Fw: [討論] 蘋果發文反擊谷哥：別在那邊誇大其詞帶

作者kouta (ΦωΦ)

看板Sub_DigiTech

標題Fw: [討論] 蘋果發文反擊谷哥：別在那邊誇大其詞帶

時間Fri Sep 13 05:37:23 2019

※ [本文轉錄自 MobileComm 看板 #1TT7nZ15 ] 作者: ReDmango (不要趁我被停權亂開戰R) 看板: MobileComm 標題: Re: [討論] 蘋果發文反擊谷哥：別在那邊誇大其詞帶時間: Sun Sep 8 11:58:18 2019 ※ 引述《kouta (ΦωΦ)》之銘言：統整一下蘋果說了啥 First, the sophisticated attack was narrowly focused, not a broad-based exploit of iPhones “en masse” as described. The attack affected fewer than a dozen websites that focus on content related to the Uighur community. Regardless of the scale of the attack, we take the safety and security of all users extremely seriously. 一、蘋果判斷此攻擊「只」針對十幾個維吾爾族社群。 Second, all evidence indicates that these website attacks were only operational for a brief period, roughly two months, not “two years” as Google implies. We fixed the vulnerabilities in question in February — working extremely quickly to resolve the issue just 10 days after we learned about it. When Google approached us, we were already in the process of fixing the exploited bugs. 二、蘋果判斷此攻擊只「運作」「短暫的」兩個月。喔對了 Last week, Google published a blog about vulnerabilities that Apple fixed for iOS users in February. We’ve heard from customers who were concerned by some of the claims, and we want to make sure all of our customers have the facts. 蘋果說Google刊登了一個漏洞，但實際上這個漏洞並不是Google刊登的，而是Project Zero刊登的，Project Zero是Google掛名贊助的0-day資安團隊，完全獨立於Google營運團隊外部，執行內容是找出所有平台的0-day漏洞，去年讓全世界震驚的meltdown就是他們找出來的。 Project Zero會通知找出漏洞的軟硬體廠商，等到廠商洞補好了，或六個月後才會將詳細資訊公開，目的是為了防堵同樣的洞在其他廠商身上發生。所以你可以看到，Project Zero公布的資訊絕對不會是蘋果所說「iOS有個長達兩年可以攻擊你的漏洞」來的如此簡單。 Project Zero這次公布了五個chain，涵蓋範圍從iOS 10.0.1到iOS 12.1.2，單純看到這裡，你就會知道某K所說的「這漏洞只有兩個月」有問題，連蘋果的原文都只敢說"only operational for a brief period"。 --五個chain分別影響的iOS版本： https://i.imgur.com/puDleja.png 只看chain 1的文章就好 https://tinyurl.com/y64xozkt 單chain 1就寫了6650個字，超過1107行，詳細的告訴你弱點在哪，讓你知道可以如何防護，如何預防，如何改進。 chain 2: https://tinyurl.com/y4mbpjkw chain 3: https://tinyurl.com/y2tdzk9a chain 4: https://tinyurl.com/y65xf56x chain 5: https://tinyurl.com/y6bjvwjf 結果蘋果用5行共267個字來說，沒事兒沒事兒，我們判斷只有兩個月，而且只有維吾爾十幾個群體受害而已啦ㄏㄏ。畢竟都有云上貴州了，監控維吾爾人日常生活真的沒啥。維吾爾人：「大不了我不用iCloud，不用被貴州監控。」 Project Zero：「以下是五個在監控你們的漏洞。」維吾爾人：「幹。」蘋果：「只有維吾爾人被監控，大家不要擔心。」維吾爾人：「幹。」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.114.25.142 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1567915107.A.045.html ※ 編輯: ReDmango (58.114.25.142 臺灣), 09/08/2019 12:03:49

