問題有點多 ^_^ 10/12 12:10
12F:→ benedict76 : 目前10天左右更新一版。 10/12 12:15
13F:→ cofejt : 怎麼了,蘋果有漏洞不能提嗎? 10/12 12:18
14F:推 stlinman : 補漏洞倒是補很快! 10/12 12:19
15F:推 tr920 : 沒有百分之百安全的系統,就跟防毒軟體一樣,定期u 10/12 12:21
16F:→ tr920 : pdate是很重要的 10/12 12:21
17F:推 QBoyo : 蘋果的系統很成熟才不需要什麼點幾點幾還有bate 10/12 12:22
18F:→ qss05 : 覺得這幾年ios大更新每次都出問題,都要等.2、.3… 10/12 12:25
19F:→ qss05 : 好像變習慣 10/12 12:25
20F:→ skyangle0607: 從沒聽過卓粉說安卓很安全,但是經常聽到果粉說ios 10/12 12:26
21F:→ skyangle0607: 很安全 10/12 12:26
22F:→ skyangle0607: 事實就是兩個系統一樣都很不安全 10/12 12:26
23F:噓 MotleyCrue : 使用者不亂近有風險的網站 還會怕駭客嗎? 10/12 12:29
24F:→ MotleyCrue : 事實就是有破口是使用者的問題 怎能怪系統 10/12 12:29
25F:→ jasn4560 : 蘋果偶爾門會忘記關 10/12 12:30
26F:→ jasn4560 : 安卓是門乾脆不關? 10/12 12:30
27F:推 tr920 : 大家說安卓不安全,主要是很多品牌商安全更新並沒 10/12 12:33
28F:→ tr920 : 有落實,pixel承諾5年安全更新,有些牌子2年差不多 10/12 12:33
29F:推 benedict76 : 安卓每個月都有安全性更新在aosp公告,並沒有不關門 10/12 12:33
30F:→ benedict76 : 。 10/12 12:33
31F:推 dreamgirl : 樓主有幾分證據說幾分話,不像有些人 10/12 12:34
32F:推 momo0215 : 安全的系統就該如此 10/12 12:36
33F:推 issemn : IOS越更新越安全,屌打安卓 10/12 12:46
34F:推 grace0523 : 要安全,找沒更新的系統、軟體用最安全 by本版某 10/12 12:48
35F:→ grace0523 : 位資安大師 10/12 12:48
36F:→ square4 : 安卓每個月都有安全性更新,但oem廠商不一定能跟上 10/12 12:51
37F:推 grace0523 : 那是原生安卓有弱點,廠商沒更新代表他客製化過的 10/12 12:52
38F:→ grace0523 : 是安全的好嗎 10/12 12:52
39F:推 DemonElf : 以現在快速變動、進展的時代來說,能夠定期、且越短 10/12 12:53
40F:→ DemonElf : 週期來確保系統安全的安全性相對才會高,就像Google 10/12 12:54
41F:→ DemonElf : 的project zero時不時在幫大家找出舉凡windows、各 10/12 12:55
42F:推 NowQmmmmmmmm: 資訊的東西哪有絕對安全的是在開玩笑嗎 10/12 12:56
43F:→ DemonElf : 大公司的漏洞,並規範在「90天內」提醒對方修復後會 10/12 12:57
44F:→ DemonElf : 進行解密,而Pixel則是給自己更高的每月安全準則 10/12 12:58
45F:→ DemonElf : 雖然很多人會因為蘋果的封閉系統直覺上認為較安全 10/12 12:59
46F:→ DemonElf : 但事實是資安這東西不是只看先天系統的特性,更要看 10/12 13:00
47F:→ DemonElf : 後續他們是下多少功夫、怎麼去維護 10/12 13:00
48F:→ DemonElf : 目前若只看蘋果跟Google對照的話,那反而蘋果的安全 10/12 13:01
49F:→ DemonElf : 性更新對於使用者來說期程是較未知的,Google則是給 10/12 13:02
50F:→ DemonElf : 予非常明確的月週期維護,另外,Pixel在硬體層級上 10/12 13:03
