[討論] iOS15.0.1嚴重漏洞！黑客展示遠程控制

BBKOX 10/12 11:54結果現在的版本是15.0.2 …

benedict76 10/12 11:55難怪緊急更新15.0.2，裡面包含緊急安全更新

SungHyun 10/12 12:02照這個標準地球上的系統軟體都不安全了...比較像是

SungHyun 10/12 12:02蹭Apple流量產出的文章

benedict76 10/12 12:04https://reurl.cc/DZoDnd

benedict76 10/12 12:04說好的愈更新愈安全呢？結果舊系統可能沒事升上新系

benedict76 10/12 12:04統反而有漏洞？

ip915010 10/12 12:05所以不要吹ios多安全，事實就是跟安卓差不多

skyangle060710/12 12:08IOS安全，駭客表示：(挖鼻)

a123444556 10/12 12:10怎麼一下就出到15.0.2了 是不是問題有點多 ^_^

benedict76 10/12 12:15http://i.imgur.com/oAiyrnB.jpg

benedict76 10/12 12:15目前10天左右更新一版。

cofejt 10/12 12:18怎麼了，蘋果有漏洞不能提嗎？

stlinman 10/12 12:19補漏洞倒是補很快!

tr920 10/12 12:21沒有百分之百安全的系統，就跟防毒軟體一樣，定期u

tr920 10/12 12:21pdate是很重要的

QBoyo 10/12 12:22蘋果的系統很成熟才不需要什麼點幾點幾還有bate

qss05 10/12 12:25覺得這幾年ios大更新每次都出問題，都要等.2、.3…

qss05 10/12 12:25好像變習慣

skyangle060710/12 12:26從沒聽過卓粉說安卓很安全，但是經常聽到果粉說ios

skyangle060710/12 12:26很安全

skyangle060710/12 12:26事實就是兩個系統一樣都很不安全

MotleyCrue 10/12 12:29使用者不亂近有風險的網站 還會怕駭客嗎?

MotleyCrue 10/12 12:29事實就是有破口是使用者的問題 怎能怪系統

jasn4560 10/12 12:30蘋果偶爾門會忘記關

jasn4560 10/12 12:30安卓是門乾脆不關？

tr920 10/12 12:33大家說安卓不安全，主要是很多品牌商安全更新並沒

tr920 10/12 12:33有落實，pixel承諾5年安全更新，有些牌子2年差不多

benedict76 10/12 12:33安卓每個月都有安全性更新在aosp公告，並沒有不關門

benedict76 10/12 12:33。

dreamgirl 10/12 12:34樓主有幾分證據說幾分話，不像有些人

momo0215 10/12 12:36安全的系統就該如此

issemn 10/12 12:46IOS越更新越安全，屌打安卓

grace0523 10/12 12:48要安全，找沒更新的系統、軟體用最安全 by本版某

grace0523 10/12 12:48位資安大師

square4 10/12 12:51安卓每個月都有安全性更新,但oem廠商不一定能跟上

grace0523 10/12 12:52那是原生安卓有弱點，廠商沒更新代表他客製化過的

grace0523 10/12 12:52是安全的好嗎

DemonElf 10/12 12:53以現在快速變動、進展的時代來說，能夠定期、且越短

DemonElf 10/12 12:54週期來確保系統安全的安全性相對才會高，就像Google

DemonElf 10/12 12:55的project zero時不時在幫大家找出舉凡windows、各

NowQmmmmmmmm10/12 12:56資訊的東西哪有絕對安全的是在開玩笑嗎

DemonElf 10/12 12:57大公司的漏洞，並規範在「90天內」提醒對方修復後會

DemonElf 10/12 12:58進行解密，而Pixel則是給自己更高的每月安全準則

DemonElf 10/12 12:59雖然很多人會因為蘋果的封閉系統直覺上認為較安全

DemonElf 10/12 13:00但事實是資安這東西不是只看先天系統的特性，更要看

DemonElf 10/12 13:00後續他們是下多少功夫、怎麼去維護

DemonElf 10/12 13:01目前若只看蘋果跟Google對照的話，那反而蘋果的安全

DemonElf 10/12 13:02性更新對於使用者來說期程是較未知的，Google則是給

DemonElf 10/12 13:03予非常明確的月週期維護，另外，Pixel在硬體層級上

DemonElf 10/12 13:05可能到目前為止也只有他還額外使用Titan M安全晶片

BIGETC 10/12 13:17安卓就是..喔看錯

s213092921 10/12 13:17之前就有人說過了，安卓開源給大家找漏洞，蘋果ios

s213092921 10/12 13:17封閉系統未經外界檢驗，一旦抓到漏洞往往災情慘重

sp64 10/12 13:30用的人多了就會被破解 再封閉也一樣

Sipaloy 10/12 13:31安卓最大的問題應該是使用者可以裝apk

Sipaloy 10/12 13:31從google play裝的話應該都沒差

Sipaloy 10/12 13:31裝盜版的使用者很多其實都不知道風險多大..

