PTT評價

[討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制

看板MobileComm標題[討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制 作者
magic543
(何布)
時間推噓49 推:54 噓:5 →:75

資訊來源 https://tinyurl.com/ydrf5mhf

蘋果在發布 iOS15.0.1 正式版修復了很多之前存在的問題,但是任何系統都會存在缺陷,而這個版本也沒有逃過黑客大佬。

在 10 月 9 號,黑客 Jonathan Scott 在國外社交媒體上表示 iOS15.0.1 存在一個極其嚴重的底層漏洞。

黑客可以通過這個漏洞,隨意的竊取 iOS15.0.1 設備的所有信息,包括相冊,簡訊,
APP 等,甚至可以直接抹除設備的所有數據。


並且這個黑客還十分的剛,表示: 「 FUXX 蘋果賞金,大家都應該知道這種漏洞的存在」 。

要知道,蘋果一直都是對外有漏洞賞金計劃的,其最高金額高達 100 萬美元,一般黑客發現漏洞都會第一時間提交給蘋果賺取賞金。

而且這個黑客並沒有吹牛皮,還在網上上傳了破解 iOS15.0.1 的操作視頻。

https://i.imgur.com/OOb2BG1.jpg


https://i.imgur.com/52I0cMr.jpg

https://i.imgur.com/WzDJLs1.mp4


影片 https://youtu.be/-YYV5uk06xI


黑客真強 可以破解 iOS15.0.1 設備的所有信息,
包括相冊,簡訊,APP 等,甚至可以直接抹除設備的所有數據

所以號稱最安全的系統 都有可能被破解
網路資訊安全 沒有安全的保證



--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.62.212.61 (臺灣)
PTT 網址
※ 編輯: magic543 (61.62.212.61 臺灣), 10/12/2021 11:53:16

BBKOX 10/12 11:54結果現在的版本是15.0.2 …

benedict76 10/12 11:55難怪緊急更新15.0.2,裡面包含緊急安全更新

SungHyun 10/12 12:02照這個標準地球上的系統軟體都不安全了...比較像是

SungHyun 10/12 12:02蹭Apple流量產出的文章

benedict76 10/12 12:04https://reurl.cc/DZoDnd

benedict76 10/12 12:04說好的愈更新愈安全呢?結果舊系統可能沒事升上新系

benedict76 10/12 12:04統反而有漏洞?

ip915010 10/12 12:05所以不要吹ios多安全,事實就是跟安卓差不多

skyangle060710/12 12:08IOS安全,駭客表示:(挖鼻)

a123444556 10/12 12:10怎麼一下就出到15.0.2了 是不是問題有點多 ^_^

benedict76 10/12 12:15http://i.imgur.com/oAiyrnB.jpg

benedict76 10/12 12:15目前10天左右更新一版。

cofejt 10/12 12:18怎麼了,蘋果有漏洞不能提嗎?

stlinman 10/12 12:19補漏洞倒是補很快!

tr920 10/12 12:21沒有百分之百安全的系統,就跟防毒軟體一樣,定期u

tr920 10/12 12:21pdate是很重要的

QBoyo 10/12 12:22蘋果的系統很成熟才不需要什麼點幾點幾還有bate

qss05 10/12 12:25覺得這幾年ios大更新每次都出問題,都要等.2、.3…

qss05 10/12 12:25好像變習慣

skyangle060710/12 12:26從沒聽過卓粉說安卓很安全,但是經常聽到果粉說ios

skyangle060710/12 12:26很安全

skyangle060710/12 12:26事實就是兩個系統一樣都很不安全

MotleyCrue 10/12 12:29使用者不亂近有風險的網站 還會怕駭客嗎?

