楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 09:48:52※ 引述《plzza0cats (沙花叉クロヱ的狗)》之铭言:
: 最新调查显示,49%安卓手机使用者考虑改用苹果iPhone,原因是苹果手机在安全和隐私保
: 护方面“感觉上更胜一筹”。以特定机种比较,受访者认为iPhone 13 Pro Max使用起来比
: 三星的Galaxy S22 Ultra更令人安心。
: 据Beyond Identity对约1,000名美国民众调查,76%苹果用户认为苹果的iOS作业系统愈来愈
: 安全,74%安卓用户也这么认为。
: 若是再细分成不同机种用户,iPhone 13 Pro Max用户的安全感远高于Galaxy S22 Ultra用
: 户。在iPhone 13用户中,认为目前使用的手机是至今用过最安全手机的比率,是三星用户
: 的逾两倍。
1.原文连结:
https://www.ithome.com.tw/news/152559
2.原文标题:
苹果紧急修补已被开采的两个零时差漏洞,波及Mac、iPhone与iPad
3.原文来源(媒体/作者):
iThome 文/陈晓莉 2022-08-18
4.原文内容:
苹果本周三(8/17)紧急修补了两个安全漏洞CVE-2022-32894与CVE-2022-32893,
它们同时存在于iOS、iPadOS与macOS上,皆为程式执行漏洞,而且都已遭到骇客开采。
其中的CVE-2022-32894存在于Kernel中,属于越界写入漏洞,
允许程式以核心权限执行任意程式;至于CVE-2022-32893则藏匿在WebKit中,
同样为越界写入漏洞,当WebKit处理恶意的特制网页内容时,
可能导致任意程式执行。苹果借由改善边界检查修补了这两个安全漏洞。
这两个安全漏洞都是由匿名的研究人员所提报,苹果并未说明漏洞或攻击细节,
仅说已得知这两个漏洞都遭到实际的开采。
苹果用户应升级到苹果于周三释出的iOS 15.6.1、iPadOS 15.6.1与
macOS Monterey 12.5.1以防患未然。
5.心得/评论:
──────────────────────────────────────
打脸来得又快又急,三天前的农场新闻就被接下来的资安新闻肇逃撞飞,
大家都在警告快点更新修补,因为问题就是这么糟糕。
平衡打击,以下撷取片段附加解释
【资安日报】2022年8月18日,骇客即将突破Android 13安全防护机制、
勒索软件BlackByte 2.0网站提供新的付费项目
iThome 文/周峻佑 2022-08-18 https://www.ithome.com.tw/news/152569
骇客为了规避Android系统的防护机制,近期使用侧载(Side Loading)手段来
执行恶意程式的情况越来越频繁,对此Google在新版Android 13加入了防堵机制,
但在这套作业系统推出不到一天,就有资安业者提出警告,有骇客已经找到突围的方法,
很有可能让上述防护措施无法发挥作用。
骇客组织Hadoken Group正在开发名为BugDrop恶意程式下载器(Dropper),
试图以多阶段安装恶意软件元件的做法,模仿从Google Play市集下载的App安装流程,
突破这种防护措施,进而让恶意软件能取得辅助服务(Accessibility Service)的
权限来控制手机。研究人员表示,BugDrop虽然尚在开发阶段,但是这种新的部署恶
意软件手法,将可能会让Android 13的防护机制失去作用。
Android 13原生 的新规定,只要不是从Google Play下载App会有部分权限限制,
使用者可以透过点击被反白的开关,再点右上方选择赋予权限,并非完全锁死,
但如果出现这类第三方的恶质下载器,就会让13的“微”改动直接蒸发掉,
没有变更危险,因为只是回到之前的情况而已。
讲实话资安就是谁的安慰剂比较强,媒体射箭画靶的新闻应该在M版被禁止。
打脸什么?Android每月都有安全更新,每个月都几十个安全漏洞在修,这样列出来不是更吓人
作者:
tr920 (ivan)
2022-08-20 10:00:00资安有点常识的都知道,没有系统是完美无漏洞的,重点是更新的速度与频率(远望现在还一堆Android6~9设备存活着)
作者:
PopeVic (ㄅㄧ)
2022-08-20 10:03:00打脸什么???