grace0523 10/12 13:43demon大說的滿中肯的，只要使用者不亂裝apk且乖乖

grace0523 10/12 13:43更新系統，pixel應該是最安全的

alicemoe 10/12 13:51還好我ipad還沒更新

dxzy 10/12 14:00奇怪了勒 這玩意也不發iOS拿來發通訊版

a123444556 10/12 14:01不發IOS專板發在這大概就是 無聊 想看血流成河.jpg

aegis43210 10/12 14:02果粉什麼都會吞下去，去那邊po沒意義

square4 10/12 14:03https://bit.ly/3oSkAW8

square4 10/12 14:05安卓要安全只有pixel，他廠不知道補丁有沒有確實上

square4 10/12 14:05，還是只是改日期或移除相關功能

aegis43210 10/12 14:05之前果粉酸安卓一直在更新，但實務上本來就功能愈多

aegis43210 10/12 14:05，bug也愈多

cowcowleft 10/12 14:13發通訊板才能戰啊，有某s某b專業點火師

dxzy 10/12 14:15這版要不要繼續當行動裝置吵架版要看版主怎麼做了

cowcowleft 10/12 14:16不過也戰不太起來了，覺得受不了的黑掉了，愛戰的進

cowcowleft 10/12 14:16去泡水了

dxzy 10/12 14:17還有一大堆偶爾上來 看到不順眼就噴的 沒在鳥改革

lastpost 10/12 14:18安卓的安全性更新每月都有，都在aosp的網站上，可是

lastpost 10/12 14:18就是不會在大部分的安卓手機裡 XD

cowcowleft 10/12 14:19桶了其實也沒啥用，看看maple就知道XD

aoaiau 10/12 14:25永遠補不完 懶的更了

castjane 10/12 14:38五毛

castjane 10/12 14:38不能用軍事力量對付私人吧

toshiba5566 10/12 14:51中共又在監聽，太過份了！咦？

sable 10/12 15:06貧粿是信仰，不能講道理的，笑死

zaichu 10/12 15:17漏洞補很快

maxw1102 10/12 15:25所以今天不就發了15.0.2了

dxzy 10/12 15:31不是那個問題 他只是想戳破網友的幻想而已

Toy17 10/12 15:52發到這裡比較好戰啊(無誤)

L4ys 10/12 16:03看他的code就可以知道這根本不是漏洞而是feature

L4ys 10/12 16:03，設備要先解鎖並信任電腦，國外資安圈這兩天都在

L4ys 10/12 16:03嘲笑他

DFIGHT 10/12 16:54笑死 100美太少了 哈哈哈哈哈哈 這黑客好好笑

DFIGHT 10/12 16:55喔 原來是最高一百萬美 看錯

p74101318 10/12 17:17有點概念都知道，所有系統多少都存在漏洞，不過理

p74101318 10/12 17:17論上，安卓這種開源架構，漏洞會越來越收斂，蘋果

p74101318 10/12 17:17這種封閉架構，漏洞只是不容易被察覺，但是收斂一

p74101318 10/12 17:17定慢於開源架構，如果駭客又刻意藏漏洞低調使用，

p74101318 10/12 17:17大概直到蘋果倒掉都沒抓到漏洞

joeboy 10/12 17:30原來不要亂近有風險的網站就不會被HACK 學到了 ㄏ

tr920 10/12 17:39不管開源或閉源，只要軟體繼續開發，程式碼一直增

tr920 10/12 17:39加，就不存在漏洞越來越收斂情況，bug是會源源不絕

tr920 10/12 17:39產生的…

spath 10/12 17:56既然一堆名人也都拿蘋果，零日漏洞為什麼要回報給

spath 10/12 17:56蘋果？

benedict76 10/12 17:58回報有獎金

spath 10/12 17:58才一百萬鎂

benedict76 10/12 18:00一百萬美很多啦！知道漏洞又不能亂攻擊，被抓就慘了

benedict76 10/12 18:00。

p74101318 10/12 18:07Tr920，除非整個code捨棄，舊有的部分bug還是在，

p74101318 10/12 18:07新code當然會有新bug，但舊的bug沒揪出來解，也還

p74101318 10/12 18:07是擺在那裡，開源解的速度跟穩定性理當就是比較優

p74101318 10/12 18:07勢，安卓這麼笨重我認為是跟他移植性高的架構有關

justin33280510/12 18:10發來這邊沒差啊

justin33280510/12 18:10iOS板的板主會看啊XD

TigraBoy 10/12 18:11果粉最愛吹的安全

tr920 10/12 18:20開源在資安上是兩面刃，不見得絕對好or不好。況且

tr920 10/12 18:20現在大部分軟體開發，閉源軟體也使用了很多開源程

tr920 10/12 18:20式碼，開源軟體如安卓上層也包了很多谷歌或OEM商的

tr920 10/12 18:20閉源程式，開閉源界限模糊，定期更新還是最重要的

xbearboy 10/12 18:29問題是別人回報了apple處理積不積極，上次才一個駭

xbearboy 10/12 18:29客等不到apple正面處理就直接公布了

lyu000 10/12 18:30緊急更新還要連wifi, 真不緊急

tr920 10/12 18:34總比要看OEM廠商臉色更不更新來得好吧…

issemn 10/12 19:01更新完了 感覺有變順

maxw1102 10/12 19:28我的更新可以5G更新啊 哪有一定要Wi-Fi

nisioisin 10/12 19:51為啥總是有人幻想安卓沒關門？

Gauss 10/12 21:00安卓是世界上最安全的系統

Gauss 10/12 21:00Google 是唯一有在用security chip 的公司

whhw 10/12 21:24沒事兒沒事

cofejt 10/12 23:38蘋果是世界上最安全的系統，連FBI都破不了

qq204 10/13 00:55千錘百鍊 成熟

wearetheweal10/13 12:39想jb 該留在哪個版本比較好啊？

yahappy4u 10/13 16:26戰還好吧？這樣才有人氣

n7555235 10/13 22:47安全

shoes9527 10/14 11:32有笑有推

revon 10/14 20:57安卓是開放源平台，限制少自然危害度還沒ios高