看板 iOS作者 hiraku (皮樂)標題 [情報] iPhone 資安危機,請小心你的資料時間 Sat Nov 16 01:43:04 2019
情報來源:我自己。
原文:
https://hiraku.tw/2019/11/5006/
快速翻譯:
checkra1n 越獄工具可以在 iPhone 5s ~ iPhone X 無視版本越獄
但由於越獄在 DFU 下執行, DFU 模式連接 USB 不需要輸入密碼跟信任
所以可以在未輸入解鎖密碼的情況下,
對手機進行越獄並且執行惡意軟體或者直接偷資料
個人建議是重要人士跟政府官員若用到受影響的裝置就直接換掉,改用 XS 以後的機種
目前工具還需要電腦才可以執行,但是未來一定會出現自動化裝置
所以有可能未來你去上個廁所,手機放桌上,資料就被偷了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.81.196 (臺灣)
※ 文章代碼(AID): #1TpkEg4C (iOS)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1573839786.A.10C.html
※ 編輯: hiraku (114.34.81.196 臺灣), 11/16/2019 02:06:41
推 smily26: 還好我還有iPhone 56F 11/16 02:32
→ kouta: 蘋果要大量招回了嗎7F 11/16 02:48
推 jaannddyy: 要實際接觸手機 是還好,上廁所不帶手機的人也很少,重要人士怕的話就換新機吧。8F 11/16 03:07
講真的越獄了反而可以從某些方式防堵被攻擊,然後就算真的被攻擊了也可以儘早發現...
※ 編輯: hiraku (114.34.81.196 臺灣), 11/16/2019 03:37:10
→ hiraku: 不是,這個沒法防堵。我的意思是如果你越獄了,在被攻擊時,有可能因為做了重複的越獄動作導致衝突,反而被受害者發現不對勁。12F 11/16 04:04
推 maplefff: checkra1n是硬體漏洞?15F 11/16 04:23
推 TPDC: 推皮樂17F 11/16 07:16
推 eyecolor: 假設去某個監控國家旅遊時,檢查手機時就順便把資料帶走這樣20F 11/16 07:20
推 ohlong: 我記得這個漏洞不是從bootrom發現的?
作業系統還沒載入前就被駭入 沒救22F 11/16 07:52
推 ninimaa: 謝謝皮樂分享!所以在不換機的前提下就儘量手機不離身囉24F 11/16 08:09
推 LonyIce: 原本想噓網路謠言,結果看ID是皮樂姊只好推了25F 11/16 08:14
→ ichen30259: 觸發條件DFU是關鍵,那如果針對DFU去做改寫像是韌體的肯能,是不是就有機會防範?如電腦BIOS加上密碼?27F 11/16 09:42
推 firetfd119: 淪陷地區那些免費充電可以用這樣拿你機密嗎?29F 11/16 09:54
--