V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ccming
V2EX  ›  Apple

iOS 爆出严重漏洞, iPhone 4S 至 iPhone X 均受影响

  •  
  •   ccming · 2019-09-29 05:16:40 +08:00 via iPhone · 5626 次点击
    这是一个创建于 1871 天前的主题,其中的信息可能已经有所发展或是发生改变。
    23 条回复    2019-09-29 23:17:04 +08:00
    liuqi0270
        1
    liuqi0270  
       2019-09-29 08:53:12 +08:00
    这个意思是大家快买 11。我替 Apple 回应了
    xiaoxingzhi
        2
    xiaoxingzhi  
       2019-09-29 09:01:28 +08:00
    越狱降级不叫漏洞,应该叫福利
    ShangShanXiaShan
        3
    ShangShanXiaShan  
       2019-09-29 09:04:19 +08:00
    @xiaoxingzhi 这意味着能利用这个漏洞取得系统的最高权限吧
    ShinichiYao
        4
    ShinichiYao  
       2019-09-29 09:04:57 +08:00
    终于可以无痛越狱和降级了
    Ansen
        5
    Ansen  
       2019-09-29 09:36:11 +08:00
    这漏洞真好,有空利用一下~
    letitbesqzr
        6
    letitbesqzr  
       2019-09-29 09:39:44 +08:00
    看这描述,理论上关机状态下插入 usb 后开机,就能植入后门了?还需要其他交互嘛?
    Bestda
        7
    Bestda  
       2019-09-29 11:54:02 +08:00 via iPhone
    xr 及以上买吧
    zzyzxd
        8
    zzyzxd  
       2019-09-29 12:09:29 +08:00
    bootrom 漏洞跟 iOS 有什么关系?
    jimrok
        9
    jimrok  
       2019-09-29 12:56:31 +08:00
    销量不好的时候,苹果就懒得搞定这些黑客,让他们放出消息来,这样你们的手机就不用再战三年了。
    oIMOo
        10
    oIMOo  
       2019-09-29 13:38:09 +08:00
    早年间降级不是要先备份一个东西么?
    如果没有这个备份,已经升级的设备,就算越到南北极,也没办法降级。
    bjhyyc
        11
    bjhyyc  
       2019-09-29 13:43:25 +08:00
    为了让你们换机已经毫无底线了。
    Tony4ee
        12
    Tony4ee  
       2019-09-29 13:53:14 +08:00 via iPhone   ❤️ 2
    专访:
    https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/

    很认同评论区中的一句话,只有在这种时候才能认识到苹果的安全体系是多么的完备,即使有这样级别的漏洞,只要有 Secure Enclave 加密,也依然可以保证用户数据不被窃取
    egen
        13
    egen  
       2019-09-29 14:16:12 +08:00
    @Tony4ee #12 苹果的安全体系确实依然领先安卓好几年
    nvkou
        14
    nvkou  
       2019-09-29 15:49:00 +08:00 via Android
    @oIMOo shsh
    tianxia
        15
    tianxia  
       2019-09-29 15:51:52 +08:00 via Android
    @egen 这叫做领先?
    bmzxdwgqz
        16
    bmzxdwgqz  
       2019-09-29 15:53:06 +08:00
    这个和 Intel 那些漏洞的套路有些类似啊,我怀疑都是自己最初写好的漏洞,然后自己之后又假装发现或者偷偷泄露相关信息给黑客,好达成某些目的。
    lcdtyph
        17
    lcdtyph  
       2019-09-29 15:55:05 +08:00 via iPhone   ❤️ 1
    哪里都不缺少阴谋论滋生的土壤
    gemini767
        18
    gemini767  
       2019-09-29 17:21:12 +08:00
    和 ios 没什么关系吧,se 哭了,你们 hd 搞出来的 bug,我们来背锅
    pkookp8
        19
    pkookp8  
       2019-09-29 17:24:39 +08:00 via Android
    我更愿意相信是在新的版本上修复了一个严重问题,但是不需要修复旧设备
    于是偷偷拿去对旧设备使用,被人知道后传播开来
    hyln9
        20
    hyln9  
       2019-09-29 18:02:18 +08:00 via Android
    @tianxia 你可以去看看各路数字取证公司破解各种安卓机的进度,绝对让你大开眼界。只有苹果连出了不会泄露数据的 bug 都能上头条。
    yongSir
        21
    yongSir  
       2019-09-29 21:32:41 +08:00
    这个漏洞坏就坏在是这是无解的硬件级别的漏洞,软件无法修复
    不过好就好在这个漏洞只有通过硬件接口才可以利用,可以用来干很多事儿,降级 /刷机甚至完美越狱,实打实的福利啊
    geniussoft
        22
    geniussoft  
       2019-09-29 22:23:58 +08:00
    @egen 即使是这样的漏洞,没密码依然也没法获得里面的数据的。安卓。。。额,大部分根本没加密,指纹模块不少也是开玩笑的。
    hyln9
        23
    hyln9  
       2019-09-29 23:17:04 +08:00
    @geniussoft 准确地讲,现在的安卓大部分都加密了,但是解密相对容易多了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1054 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:37 · PVG 03:37 · LAX 11:37 · JFK 14:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.