1. PTT
  2. iOS

[情报] iPhone 资安危机,请小心你的资料

楼主: hiraku (皮乐)   2019-11-16 01:43:04
情报来源:我自己。
原文:https://hiraku.tw/2019/11/5006/
快速翻译:
checkra1n 越狱工具可以在 iPhone 5s ~ iPhone X 无视版本越狱
但由于越狱在 DFU 下执行, DFU 模式连接 USB 不需要输入密码跟信任
所以可以在未输入解锁密码的情况下,
对手机进行越狱并且执行恶意软件或者直接偷资料
个人建议是重要人士跟政府官员若用到受影响的装置就直接换掉,改用 XS 以后的机种
目前工具还需要电脑才可以执行,但是未来一定会出现自动化装置
所以有可能未来你去上个厕所,手机放桌上,资料就被偷了
作者: rk0802 (辛普森)   2019-11-16 01:51:00
感谢情报
作者: sohmahsu (Squirrel)   2019-11-16 01:52:00
感谢情报
作者: lucky123820 (ZX)   2019-11-16 01:58:00
感谢提供
作者: satan04 (钓鱼宝宝)   2019-11-16 02:22:00
作者: boostkoala (尸速无尾熊)   2019-11-16 02:25:00
推个,好可怕的漏洞....
作者: smily26 (眺)   2019-11-16 02:32:00
还好我还有iPhone 5
作者: kouta (Kk)   2019-11-16 02:48:00
苹果要大量招回了吗
作者: jaannddyy (詹敌)   2019-11-16 03:07:00
要实际接触手机 是还好,上厕所不带手机的人也很少,重要人士怕的话就换新机吧。
作者: blackjw1212 (龙耀威)   2019-11-16 03:22:00
好可怕 好险越狱了皮乐大的意思是可以对越狱设备打补丁这样?
楼主: hiraku (皮乐)   2019-11-16 04:04:00
不是,这个没法防堵。我的意思是如果你越狱了,在被攻击时,有可能因为做了重复的越狱动作导致冲突,反而被受害者发现不对劲。
作者: maplefff (maplefff)   2019-11-16 04:23:00
checkra1n是硬件漏洞?
作者: peter700 (彼得)   2019-11-16 05:14:00
硬件是指A系列CPU吗?
作者: TPDC (Anxuan)   2019-11-16 07:16:00
推皮乐
作者: jk842323   2019-11-16 07:18:00
感谢实测
作者: a00561 (淡季)   2019-11-16 07:19:00
谢谢分享
作者: eyecolor (欸)   2019-11-16 07:20:00
假设去某个监控国家旅游时,检查手机时就顺便把资料带走这样
作者: ohlong (强森)   2019-11-16 07:52:00
我记得这个漏洞不是从bootrom发现的?作业系统还没加载前就被骇入 没救
作者: ninimaa (南宫硕士)   2019-11-16 08:09:00
谢谢皮乐分享!所以在不换机的前提下就尽量手机不离身囉
作者: LonyIce (小龙)   2019-11-16 08:14:00
原本想嘘网络谣言,结果看ID是皮乐姊只好推了
作者: Chilloutt (Robust)   2019-11-16 09:01:00
换机前的最后的稻草
作者: ichen30259 (ichen30259)   2019-11-16 09:42:00
触发条件DFU是关键,那如果针对DFU去做改写像是韧体的肯能,是不是就有机会防范?如电脑BIOS加上密码?
作者: firetfd119 (gogogo)   2019-11-16 09:54:00
沦陷地区那些免费充电可以用这样拿你机密吗?
作者: jameshcm (亿载金城‧武)   2019-11-16 09:57:00
https://i.imgur.com/fsfMSFs.png 咦?电影里不是一直都这样演吗?(笑)
作者: giantwinter   2019-11-16 10:38:00
好东西耶
作者: dswerfftre (啾拉拉木君)   2019-11-16 10:39:00
幸好我全部设备都没影响
作者: horseorange (橘小马)   2019-11-16 10:41:00
作者: scyang31010 (士鲣)   2019-11-16 10:58:00
干是不是有借口换手机了...
作者: sallyhw   2019-11-16 10:59:00
那 xs max安全吗?
作者: snowgod (北极熊的邻居)   2019-11-16 11:30:00
推皮乐姐
作者: powerfans (乡民潮流)   2019-11-16 11:37:00
卓二板酸酸又有新的东西高潮喽
作者: ridesuptt   2019-11-16 11:40:00
马上下订11 pro
作者: Dorae5566 (嘎嘎5566)   2019-11-16 12:19:00
去上个厕所,手机放桌上。应该是不止资料被偷吧
作者: pphyy5844548 (千里)   2019-11-16 13:18:00
手机也会被偷
作者: ohlong (强森)   2019-11-16 13:25:00
咖啡也会被偷喝
作者: Feases (<( ̄︶ ̄)>)   2019-11-16 13:51:00
我是不太相信有人在外面去厕所会把手机放桌上啦,这边讲的是要小心身边的同事吧
作者: zxc90147 (Kid)   2019-11-16 15:39:00
手机不离身 不随便借人 有很困难?
作者: hoos891405 (我也许把你忘记)   2019-11-16 16:27:00
台湾还有人去麦当劳用电脑 电脑丢在桌上直接去上厕所的
作者: kouta (Kk)   2019-11-16 16:33:00
把开机键拔掉
作者: simon978 (Simon978)   2019-11-16 16:45:00
我还在美食街看过一桌子空空没人 三个背包 四只手机丢在桌子椅子上 好像在台湾东西乱丢不用顾也不会被偷
作者: kuc6811 (Mr.洋芋)   2019-11-16 17:08:00
看来就是A11芯片以下的硬件漏洞 iPad 7th(2019) 科科
作者: zero11995 (囧)   2019-11-16 20:04:00
推皮乐姊 应该手机整支干走再接USB吧XD
作者: berserkman (to be brave)   2019-11-16 21:40:00
推皮乐姐
作者: smily26 (眺)   2019-11-16 22:24:00
我都丢在桌上去厕所的那位,其实现在监视器太发达,店家拍的到,路口监视器拍的到,加上相信台湾素质可放心
作者: jtz366 (jtz366)   2019-11-16 22:48:00
推一个皮乐姐
作者: borne1130 (Kid)   2019-11-17 08:48:00
还好我是边缘人(泪
作者: dennis06 (阿豪)   2019-11-17 10:00:00
作者: xiapawo (虾怕喔)   2019-11-17 12:21:00
这样的话新iPad 是不是也不能买了
作者: jackyiou (银翼的魔术师)   2019-11-17 13:57:00
如果重要人士把手机乱放肯定是钓鱼吧,傻子才会去骇
继续阅读
[问题] 新机移转后档案不完整bearichman[问题] 连上手机热点WIFI 无法正常上网xyzgod999[问题] 请推荐可以快速解锁face ID的保护贴madaux[问题] 对充电习惯的一些疑问authentic804[心得] iPhone 11 Pro 实拍分享(有后制调色)ppcayapple[问题] iPhone 11 Pro 充电口进水yumi2am[问题] 苹果TV app 电影相关符号标示joeyoyo83[心得] iPhone 11 统一时代百货 实拍maxw1102[问题] 连接完carplay,手机的地区自动改为美国ogando[情报] iOS 13.2认证关闭kyle5241

Links booklink

Contact Us: admin [ a t ] ucptt.com