MotleyCrue 10/12 12:29事實就是有破口是使用者的問題 怎能怪系統

jasn4560 10/12 12:30蘋果偶爾門會忘記關

jasn4560 10/12 12:30安卓是門乾脆不關?

tr920 10/12 12:33大家說安卓不安全,主要是很多品牌商安全更新並沒

tr920 10/12 12:33有落實,pixel承諾5年安全更新,有些牌子2年差不多

benedict76 10/12 12:33安卓每個月都有安全性更新在aosp公告,並沒有不關門

benedict76 10/12 12:33

dreamgirl 10/12 12:34樓主有幾分證據說幾分話,不像有些人

momo0215 10/12 12:36安全的系統就該如此

issemn 10/12 12:46IOS越更新越安全,屌打安卓

grace0523 10/12 12:48要安全,找沒更新的系統、軟體用最安全 by本版某

grace0523 10/12 12:48位資安大師

square4 10/12 12:51安卓每個月都有安全性更新,但oem廠商不一定能跟上

grace0523 10/12 12:52那是原生安卓有弱點,廠商沒更新代表他客製化過的

grace0523 10/12 12:52是安全的好嗎

DemonElf 10/12 12:53以現在快速變動、進展的時代來說,能夠定期、且越短

DemonElf 10/12 12:54週期來確保系統安全的安全性相對才會高,就像Google

DemonElf 10/12 12:55的project zero時不時在幫大家找出舉凡windows、各

NowQmmmmmmmm10/12 12:56資訊的東西哪有絕對安全的是在開玩笑嗎

DemonElf 10/12 12:57大公司的漏洞,並規範在「90天內」提醒對方修復後會

DemonElf 10/12 12:58進行解密,而Pixel則是給自己更高的每月安全準則

DemonElf 10/12 12:59雖然很多人會因為蘋果的封閉系統直覺上認為較安全

DemonElf 10/12 13:00但事實是資安這東西不是只看先天系統的特性,更要看

DemonElf 10/12 13:00後續他們是下多少功夫、怎麼去維護

DemonElf 10/12 13:01目前若只看蘋果跟Google對照的話,那反而蘋果的安全

DemonElf 10/12 13:02性更新對於使用者來說期程是較未知的,Google則是給

DemonElf 10/12 13:03予非常明確的月週期維護,另外,Pixel在硬體層級上

DemonElf 10/12 13:05可能到目前為止也只有他還額外使用Titan M安全晶片

BIGETC 10/12 13:17安卓就是..喔看錯

s213092921 10/12 13:17之前就有人說過了,安卓開源給大家找漏洞,蘋果ios

s213092921 10/12 13:17封閉系統未經外界檢驗,一旦抓到漏洞往往災情慘重

sp64 10/12 13:30用的人多了就會被破解 再封閉也一樣

Sipaloy 10/12 13:31安卓最大的問題應該是使用者可以裝apk

Sipaloy 10/12 13:31從google play裝的話應該都沒差

Sipaloy 10/12 13:31裝盜版的使用者很多其實都不知道風險多大..

grace0523 10/12 13:43demon大說的滿中肯的,只要使用者不亂裝apk且乖乖

grace0523 10/12 13:43更新系統,pixel應該是最安全的

alicemoe 10/12 13:51還好我ipad還沒更新

dxzy 10/12 14:00奇怪了勒 這玩意也不發iOS拿來發通訊版

a123444556 10/12 14:01不發IOS專板發在這大概就是 無聊 想看血流成河.jpg

aegis43210 10/12 14:02果粉什麼都會吞下去,去那邊po沒意義

square4 10/12 14:03https://bit.ly/3oSkAW8

square4 10/12 14:05安卓要安全只有pixel,他廠不知道補丁有沒有確實上

square4 10/12 14:05,還是只是改日期或移除相關功能

aegis43210 10/12 14:05之前果粉酸安卓一直在更新,但實務上本來就功能愈多

aegis43210 10/12 14:05,bug也愈多

cowcowleft 10/12 14:13發通訊板才能戰啊,有某s某b專業點火師

dxzy 10/12 14:15這版要不要繼續當行動裝置吵架版要看版主怎麼做了

cowcowleft 10/12 14:16不過也戰不太起來了,覺得受不了的黑掉了,愛戰的進

cowcowleft 10/12 14:16去泡水了

dxzy 10/12 14:17還有一大堆偶爾上來 看到不順眼就噴的 沒在鳥改革

lastpost 10/12 14:18安卓的安全性更新每月都有,都在aosp的網站上,可是

lastpost 10/12 14:18就是不會在大部分的安卓手機裡 XD

cowcowleft 10/12 14:19桶了其實也沒啥用,看看maple就知道XD

aoaiau 10/12 14:25永遠補不完 懶的更了

castjane 10/12 14:38五毛

castjane 10/12 14:38不能用軍事力量對付私人吧

toshiba5566 10/12 14:51中共又在監聽,太過份了!咦?