推 abadjoke : 沒事蘋果賣那麼貴就是因為它很安全再漲 09/08 12:06

→ ZnOnZ : Google暗示兩年，Apple說大約兩個月 09/08 12:13

→ ZnOnZ : “某K說的兩個月”是哪段？眼睛？？？ 09/08 12:13

→ ZnOnZ : 哎唷喂呀我業障重，原來是2月已經被修復的漏洞 09/08 12:15

→ sam613 : 沒射沒射,沒有漏洞,沒有攻擊,非常和諧 09/08 12:20

推 hohiyan : 這次反應這麼激烈大概就是媒體報導了中共用這漏洞來 09/08 12:39

推 doom3 : 就漏洞有兩年了跟用漏洞架網站攻擊了兩個月 09/08 12:39

→ hohiyan : 監控。Apple現在很需要中國市場來撐一下帳面數字 09/08 12:40

→ hohiyan : 加上Apple過去碰到中共膝蓋就軟下來的紀錄，這次當 09/08 12:40

→ hohiyan : 然後想辦法趕快洗白自己一下... 09/08 12:41

推 l11k755013 : Project Zero就是屬於白帽類群的人，找到漏洞，然 09/08 12:41

→ l11k755013 : 後提供給企業或是該設計者，之後才會公布漏洞內容 09/08 12:42

→ l11k755013 : 。並沒有利用這些漏洞去圖利什麼或犯法濫用。我無 09/08 12:42

→ l11k755013 : 法理解這種有益社會科技推動的團隊跟人，怎麼會被 09/08 12:42

→ l11k755013 : 人描述的如此這般。唯一能想到的只有他們阻擋了某 09/08 12:42

→ l11k755013 : 些的財路。 09/08 12:42

推 l11k755013 : 啊啊啊啊，我忘了，當初Steve Jobs 和Steve Wozni 09/08 12:48

→ l11k755013 : ak就是黑帽起家的，看來蘋果骨子裡的血緣注定如此 09/08 12:48

→ l11k755013 : 吧，難怪沒有不作惡這項。 09/08 12:48

推 kai08130623 : 你別這樣阿！等等他反手去檢舉板鋪天蓋地檢舉你 09/08 12:52

推 bighead50405: 沒事沒事，導正板上風氣才是重點呢 09/08 12:57

推 x52013 : 維族人都被關在集中營裡面，iPhone有沒有漏洞影響應 09/08 13:46

→ x52013 : 該不太大，畢竟集中營裡面能用iPhone嗎? 09/08 13:46

推 abelyi100 : 感謝，學到知識了 09/08 13:47

推 jhangyu : 沒事沒事，蘋果說他們安全就是很安全 09/08 13:48

→ jhangyu : 0day團隊不要打擾皇城的和氣 09/08 13:48

推 ajim36 : 有漏洞屁話還能那麼多強 09/08 13:52

推 WLR : 維吾爾人，慘 09/08 14:22

推 AJizzInPants: 說到維吾爾會有人不開心喔什麼集中營都是假新聞啦 09/08 14:47

推 hms5232 : 我看維基百科上怎麼都說Project Zero是Google的 09/08 14:48

→ hms5232 : 到底是蘋果亂講還是我中文英文維基百科都看錯了 09/08 14:48

推 howiekuohr : 有趣 09/08 15:29

推 sincere77 : 果粉唯一能說的資安都沒了QQ 09/08 15:31

推 ankala : Playstore毒窟先搞好吧笑死 09/08 15:39

推 wenli978 : 這種一邊說最注重隱私一邊又把資料交給中國政府的 09/08 16:11

→ wenli978 : 幹話王廚師怎麼信.... 09/08 16:11

推 tom282f3 : 不只維基呢 Project Zero官方部落格都寫 09/08 16:18

→ tom282f3 : "Project Zero team at Google"了 09/08 16:18

→ tom282f3 : 甚至網址就叫googleprojectzero了 09/08 16:18

推 ZnOnZ : 掛名啦贊助啦 09/08 16:54

推 sunskist0831: 沒事兒覺得蘋果不好手機轉過來摸摸LOGO 09/08 16:58

噓 kouta : 蛤？我說？ 09/08 17:17

→ kouta : 我又不是網站作者 hello? 09/08 17:17

→ kouta : 還幫切割說不是 google XD 09/08 17:18

→ kouta : 而且又有人扯到檢舉哈哈哈真的很不捨欸混亂到只 09/08 17:22

→ kouta : 會離題 09/08 17:22

推 kouta : https://i.imgur.com/4JiBFDT.png 09/08 17:38

→ kouta : htc現在部分血脈也是谷歌你也要切割一下嗎 09/08 17:38

→ kouta : 要護航第一句就說錯後面還能看嗎 wwww 09/08 17:39

→ kouta : 開頭都叫 Google 了還說不是谷歌的神切割 09/08 17:39

→ ReDmango : 哀缺乏中文適讀能力我也沒辦法 09/08 17:44

推 s14545 : 結論就是長期有漏洞啊到底是誰離題wwww 09/08 18:19

噓 xiangbudao : https://i.imgur.com/4JiBFDT.png 09/08 20:24

→ ReDmango : literacy rate真低出乎意料 09/08 20:55

→ Mrchungken : 某k一貫套路講不贏跳針落跑檢舉 09/08 22:23

推 lanszul : 標題嗆Google不要誇大其詞，事實就是存在iOS三版 09/09 10:01

→ lanszul : 還硬要說漏洞被拿來利用只有兩個月? 09/09 10:02

推 tsming : 坳成這樣有夠難看 09/09 18:52

※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: kouta (220.133.14.178 臺灣), 09/13/2019 05:37:23