中央电视台曝iPhone系统漏洞:不接触到iPhone就可以获得全部信息

中央电视台曝iPhone系统漏洞:不接触到iPhone就可以获得全部信息

关注
据央视报道引证前不久《今日俄罗斯》网址及其好几家海外科技网络公司的报道称,一位来源于谷歌公司的杰出网络信息安全研究者,发觉了iPhone等机器设备存有巨大系统漏洞:不需要接触到iPhone就可以获得一切个人信息。

嘎嘎 要找笑话就去百度
4
分享 2020-12-08

13 个评论

额,现在只要能联网的设施都可以被无接触获取信息吧,这都大惊小怪还以为是当年下飞机要插数据线才能读手机吗
确实大惊小怪。俄爹定向高周波窃密装置哪儿有老支的[云上贵州]大数据服务器的技术先进?
>> 额,现在只要能联网的设施都可以被无接触获取信息吧,这都大惊小怪还以为是当年下飞机要插数据线才能...
说得好,不过是党想证明不只有它一个在偷信息
没毛病啊, 云上贵州了解一下,哈哈哈
这就是我转移安卓阵营的原因,反正都不安全,省几千买游戏不爽吗
>> 这就是我转移安卓阵营的原因,反正都不安全,省几千买游戏不爽吗

买华为一键喝茶机更爽 iPhone比国产安卓安全得多没啥问题
不能注册地球上面的iCloud账号吗?为什么一定要用地球外面的云上贵州呢?
废话 不是因为云上贵支吗
>> 废话 不是因为云上贵支吗

和这篇文中所提及的安全漏洞没什么关系吧
>> 和这篇文中所提及的安全漏洞没什么关系吧

从云上贵支获得的一切个人信息的确都没有接触到Iphone啊。。。
>> 从云上贵支获得的一切个人信息的确都没有接触到Iphone啊。。。

文中指的是这个,最近讨论还是有点多的(虽然也没成大新闻)
https://www.bbc.com/news/technology-55157948
>> 文中指的是这个,最近讨论还是有点多的(虽然也没成大新闻)https://www.bbc.com...


谢谢给出信息源
楼主没有给信息源我就根据楼主提供的信息回复了
很遗憾,这个是真的。
又是那种最为严重的高危漏洞,用户什么都不用做,什么错误都不用犯,一瞬间就能被入侵,入侵者还能获得“最高权限”。

相比之下,另一些漏洞可能需要用户操作,点开特制链接,特制文档,查看特制图片或视频,入侵者可能获得有限的权限。也有的是虽然能够入侵,但是没法把恶意程序写入闪存,只能进到运行内存里,手机重启后恶意程序就会清除。

这次的高危漏洞利用了苹果手机的“隔空投送”功能依赖的AWDL协议,也就是不需要用户把手机配对就可以在手机之间传递部分信息的功能。传着传着就得到了最高权限。
不过据称这个漏洞在5月份时已经得到修复,报道中也【没说】发现漏洞曾被恶意黑客利用。(安全专家会故意设置一些没打安全补丁的“蜜罐”设备,到处去试有没有人利用这个漏洞。因此他们可以知道漏洞是否已经在被利用。)

电子产品的可怕之处就在与此,加入再多安全功能,也总有人能找出办法,一下子把这些功能全都绕过去。像科幻电影里一样,按一个键就把周围一大片设备都黑掉。
针对Windows的WannaCry勒索病毒,也是通过Windows自带的SMB文件共享协议传播,全程不需要用户做任何操作,只需要开着电脑连着网。
针对Android5.0以前版本的Stagefright漏洞,则是可以通过太多方式利用(诱导用户打开特制图片,特制视频,特制网页等),最糟糕的一个是可以通过“接收彩信”的方式传播。是接收彩信,不是打开彩信。因此也是一个不需要用户操作就能入侵手机的高危漏洞。(不过这个可以用在短信设置里禁用“彩信自动下载”的功能来缓解)

好在iPhone的用户大多数都会及时用上最新版的系统。
相比之下,当初针对Windows的WannaCry攻击,也是在攻击发生前3个月,微软就已经发布安全补丁,补上了相关漏洞,可是还是有众多设备感染。因为Windows设备有很多都更新不及时。(还有一批中国的电脑因为用Dism++精简了系统,导致某个更新装不上,偏偏这个“某个更新”就是封堵这个高危漏洞的。)
Android系统的Stagefright漏洞就更不用说了,当时绝大多数Android手机还根本接收不到安全更新。这种情况到现在也没完全解决。
相比之下,至少iPhone用户只需要更新下系统,就确认无虞了。查了一下,似乎是iPhone6s(2015年)及以后的手机,仍能接收到最新的安全补丁。

感觉我们已经不能期望这种漏洞不会出现,只能退一步,期望能够及时得到修复。而在及时推送安全补丁这方面,苹果是最强的。

要发言请先登录注册

要发言请先登录注册