作者:
ivon852 (ASUS)
2022-08-20 10:04:00所以买google亲儿子最有保障
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 10:12:00打脸农场记者 受众很敏感我没有要引战所以不多讲任何话只是该更新就赶快去更新 虽台湾遭遇此重大漏洞的机率很低
作者: s605171995 2022-08-20 10:17:00
在原串崩不够 还要再发一篇不明所以的文继续崩 敏感的是你吧
作者:
qoopichu (非洲边缘鲁蛇)
2022-08-20 10:22:00说打脸就是打脸,有够阿Q的
作者: velaro (下路双组合) 2022-08-20 10:24:00
...你爽就好
作者: BenJMAS (BenleyJ) 2022-08-20 10:25:00
最敏感的人应该是被一篇几乎年年都要来一次的市调新闻刺激到要特别再去剪取新闻片段来回击的人。
作者: square4 (卡哇伊) 2022-08-20 10:25:00
民用系统常被发现漏洞,在知悉者保密期限届至、透露漏洞细节后,仍未透过更新修补漏洞的装置即存在风险,而这个风险可能源自于厂商已停止更新,一般用户难手动排除
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 10:25:00因为iOS连根毛都没有我才贴的上面谁觉得不重要你可以不要更 这么大的洞不是天天会出现
作者:
BIGETC (参拾西燕)
2022-08-20 10:37:00最怕安卓资安的 是水果使用者 流出一堆怪东西 都不是卓卓出来的 则辩称卓卓资料没人要看
作者:
saokie (阿火)
2022-08-20 10:42:00一个漏洞就死掉了,不懂资安的才会认为我只有两个漏洞比一堆漏洞的好太多了。
作者:
s800525 (Tim)
2022-08-20 10:45:00苹果持续更新很多代,让消费者"感觉"有更新等于更安全,这问卷本来就没说哪个安全,是问消费者的"感觉"
作者:
tr920 (ivan)
2022-08-20 10:54:00我实在觉得,连基本安全更新都做不太扎实的安卓,有什么先管好自己就好
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 11:01:00久仰920大名 你感觉如何确实非常重要 其他媒体应该管好安卓就好 不要来发苹果的新闻 不要管先进国家的事 因为有落后国家 发这种新闻绝对是居心叵测 美国CISA你是不是安卓同路人我改变主意了 这下你们开心了吗
作者:
tr920 (ivan)
2022-08-20 11:04:00楼上冷静
作者:
saokie (阿火)
2022-08-20 11:06:00改管好自己了 缩了苹果这种封闭系统还这么多洞,不过还是管好自己的苹果就好
作者:
tr920 (ivan)
2022-08-20 11:12:00安卓开放式系统?不要说出来被笑,安卓上面的app程式应用还有各中国厂魔改的功能,你找看看有没有开源
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 11:20:00人家就是想彰显自己一无所知,你不用跟他一般见识。
作者: Ereinion9895 (k kyle) 2022-08-20 11:23:00
更新速度才是重点没错,没什么系统是完美的。
作者:
tr920 (ivan)
2022-08-20 11:27:00安卓中国厂躲在号称开源的安卓环境下,写了一堆闭源东西且有系统的最高权限,这才是真正危险的东西,根本没人监督
作者: square4 (卡哇伊) 2022-08-20 11:34:00
win nt闭源很多企业或机构用,战开源闭源是伪命题
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 11:36:00所以连环境都闭的 这又是另外一个问题了
作者:
tr920 (ivan)
2022-08-20 11:39:00所以d大现在还是斩钉截铁觉得开源最安全吗?
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 11:46:00920 强烈建议您 少说两句 你就不会活着自己找不舒服了没有人这样讲 是你不适合参与 这样讲得够明白了吗
作者:
tr920 (ivan)
2022-08-20 11:47:00实务上,开源环境+更新不频繁,这个组合简直就是资安漏洞最佳温床,骇客的最爱,唾手可得的公开漏洞资讯搭配门户大开旧系统,不攻这个系统要攻谁
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 11:48:00攻你觉得自己超安全所以更新不勤快的哀凤用户阿还没受害调查不要太急着上车 不管怎样我没资格说实务 你应该也没有
作者:
like1259 (残废瞇啦干)
2022-08-20 12:26:00吃饱太闲
作者:
ballcat (ballcat)
2022-08-20 12:30:00出更新修漏洞小事,可是更新不要弄到变慢让人不想更啊
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 12:34:00Intel躺枪
作者:
bbbing (无)
2022-08-20 12:49:00果然有苹果,最安心
作者:
f77928 (ㄈㄎㄐ)
2022-08-20 12:50:00有安卓 会做事 苹果什么的资安问题最大了
作者:
p40403 (石头)
2022-08-20 13:28:00楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 13:30:00走开啦只有原文有提到三星 我没有 不要过来
作者:
guogu 2022-08-20 13:31:00自己手贱给权限的能算漏洞吗?