sable 10/12 15:06貧粿是信仰,不能講道理的,笑死

zaichu 10/12 15:17漏洞補很快

maxw1102 10/12 15:25所以今天不就發了15.0.2了

dxzy 10/12 15:31不是那個問題 他只是想戳破網友的幻想而已

Toy17 10/12 15:52發到這裡比較好戰啊(無誤)

L4ys 10/12 16:03看他的code就可以知道這根本不是漏洞而是feature

L4ys 10/12 16:03,設備要先解鎖並信任電腦,國外資安圈這兩天都在

L4ys 10/12 16:03嘲笑他

DFIGHT 10/12 16:54笑死 100美太少了 哈哈哈哈哈哈 這黑客好好笑

DFIGHT 10/12 16:55喔 原來是最高一百萬美 看錯

p74101318 10/12 17:17有點概念都知道,所有系統多少都存在漏洞,不過理

p74101318 10/12 17:17論上,安卓這種開源架構,漏洞會越來越收斂,蘋果

p74101318 10/12 17:17這種封閉架構,漏洞只是不容易被察覺,但是收斂一

p74101318 10/12 17:17定慢於開源架構,如果駭客又刻意藏漏洞低調使用,

p74101318 10/12 17:17大概直到蘋果倒掉都沒抓到漏洞

joeboy 10/12 17:30原來不要亂近有風險的網站就不會被HACK 學到了 ㄏ

tr920 10/12 17:39不管開源或閉源,只要軟體繼續開發,程式碼一直增

tr920 10/12 17:39加,就不存在漏洞越來越收斂情況,bug是會源源不絕

tr920 10/12 17:39產生的…

spath 10/12 17:56既然一堆名人也都拿蘋果,零日漏洞為什麼要回報給

spath 10/12 17:56蘋果?

benedict76 10/12 17:58回報有獎金

spath 10/12 17:58才一百萬鎂

benedict76 10/12 18:00一百萬美很多啦!知道漏洞又不能亂攻擊,被抓就慘了

benedict76 10/12 18:00

p74101318 10/12 18:07Tr920,除非整個code捨棄,舊有的部分bug還是在,

p74101318 10/12 18:07新code當然會有新bug,但舊的bug沒揪出來解,也還

p74101318 10/12 18:07是擺在那裡,開源解的速度跟穩定性理當就是比較優

p74101318 10/12 18:07勢,安卓這麼笨重我認為是跟他移植性高的架構有關

justin33280510/12 18:10發來這邊沒差啊

justin33280510/12 18:10iOS板的板主會看啊XD

TigraBoy 10/12 18:11果粉最愛吹的安全

tr920 10/12 18:20開源在資安上是兩面刃,不見得絕對好or不好。況且

tr920 10/12 18:20現在大部分軟體開發,閉源軟體也使用了很多開源程

tr920 10/12 18:20式碼,開源軟體如安卓上層也包了很多谷歌或OEM商的

tr920 10/12 18:20閉源程式,開閉源界限模糊,定期更新還是最重要的

xbearboy 10/12 18:29問題是別人回報了apple處理積不積極,上次才一個駭

xbearboy 10/12 18:29客等不到apple正面處理就直接公布了

lyu000 10/12 18:30緊急更新還要連wifi, 真不緊急

tr920 10/12 18:34總比要看OEM廠商臉色更不更新來得好吧…

issemn 10/12 19:01更新完了 感覺有變順

maxw1102 10/12 19:28我的更新可以5G更新啊 哪有一定要Wi-Fi

nisioisin 10/12 19:51為啥總是有人幻想安卓沒關門?

Gauss 10/12 21:00安卓是世界上最安全的系統

Gauss 10/12 21:00Google 是唯一有在用security chip 的公司

whhw 10/12 21:24沒事兒沒事

cofejt 10/12 23:38蘋果是世界上最安全的系統,連FBI都破不了

qq204 10/13 00:55千錘百鍊 成熟

wearetheweal10/13 12:39想jb 該留在哪個版本比較好啊?

yahappy4u 10/13 16:26戰還好吧?這樣才有人氣

n7555235 10/13 22:47安全

shoes9527 10/14 11:32有笑有推

revon 10/14 20:57安卓是開放源平台,限制少自然危害度還沒ios高