51F:→ DemonElf : 可能到目前為止也只有他還額外使用Titan M安全晶片 10/12 13:05
52F:推 BIGETC : 安卓就是..喔看錯 10/12 13:17
53F:推 s213092921 : 之前就有人說過了,安卓開源給大家找漏洞,蘋果ios 10/12 13:17
54F:→ s213092921 : 封閉系統未經外界檢驗,一旦抓到漏洞往往災情慘重 10/12 13:17
55F:推 sp64 : 用的人多了就會被破解 再封閉也一樣 10/12 13:30
56F:推 Sipaloy : 安卓最大的問題應該是使用者可以裝apk 10/12 13:31
57F:→ Sipaloy : 從google play裝的話應該都沒差 10/12 13:31
58F:→ Sipaloy : 裝盜版的使用者很多其實都不知道風險多大.. 10/12 13:31
59F:推 grace0523 : demon大說的滿中肯的,只要使用者不亂裝apk且乖乖 10/12 13:43
60F:→ grace0523 : 更新系統,pixel應該是最安全的 10/12 13:43
61F:推 alicemoe : 還好我ipad還沒更新 10/12 13:51
62F:→ dxzy : 奇怪了勒 這玩意也不發iOS拿來發通訊版 10/12 14:00
63F:→ a123444556 : 不發IOS專板發在這大概就是 無聊 想看血流成河.jpg 10/12 14:01
64F:推 aegis43210 : 果粉什麼都會吞下去,去那邊po沒意義 10/12 14:02
66F:→ square4 : 安卓要安全只有pixel,他廠不知道補丁有沒有確實上 10/12 14:05
67F:→ square4 : ,還是只是改日期或移除相關功能 10/12 14:05
68F:推 aegis43210 : 之前果粉酸安卓一直在更新,但實務上本來就功能愈多 10/12 14:05
69F:→ aegis43210 : ,bug也愈多 10/12 14:05
70F:推 cowcowleft : 發通訊板才能戰啊,有某s某b專業點火師 10/12 14:13
71F:→ dxzy : 這版要不要繼續當行動裝置吵架版要看版主怎麼做了 10/12 14:15
72F:推 cowcowleft : 不過也戰不太起來了,覺得受不了的黑掉了,愛戰的進 10/12 14:16
73F:→ cowcowleft : 去泡水了 10/12 14:16
74F:→ dxzy : 還有一大堆偶爾上來 看到不順眼就噴的 沒在鳥改革 10/12 14:17
75F:推 lastpost : 安卓的安全性更新每月都有,都在aosp的網站上,可是 10/12 14:18
76F:→ lastpost : 就是不會在大部分的安卓手機裡 XD 10/12 14:18
77F:推 cowcowleft : 桶了其實也沒啥用,看看maple就知道XD 10/12 14:19
78F:噓 aoaiau : 永遠補不完 懶的更了 10/12 14:25
79F:→ castjane : 五毛 10/12 14:38
80F:→ castjane : 不能用軍事力量對付私人吧 10/12 14:38
81F:→ toshiba5566 : 中共又在監聽,太過份了!咦? 10/12 14:51
82F:噓 sable : 貧粿是信仰,不能講道理的,笑死 10/12 15:06
83F:→ zaichu : 漏洞補很快 10/12 15:17
84F:推 maxw1102 : 所以今天不就發了15.0.2了 10/12 15:25
85F:→ dxzy : 不是那個問題 他只是想戳破網友的幻想而已 10/12 15:31
86F:推 Toy17 : 發到這裡比較好戰啊(無誤) 10/12 15:52
87F:推 L4ys : 看他的code就可以知道這根本不是漏洞而是feature 10/12 16:03
88F:→ L4ys : ,設備要先解鎖並信任電腦,國外資安圈這兩天都在 10/12 16:03
89F:→ L4ys : 嘲笑他 10/12 16:03
90F:推 DFIGHT : 笑死 100美太少了 哈哈哈哈哈哈 這黑客好好笑 10/12 16:54
91F:→ DFIGHT : 喔 原來是最高一百萬美 看錯 10/12 16:55
92F:推 p74101318 : 有點概念都知道,所有系統多少都存在漏洞,不過理 10/12 17:17
93F:→ p74101318 : 論上,安卓這種開源架構,漏洞會越來越收斂,蘋果 10/12 17:17
