看板 MobileComm 關於我們 聯絡資訊
作者kyle5241 (kyle)
看板MobileComm
標題[新聞]iOS重大漏洞,iphone可以被遠端遙控
時間Fri Aug 26 12:04:25 2016
http://tinyurl.com/z2hj4d2 Government Hackers Caught Using Unprecedented iPhone Spy Tool 政府級駭客被抓到使用前所未見的iphone間碟工具 Ahmed Mansoor 一個阿拉伯聯合公國的人權主義者,收到了一封奇怪的簡訊 由於他本身就是政府駭客的受害者,所以他很謹慎的沒有按下簡訊中的連結 而是把訊息轉給一家公司citizen lab的研究員 研究員研究了後說: “One of the most sophisticated pieces of cyberespionage software we’ve ever seen.” 這是我見過最成熟的網路間碟軟體 This is the first time that anyone has uncovered such an attack in the wild. Until this month, no one had seen an attempted spyware infection leveraging three unknown bugs, or zero-days, in the iPhone. The tools and technology needed for such an attack, which is essentially a remote jailbreak of the iPhone, can be worth as much as one million dollars. After the researchers alerted Apple, the company worked quickly to fix them in an update released on Thursday. 這是第一次有人見到這樣的攻擊。沒人看過一個嘗試感染的軟體用了三個iphone的 零日漏洞。這樣的攻擊需要遠端把你的iphone越獄(越獄者福音?),其技術價值 高達數百萬美元。在研究員警告蘋果後,蘋果今天釋出了iOS 9.3.5的更新 提供這個間碟軟體的是以色列一家叫做NSO 的公司 "這樣的攻擊是前所未見的,只要一個連結就可以把iphone越獄" 從2010年開始,NSO就發展出了暗中監控iphone的軟體,它可以安靜的感染iphone 並且竊取iphone上一切的資料以及通訊 心得: 其實iphone的漏洞一直都比android多,可以iOS卻又號稱比android安全 因為有漏洞大家一定都會藏起來開發越獄 想說奇怪怎麼都沒有人利用iphone的漏洞來攻擊 這次的政府級駭客感覺跟之前美國以色列攻擊伊朗核子設備的病毒很像 之前那個攻擊伊朗的病毒用了四個零日漏洞 而這次攻擊iphone用了三個 可以自動幫iOS 9.3.4以下的iphone一鍵自動越獄也蠻厲害的 可惜用錯了地方 不過蘋果很貼心的馬上釋出iOS 9.3.5 只要更新就沒事了 iphone 6觸控有問題?只要買iPhone 6s就夠了~ 蘋果真的很貼心 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 131.215.107.226 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1472184268.A.5C8.html
zhangui : 這麼嚴重,先更新再說 08/26 12:08
tom282f3 : 假的 你眼睛業障重 漏洞是阿婆給我們JB的恩典 尊重 08/26 12:10
DiChik : 其實iphone的漏洞一直都比android多 這句要動亂啦 08/26 12:12
olmtw : 假的 08/26 12:13
shelizi : 假的哀鳳是世界上最安全的手機 08/26 12:14
seeseahole : iphone會有漏洞?雖然我不忍噓你,還是不得不噓~ 08/26 12:14
JuiFu617 : 個案 08/26 12:17
dirkchang : 重新定義漏洞 08/26 12:17
JuiFu617 : 假的,封閉系統怎麼可能有漏洞,不要造謠了,都是jb 08/26 12:18
JuiFu617 : 的錯 08/26 12:18
HANAXALICE : 是使用者的問題 08/26 12:20
kondoyu : 開放果粉說安粉高潮 08/26 12:23
roger88119 : 遠端遙控震動 剛好現在七月 08/26 12:23
Asbtt : 垃圾文~笑笑就好!話說啥時會看到iOS防毒軟體? 08/26 12:24
ubike5566 : 貧寒學生上台大vs富二代上台大 哪個比較容易上新聞 08/26 12:28
ubike5566 : ? 08/26 12:28
sam613 : 假的,矮冬K 08/26 12:34
DRPL : 蘋果怎麼可能有漏洞 一定是使用者亂搞造成的 08/26 12:35
robobitan : 兩平台生態不同 像安卓支付寶就發生過每隔幾分鐘就 08/26 12:36
robobitan : 偷偷開相機和拍照的隱私門爭議 既然用戶給的大門是 08/26 12:36
robobitan : 開的 一堆流氓app就開大門走大路拿用戶隱私 根本不 08/26 12:36
robobitan : 需要花腦筋走漏洞 08/26 12:36
robobitan : 支付寶好像還可以偷錄音 經過這件事我手機裡的26 ap 08/26 12:37
robobitan : p就全被我刪了 08/26 12:37
JuiFu617 : 何方妖孽又再毀謗我教 08/26 12:40
JuiFu617 : 尿不準怪馬桶歪,不會睡覺怪床歪 08/26 12:44
joshua781021: 支付寶比paypal安全超多...我寧願用支付寶也不敢碰p 08/26 12:48
joshua781021: aypal 08/26 12:48
WatchNick : 樹大招風 08/26 12:48
soundwin : 這更新速度很快啊,馬上修復了 08/26 12:56
force5566 : 說個笑話:ios系統超安全 08/26 13:05
c68111c : 支付寶有比pp安全嗎 08/26 13:12
robobitan : 支付寶很安全 但app很流氓 08/26 13:21
BIGETC : 不重要 除非你能改掉logo 08/26 13:27
dkchronos : 假新聞,媒體製造業,iPhone最好會有漏洞 08/26 13:36
iceyeman : 每次這種新聞出來iphone就大賣 擺明訓練買家越來越M 08/26 13:47
biostrike : 不知道一堆人是反串還是XDD?我剛更新ios上面還真的 08/26 13:51
biostrike : 是寫9.3.5重要安全性更新 08/26 13:52
x94fujo6 : 假的 08/26 14:08
cauliflower : FBI:早知道找駭客解鎖手機還比較容易 08/26 14:09
sincere77 : 果粉會感謝Apple天天幫他們更新 08/26 14:11
zsa123 : 說個笑話 支付寶最安全 08/26 14:18
baibaizo : FBI:早說!為什麼不早說! 08/26 14:53
gbcowandy : 說個笑話:安卓比較安全 08/26 14:56
cress0128 : Apple日常 08/26 15:48
pinson880207: 信仰不足才會被遠端遙控 08/26 16:49
davendaven1 : 好險我信仰很夠,三台iPhone均沒事,真果粉來臨 08/26 18:12
shlee : 更新很快啊 總比android更新等老半天好 08/26 18:24
frandi320 : iPhone怎麼會有漏洞呢 甲賽啦 08/26 18:57
louisroger95: 什麼? ios有漏洞?沒關係提一下安卓漏洞更多 ios就 08/26 19:22
louisroger95: 會像沒漏洞一樣 08/26 19:22
bazi4200 : iphone新功能一訊JB服務 08/26 20:25
leeg : 拜託快來幫我ipad2越獄,我想脫離垃圾iOS9啊QQ 08/27 09:48
eterbless : 安卓本身就是個大漏洞了 根本不用另外找 08/27 20:36