顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 293
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文轉寄自 ptt.cc 更新時間: 2020-12-08 00:40:11
看板 MobileComm
作者 superwings (超級飛俠)
標題 [新聞] Google爆出iPhone重大漏洞! 透過WiFi能
時間 Mon Dec  7 21:14:43 2020


2020-12-03 15:09聯合新聞網 / 綜合報導

Google旗下的資安糾察團隊「Project zero」最近公布新發現的iOS漏洞,該漏洞威力強
大,能夠控制附近的iOS裝置,讀取裡面的照片、郵件和訊息、監控使用者行為,或讓裝
置重新啟動。且只需要總價不到100美元的設備。根據官方消息,蘋果官方已在今年5月
將該漏洞修補。


「Project zero」成員啤爾(Ian Beer)表示,該漏洞是一個WiFi漏洞,他從2018官方
釋出的一個測試版中,獲得某些函數名稱,再經由分析後,他可以侵入蘋果裝置的無線
連接網絡(AWDL),並進行完全的操控。


為此,啤爾買了樹莓派電腦晶片和WiFi網卡,花了六個月進行反向工程和測試,最後終
於完成可用的攻擊裝置。他也上傳了測試影片,影片中,十數台iPhone在他沒有碰到的
情況下,全部重新開機,展現該裝置驚人的控制力。


好在,啤爾也說「沒有證據證明該漏洞已被駭客用來攻擊過」,且蘋果官方也已經修復
,但他仍提出警告,當人們花越來越多時間在手上的裝置,裡面就藏著越多珍貴的資訊
,不要認為沒有人會願意花六個月努力研究,只為了駭進你的手機。


來源:https://udn.com/news/story/7086/5063394?from=udn-relatednews_ch2

心得:蘋果與果粉一直以 iOS 的安全機制引以為傲,結果現在被Google揪出嚴重的安全
漏洞,不知道這時候,應該謝謝Google,還是不爽Google呢?

當然,文章透露的訊息有限,也可能要有相當條件,才可能被駭入… 原文太複雜,留給
專業人士看 https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-
radio-proximity.html?m=1
----
Sent from BePTT on my Samsung SM-N9750

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.126.102 (臺灣)
※ 文章代碼(AID): #1VpYh6D3 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1607346886.A.343.html
iverson0991 : 樓下海尼根1F 12/07 21:17
XperiaZ6C   : 我不是,我索尼,樓下才是2F 12/07 21:22
AppleOuO    : 資安這種東西就是這樣啊== 文組4843F 12/07 21:22
我純理工欸,程度不夠,抱歉抱歉…
gigisteve   : 蘋果花那麼多人才,怎麼硬體問題一堆?4F 12/07 21:22
AppleOuO    : 抱歉 我以為這裡是八卦板Q_Q5F 12/07 21:23
LuckSK      : 啤爾XD6F 12/07 21:26
Gavatzky 
Gavatzky    : 果粉的個資有用嗎7F 12/07 21:28
temu2015    : 阸p合新聞網8F 12/07 21:30
欸啊,已訂正…
eric112     : 你還是先擔心安卓吧!安卓的漏洞更多而且用的人多更9F 12/07 21:33
eric112     : 多沒有資安觀念的人更多
※ 編輯: superwings (27.52.126.102 臺灣), 12/07/2020 21:34:11
graphict    : 爆出重大漏洞,然後五月已修補XD11F 12/07 21:34
graphict    : 只要有心就有可能找到各種系統的漏洞
armytomas   : 我的資料不值錢,隨意吧!13F 12/07 21:37
paul40807   : 難怪我Router用預設跑TKIP WPA2 Apple會掉提示叫我14F 12/07 21:37
paul40807   : 改AES 說不定就是這個
RLAPH       : 9樓舉例個漏洞來聽聽吧16F 12/07 21:37
danny1943   : 所以經過我的人iphone都重開XD,想當邊緣人嗎.17F 12/07 21:51
ls4860      : 阿婆本來就很多地方會有漏洞 那個裝置不會 幹嘛大18F 12/07 22:00
ls4860      : 驚小怪
Asbtt       : 都修好的東西是在馬後P?卓粉資質?20F 12/07 22:01
s981231072  : 好兇哦,我大蘋果經不起評論21F 12/07 22:04
godchildtw  : 標題猛一看還以為google爆出大問題22F 12/07 22:05
s87269x     : 果粉腦不好就算了,閱讀還很差,2018發現漏洞,然後23F 12/07 22:05
s87269x     : 花了六個月做工具測試漏洞並攻擊成功,蘋果到今年五
s87269x     : 月才修好,懂?是白帽才在修好之後發佈消息,黑帽的
s87269x     : 話還會讓你有時間修哦。啊是說安卓更多漏洞啦資安就
s87269x     : 是這樣。
pirate12    : 為了不擴大災情修好才會跟你說好嗎28F 12/07 22:05
s87269x     : 啊抱歉新聞並沒有說是2018年發現漏洞的這個我道歉29F 12/07 22:07
AISC        : 重開機不算漏洞 蘋果不可能有漏洞30F 12/07 22:18
a3619453    : 推閱讀不好31F 12/07 22:24
tr920       : 真正要擔心的是安卓如果爆出漏洞,還要祈禱你的手32F 12/07 22:25
tr920       : 機商想不想做安全更新
zitoneverwin: 真正要擔心的是如果地球被隕石撞出一個大洞 還要祈34F 12/07 22:48
zitoneverwin: 禱你能不能活下來用手機
chi17       : 每天看漏洞報告看到麻痺,擔心走路被車撞還比較實際36F 12/07 22:54
onlygoog    : 之前還有人說蘋果什麼都爛,強在資安……37F 12/07 23:04
onlygoog    : 可憐啊唯一的優點也沒了
gani2e      : 蘋果手機會有漏洞一定是使用者問題啦39F 12/07 23:25
EricTao     : 20樓笑死40F 12/07 23:35
L1ON        : 安卓這麼垃圾41F 12/07 23:36
luoqr       : 我覺得當hacker應該一律死刑42F 12/07 23:51
luoqr       : 犯罪的被崇拜 被駭的被檢討 這很奇怪
micotosai   : 閱讀不好的批評閱讀不好(?)44F 12/07 23:58
SuperCry    : 啥詭異心得。安卓本身就是個洞45F 12/08 00:02
hyghmax1202 : 9樓 不曉得漏洞更多的依據是?46F 12/08 00:19
jim924211   : ios本身也是洞阿,我是覺得幹嘛互嗆==,47F 12/08 00:20
jim924211   : 有洞很正常啊,補上就好了啊,在那邊噴其他
jim924211   : 系統是垃圾只是凸顯自己到底多無知與可笑
jim924211   : 還有,要強調自己系統資安好,就要有被人
jim924211   : 反打臉的準備就是了
appleonatree: 阿內文不是說已經修復了 備註是在?52F 12/08 00:21
appleonatree: 樓上你問原po啊 備註第一句就在引戰
hyghmax1202 : 引戰的確不可取 但上鉤的人...不好說54F 12/08 00:23
hyghmax1202 : 啊對了 我先說 我沒有說安卓沒有洞喔 只是針對「更
hyghmax1202 : 多」這個比較級有疑惑而已
biggood20708: 浮木來囉!57F 12/08 00:29

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 90 
作者 superwings 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