94F:→ p74101318 : 這種封閉架構,漏洞只是不容易被察覺,但是收斂一 10/12 17:17
95F:→ p74101318 : 定慢於開源架構,如果駭客又刻意藏漏洞低調使用, 10/12 17:17
96F:→ p74101318 : 大概直到蘋果倒掉都沒抓到漏洞 10/12 17:17
97F:推 joeboy : 原來不要亂近有風險的網站就不會被HACK 學到了 ㄏ 10/12 17:30
98F:推 tr920 : 不管開源或閉源,只要軟體繼續開發,程式碼一直增 10/12 17:39
99F:→ tr920 : 加,就不存在漏洞越來越收斂情況,bug是會源源不絕 10/12 17:39
100F:→ tr920 : 產生的… 10/12 17:39
101F:推 spath : 既然一堆名人也都拿蘋果,零日漏洞為什麼要回報給 10/12 17:56
102F:→ spath : 蘋果? 10/12 17:56
103F:推 benedict76 : 回報有獎金 10/12 17:58
104F:→ spath : 才一百萬鎂 10/12 17:58
105F:推 benedict76 : 一百萬美很多啦!知道漏洞又不能亂攻擊,被抓就慘了 10/12 18:00
106F:→ benedict76 : 。 10/12 18:00
107F:推 p74101318 : Tr920,除非整個code捨棄,舊有的部分bug還是在, 10/12 18:07
108F:→ p74101318 : 新code當然會有新bug,但舊的bug沒揪出來解,也還 10/12 18:07
109F:→ p74101318 : 是擺在那裡,開源解的速度跟穩定性理當就是比較優 10/12 18:07
110F:→ p74101318 : 勢,安卓這麼笨重我認為是跟他移植性高的架構有關 10/12 18:07
111F:推 justin332805: 發來這邊沒差啊 10/12 18:10
112F:→ justin332805: iOS板的板主會看啊XD 10/12 18:10
113F:→ TigraBoy : 果粉最愛吹的安全 10/12 18:11
114F:推 tr920 : 開源在資安上是兩面刃,不見得絕對好or不好。況且 10/12 18:20
115F:→ tr920 : 現在大部分軟體開發,閉源軟體也使用了很多開源程 10/12 18:20
116F:→ tr920 : 式碼,開源軟體如安卓上層也包了很多谷歌或OEM商的 10/12 18:20
117F:→ tr920 : 閉源程式,開閉源界限模糊,定期更新還是最重要的 10/12 18:20
118F:推 xbearboy : 問題是別人回報了apple處理積不積極,上次才一個駭 10/12 18:29
119F:→ xbearboy : 客等不到apple正面處理就直接公布了 10/12 18:29
120F:噓 lyu000 : 緊急更新還要連wifi, 真不緊急 10/12 18:30
121F:推 tr920 : 總比要看OEM廠商臉色更不更新來得好吧… 10/12 18:34
122F:推 issemn : 更新完了 感覺有變順 10/12 19:01
123F:推 maxw1102 : 我的更新可以5G更新啊 哪有一定要Wi-Fi 10/12 19:28
124F:推 nisioisin : 為啥總是有人幻想安卓沒關門? 10/12 19:51
125F:推 Gauss : 安卓是世界上最安全的系統 10/12 21:00
126F:→ Gauss : Google 是唯一有在用security chip 的公司 10/12 21:00
127F:推 whhw : 沒事兒沒事 10/12 21:24
128F:→ cofejt : 蘋果是世界上最安全的系統,連FBI都破不了 10/12 23:38
129F:→ qq204 : 千錘百鍊 成熟 10/13 00:55
130F:推 wearetheweal: 想jb 該留在哪個版本比較好啊? 10/13 12:39
131F:推 yahappy4u : 戰還好吧?這樣才有人氣 10/13 16:26
132F:噓 n7555235 : 安全 10/13 22:47
133F:推 shoes9527 : 有笑有推 10/14 11:32
134F:推 revon : 安卓是開放源平台,限制少自然危害度還沒ios高 10/14 20:57