iPhone 爆發歷史最大宗資災情

根本不用怕!‍‍‍‍‍
人品是做人最好的底牌.
這是硬體上的漏洞,原本ROM 只能夠讀取不能被寫入,但這漏洞造成Rom可以被寫入資料
天底下不可能有百分之百完美的產品,更別說隨著時間與技術演進,根本不太可能永遠無法被破解。這種事就是道高一尺魔高一丈,但道永遠可以變成兩尺讓魔只能苦苦追趕舊東西。產品修補與防堵就是這樣,駭客破解速度永遠跟不上原廠更新的速度。重點是,「更新」!一個很重要的觀念是,升級不是只為了裝新功能,更重要的是要解決 bug 和問題。從來都是 iPhone 經常有更新,只要被發現有問題,更新常常就解決了。反觀他牌,常常是想更還沒得更哩~ 所以根本不用擔心~~
kleiberwu wrote:
蘋果百分之九十的產品...(恕刪)

看了這一篇,我把家裡3支iPhone都沖馬桶,你相信嗎?
我覺得蘋果最大的災情就是.....太貴了....XD
Allison Wu wrote: 看了這一篇,我把家裡3...(恕刪)


如果你是 Ethan Hunt 我就信

不過如果你是 Ethan Hunt

你的 iPhone 會自動毀滅

所以也不必沖馬桶這麼阿呆惹

點了連結,看到以下的內容(藍字)沒貼出來?


重要人士、政府官員與高層將會成為竊取重要目標
只要是系統不管是Windows、macOS、iOS、Android或Linux都一定有漏洞或Bug,蘋果這幾年積極替iOS推出更新來修補漏洞,並且釋出百萬獎金要來吸引駭客提供iOS漏洞,終究還是無法抵擋硬體存在的漏洞。

不管是升級到最新 iOS 版本上,依舊都會被全世界各地的安全研究人員和駭客找到漏洞,像是過去一些知名安全研究團隊,就表示已經握有iOS 的0Day漏洞,不僅如此,甚至連CIA也都曾經握有未曾被公開的14個iOS漏洞和自行開發駭客工具、木馬與零時差攻擊工具,最後被維基解密公開出來才被蘋果給修補,甚至還有些企業花大把鈔票收購這些 iOS 漏洞,用於其他未公開的用途上或轉售給其他單位使用,根據瞭解,這些多數都是用來入侵與監控政府官員或重要人士 iOS設備。

在過去這些攻擊大多數手法都是採用一種釣魚方式,也就是利用釣魚信件讓受害者點擊信件中連結,網址內會夾帶特定植入攻擊代碼,就會造成iOS引起漏洞崩潰,讓系統自動開始下載並植入惡意工具,導致被監控的用戶所使用的通訊軟體對話、照片、簡訊和GPS等訊息,不過這些攻擊大多都是針對重要人士,如政府官員、高層、恐怖份子等,這些事件過去幾年都一直存在,只是尚未被公開。

如今在 checkm8 漏洞被公開後,也將會導致這些攻擊會變的更容易,目前checkm8漏洞已經被應用於可以實現checkra1n越獄、繞過iCloud啟動限制,甚至也有開發者準備研究將checkra1n越獄可以不需要透過電腦方式啟動越獄,只需要讓裝置接上類似iPhone隨身碟後,就可以直接觸發或激活越獄,這也會導致出現嚴重資安風險,如果讓商業間諜或遭收買高層身邊人員,趁受害者上廁所或是設備遺忘在桌上時,只要插入隨身碟,短時間內就可以植入監控工具或是能將所有資料全面備份到隨身碟上。

目前已確定在設備無需解鎖狀態下,也可以讓checkra1n越獄直接讀取裝置內照片。如果高層人員或政府官員在某些敏感時間點,突然身邊的設備遺失,那奉勸建議立即操作「清除遺失裝置內所有檔案」,避免裡面資料遭到有心人士全部看光光。

iOS裝置被偷或遺失!怎麼遠端清除iPhone或iPad的資料?

至於一般用戶而言同樣也會受到不少影響,雖然有人認為自己並非是什麼重要人士,沒有機密可言,最直接受到影響的就是在維修時,有可能會被維修業者,趁機竊取設備內私密照片。

在大選降近或是企業之間的競爭,對手都是有可能利用各種方式來取得對方資料與機密文件,所以建議政府官員、企業高層和重要人士都要相當注意舊款iPhone存在的嚴重資安問題。



瞭解觸發checkm8 漏洞條件與保護方式
看完以上的資安漏洞後,實際上也不用太過於擔心,要觸發 checkm8漏洞還是需要替設備進入「DFU模式」後才能夠實現,在設備重開機後也會導致 checkm8 漏洞失效。

比較建議受影響 iPhone、iPad 裝置不要離身,沒有在使用時也建議上鎖,可以借用他人的充電器或傳輸線,只要不要讓設備離開我們的視線,像是去維修或是借他人使用;至要慎選身邊的助理或員工,因為這些人都是非常輕易能夠取的設備,畢竟防人之心不可無,如果不想有這些疑慮,建議換上 iPhone XS 以上機種,就不需整天提心吊膽。



為什麼不貼全文???


今天好冷 wrote:
點了連結,看到以下的...(恕刪)


瘋先生的連結,我都貼出來了...
甘有差???
intel前陣子不是也鬧漏洞問題鬧得風風雨雨
除非是重要人士,不然覺得看看就好,不過如果是重要人士應該有錢到直接換新機吧?
今天好冷 wrote:
點了連結,看到以下的...(恕刪)

不是啊,蘋果推出更新來修補問題是再正常不過的常態,所以你要說什麼?
是要凸顯他牌使用者如果碰到問題時想更都沒得更的囧境嗎?
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 9)

今日熱門文章 網友點擊推薦!