看板 MobileComm作者 superwings (超級飛俠)標題 [新聞] Google爆出iPhone重大漏洞! 透過WiFi能時間 Mon Dec 7 21:14:43 2020
2020-12-03 15:09聯合新聞網 / 綜合報導
Google旗下的資安糾察團隊「Project zero」最近公布新發現的iOS漏洞,該漏洞威力強
大,能夠控制附近的iOS裝置,讀取裡面的照片、郵件和訊息、監控使用者行為,或讓裝
置重新啟動。且只需要總價不到100美元的設備。根據官方消息,蘋果官方已在今年5月
將該漏洞修補。
「Project zero」成員啤爾(Ian Beer)表示,該漏洞是一個WiFi漏洞,他從2018官方
釋出的一個測試版中,獲得某些函數名稱,再經由分析後,他可以侵入蘋果裝置的無線
連接網絡(AWDL),並進行完全的操控。
為此,啤爾買了樹莓派電腦晶片和WiFi網卡,花了六個月進行反向工程和測試,最後終
於完成可用的攻擊裝置。他也上傳了測試影片,影片中,十數台iPhone在他沒有碰到的
情況下,全部重新開機,展現該裝置驚人的控制力。
好在,啤爾也說「沒有證據證明該漏洞已被駭客用來攻擊過」,且蘋果官方也已經修復
,但他仍提出警告,當人們花越來越多時間在手上的裝置,裡面就藏著越多珍貴的資訊
,不要認為沒有人會願意花六個月努力研究,只為了駭進你的手機。
來源:
https://udn.com/news/story/7086/5063394?from=udn-relatednews_ch2
心得:蘋果與果粉一直以 iOS 的安全機制引以為傲,結果現在被Google揪出嚴重的安全
漏洞,不知道這時候,應該謝謝Google,還是不爽Google呢?
當然,文章透露的訊息有限,也可能要有相當條件,才可能被駭入… 原文太複雜,留給
專業人士看
https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-
radio-proximity.html?m=1
----
Sent from
BePTT on my Samsung SM-N9750
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.126.102 (臺灣)
※ 文章代碼(AID): #1VpYh6D3 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1607346886.A.343.html
推 AppleOuO: 資安這種東西就是這樣啊== 文組4843F 12/07 21:22
我純理工欸,程度不夠,抱歉抱歉…
推 gigisteve: 蘋果花那麼多人才,怎麼硬體問題一堆?4F 12/07 21:22
→ AppleOuO: 抱歉 我以為這裡是八卦板Q_Q5F 12/07 21:23
欸啊,已訂正…
推 eric112: 你還是先擔心安卓吧!安卓的漏洞更多而且用的人多更多沒有資安觀念的人更多9F 12/07 21:33
※ 編輯: superwings (27.52.126.102 臺灣), 12/07/2020 21:34:11
→ graphict: 爆出重大漏洞,然後五月已修補XD
只要有心就有可能找到各種系統的漏洞11F 12/07 21:34
推 paul40807: 難怪我Router用預設跑TKIP WPA2 Apple會掉提示叫我改AES 說不定就是這個14F 12/07 21:37
推 RLAPH: 9樓舉例個漏洞來聽聽吧16F 12/07 21:37
推 danny1943: 所以經過我的人iphone都重開XD,想當邊緣人嗎.17F 12/07 21:51
推 ls4860: 阿婆本來就很多地方會有漏洞 那個裝置不會 幹嘛大驚小怪18F 12/07 22:00
噓 Asbtt: 都修好的東西是在馬後P?卓粉資質?20F 12/07 22:01
推 s87269x: 果粉腦不好就算了,閱讀還很差,2018發現漏洞,然後花了六個月做工具測試漏洞並攻擊成功,蘋果到今年五月才修好,懂?是白帽才在修好之後發佈消息,黑帽的話還會讓你有時間修哦。啊是說安卓更多漏洞啦資安就是這樣。23F 12/07 22:05
推 pirate12: 為了不擴大災情修好才會跟你說好嗎28F 12/07 22:05
推 s87269x: 啊抱歉新聞並沒有說是2018年發現漏洞的這個我道歉29F 12/07 22:07
→ AISC: 重開機不算漏洞 蘋果不可能有漏洞30F 12/07 22:18
推 tr920: 真正要擔心的是安卓如果爆出漏洞,還要祈禱你的手機商想不想做安全更新32F 12/07 22:25
→ zitoneverwin: 真正要擔心的是如果地球被隕石撞出一個大洞 還要祈禱你能不能活下來用手機34F 12/07 22:48
推 chi17: 每天看漏洞報告看到麻痺,擔心走路被車撞還比較實際36F 12/07 22:54
推 onlygoog: 之前還有人說蘋果什麼都爛,強在資安……
可憐啊唯一的優點也沒了37F 12/07 23:04
推 gani2e: 蘋果手機會有漏洞一定是使用者問題啦39F 12/07 23:25
噓 L1ON: 安卓這麼垃圾41F 12/07 23:36
推 luoqr: 我覺得當hacker應該一律死刑
犯罪的被崇拜 被駭的被檢討 這很奇怪42F 12/07 23:51
推 SuperCry: 啥詭異心得。安卓本身就是個洞45F 12/08 00:02
→ jim924211: ios本身也是洞阿,我是覺得幹嘛互嗆==,
有洞很正常啊,補上就好了啊,在那邊噴其他
系統是垃圾只是凸顯自己到底多無知與可笑
還有,要強調自己系統資安好,就要有被人
反打臉的準備就是了47F 12/08 00:20
噓 appleonatree: 阿內文不是說已經修復了 備註是在?
樓上你問原po啊 備註第一句就在引戰52F 12/08 00:21
推 hyghmax1202: 引戰的確不可取 但上鉤的人...不好說
啊對了 我先說 我沒有說安卓沒有洞喔 只是針對「更多」這個比較級有疑惑而已54F 12/08 00:23
--