作者:
saokie (阿火)
2022-08-20 13:39:00中国厂魔改?云上贵州苹果的贵国,36楼你怎么说是叫石头哥走对吧 哈哈
作者:
hollen9 (好冷酒)
2022-08-20 13:47:00照某楼讲全世界 Server 九成都是 Linux 根本就是走在资安钢索上怎不用 macOS 或 Windows
作者:
jjjj222 (绿色药水)
2022-08-20 14:35:00笑死 一看就知道你外行人 去了解一下资安好吗真的有够丢脸的 越看越想笑
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 14:47:00作者:
suifong (小火柴)
2022-08-20 14:58:00作者:
hollen9 (好冷酒)
2022-08-20 15:05:00其实微软近年已经和以前大相不同拥抱开源 使用Linux 推进跨平台云端运算这块和 Amazon 一起屌打 Google 的
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 15:06:00我只在乎他OS一方面吃书一方面又满地问题哪家云端服务成天漏洞百出的 上次哪家因为一个BUG当掉我忘了用心程度根本不同 我觉得我赌烂他没毛病
不能这么赌烂微软的.会有大批电竞高手键盘你的.但我认同你
作者:
spfy (spfy)
2022-08-20 15:38:00没错 你说的都对
作者: twinkleAshed (香草奶昔先生) 2022-08-20 15:46:00
一般人只要更新版本没灾情, 大致上都会更新上去体验功能, 然后继续用, 除非他们不会.资安则像是用来酸厂家但是实际上大多看使用者习惯.((远目Linux手机.
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 15:52:00阿 android13被我划出一个新bug 请不要在分割时把app往下滑导致分割失败 在多工画面 一个视窗图层就卡在上面阴魂不散
作者:
maplefff (maplefff)
2022-08-20 15:58:00不管封不封闭,系统被找到漏洞有什么好惊讶的?原来封闭就不会被找到漏洞喔?这样谷歌还不赶快改成封闭,本来资安就这么好改封闭应该无敌了吧??
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 15:59:00会更烂 因为他们不会顾等量的人来做 你们也要承担开发支出整个安卓出发的根本 开源 被毁灭 除了讲废话还有别的可以讲没有就去找旧文发泄 不用在那边硬凹如果不是那篇农场文发的时机很差 也没什么好讲的 这就是日常
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 16:08:00这样啊 我第一次手贱
作者:
maplefff (maplefff)
2022-08-20 16:39:00所以你的意思是开放系统比较危险?就跟家里不装门很危险,请了保全来顾,因此反而变安全?为什么不把你的门装好,再请保全????
楼主:
dxzy (Dunning–Kruger effect)
2022-08-20 16:41:00请了 还是会被爆窃 你逻辑还好吗
作者:
maplefff (maplefff)
2022-08-20 16:41:00谷歌资安部门这么屌的吗? 这种天才逻辑
作者:
maplefff (maplefff)
2022-08-20 16:42:00这你的逻辑欸,为什么封闭请的人就要变少,然后不安全
作者:
kouta (Kk)
2022-08-20 17:23:00苹果好可怜 因为这篇文看来今年手机销售是不是堪忧了?这种新闻也不是第一次了 搞得像大秘宝是什么意思
封闭的优点就是可以等修好后再公布出来,营造出所有漏洞都补好,很安全的感觉
作者: nohssiwi 2022-08-20 18:30:00
苹果品牌行销不错啦,但实际上要讲有没有料我看还是算了...
作者:
Xperia (X霹雳鸭)
2022-08-21 10:07:00某些人真是护主心切啊