看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
iPhone 12被瞬间破解,苹果彻底掉下神坛
查看未名空间今日新帖
最新回复:2020年12月20日 23点53分 PT
共 (1) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
g
gingging
接近 4 年
楼主 (未名空间)
不知道小伙伴是否还记得6年前,刷爆互联网、轰动全球的【苹果艳照门事件】。
当时有个外国黑客发现了iCloud云盘的漏洞,借此入侵明星的iPhone,窃取藏在里面的私密照。
自己私底下看看也就算了,关键这位黑客特别热爱分享,把明星的大尺度照片上传到推特、ins等平台上供大家欣赏。
被曝光照片的明星多达101位,其中以好莱坞女明星为主,比如大表姐多珍妮佛·劳伦
斯、寡姐斯嘉丽·约翰逊、艾薇儿·拉维尼等。
全球各地网友瞬间被引爆,此事成为了2014年影响最大的年度事件,前2个月的美国队
长裸照泄露不如它的热度十分之一。
然而就在艳照门过去6年后,iPhone被曝出了更为严重的漏洞。
不仅仅可以窃取照片,还能控制整台iPhone,为所欲为。
2分钟彻底控制iPhone
据CCTV2报道,谷歌公司的网络安全研究员伊恩·比尔发现了iPhone存在重大漏洞。
可以在不接触手机的情况下,只要2分钟就能彻底控制iPhone,取得包括照片、通讯录
在内的一切敏感信息。
为了解释清楚漏洞的原理,研究员专门写了一篇3万字的长文描述发现过程。
帮小伙伴总结一下:漏洞源自于苹果公司的AWDL协议,AirDrop便是靠该协议实现文件
投送滴。
也就是说,拥有AirDrop功能的设备都有可能中招,比如iPad、MacBook、Watch等。
他拍下了破解iPhone的全过程视频,耗费2分钟时间便成功控制iOS系统。
不仅随意查看手机下载照片,还能打开摄像头拍照拍视频,启动麦克风录音。
一旦被恶意利用拿去偷拍监视,后果不堪设想,影响之大远非艳照门能比,怕是会波及几亿的苹果用户。
你们想想呐,假如洗澡的时候,别人远程打开你的iPhone摄像头开始录像,帮你拍一段春光乍泄入浴大戏,明天成了某91论坛的红人,你慌不慌?
有机智的小伙伴想到了防范方法:我关闭AirDrop,不用不就行了吗?
不好意思,谷歌安全研究员伊恩·比尔表示,哪怕你关闭了AirDrop,他依然有办法强
制开启实现入侵。
看到这里, 是不是有种胆战心惊的感觉?
小伙伴请放心,别忘记谷歌公司和苹果公司是坚固的合作伙伴关系,谷歌安全团队早早把漏洞信息上报给苹果了。
在今年5月份的系统更新中,苹果已经修复了该漏洞,再无入侵破解的可能。
而且伊恩·比尔最后说了,自己一个人花了整整半年时间才找到入侵方法。
一个顶级的黑客尚需要半年,更别遑论其他半桶水的非职业黑客了,给他们2年时间也
未必能得手,何况是在漏洞已修复的情况下,更是无稽之谈。
所以使用iPhone的小伙伴安一万个心吧,对你们没有一丝影响。
实际上,这不是今年iPhone第一次被破解了。
1秒搞定iPhone12 Pro
早在11月18日,腾讯安全玄武实验室以1秒钟的夸张速度,瞬间攻破iOS14的防御,取得iPhone 12Pro的最高权限。
他们录下了详细破解步骤,并将视频上传到微博,可惜账号粉丝不多,没引起太多的关注。
和谷歌利用协议漏洞入侵手机不同,腾讯玄武实验室并非利用iPhone本身的漏洞进行破解。
而是通过M1芯片的BUG,仅仅用了几行代码,啪一下,很快地取得Root权限,完全控制
手机。
手机里的照片、通讯录,轻轻一按全部上传到服务器里。
作为同时持有iPhone、安卓的双机党用户,非常清楚iOS与安卓之间的差别。
没想到印象中最安全,以封源方式运行的iOS14系统,就这么轻易地被几串代码破解了?
你让因为过度开放导致满身BUG的安卓情以何堪?
在评论区里,有许多网友表示不敢相信这个结果,然而现实摆在面前,不得不接受。
搞笑的是,玄武实验室负责人于旸事后发微表扬了M1芯片。
他说:不得不说M1芯片确实很强,我们的测试程序(破解程序)瞬间就执行完了。
言外之意:M1不仅运行PR快,用来破解iPhone12更快。
这事也不能全怪苹果,人无完人,金无赤足,世界上不存在绝对安全的系统。
但凡是人类开发的应用,必然附有无数漏洞,仅是尚未被发现罢了。
典型便是Windows,第一代到现在的Windows已经30年了,按道理随着版本的迭代优化,理应越做越好。
然而微软反其道而行,漏洞不仅没有变少,反而越来越多,18年达到700个,是1999年
的4倍。
安卓亦是如此,前几年的盗刷、远程转账、偷拍,被控制当肉鸡的新闻层出不同。
当然iOS也出现过“盗刷门”,大家半斤八两,针尖对麦芒,谁也不比谁好多少。
不过在App审核以及权限控制方面,还是得夸夸iOS,不像安卓App,习惯随地拉屎,严
重拖累系统运行。
说白了,手机仅是一个工具,是工具必然存在缺陷。
我们能做的,就是在利用工具满足需求的同时,学会如何保护隐私。
请输入帖子链接
收藏帖子
不知道小伙伴是否还记得6年前,刷爆互联网、轰动全球的【苹果艳照门事件】。
当时有个外国黑客发现了iCloud云盘的漏洞,借此入侵明星的iPhone,窃取藏在里面的私密照。
自己私底下看看也就算了,关键这位黑客特别热爱分享,把明星的大尺度照片上传到推特、ins等平台上供大家欣赏。
被曝光照片的明星多达101位,其中以好莱坞女明星为主,比如大表姐多珍妮佛·劳伦
斯、寡姐斯嘉丽·约翰逊、艾薇儿·拉维尼等。
全球各地网友瞬间被引爆,此事成为了2014年影响最大的年度事件,前2个月的美国队
长裸照泄露不如它的热度十分之一。
然而就在艳照门过去6年后,iPhone被曝出了更为严重的漏洞。
不仅仅可以窃取照片,还能控制整台iPhone,为所欲为。
2分钟彻底控制iPhone
据CCTV2报道,谷歌公司的网络安全研究员伊恩·比尔发现了iPhone存在重大漏洞。
可以在不接触手机的情况下,只要2分钟就能彻底控制iPhone,取得包括照片、通讯录
在内的一切敏感信息。
为了解释清楚漏洞的原理,研究员专门写了一篇3万字的长文描述发现过程。
帮小伙伴总结一下:漏洞源自于苹果公司的AWDL协议,AirDrop便是靠该协议实现文件
投送滴。
也就是说,拥有AirDrop功能的设备都有可能中招,比如iPad、MacBook、Watch等。
他拍下了破解iPhone的全过程视频,耗费2分钟时间便成功控制iOS系统。
不仅随意查看手机下载照片,还能打开摄像头拍照拍视频,启动麦克风录音。
一旦被恶意利用拿去偷拍监视,后果不堪设想,影响之大远非艳照门能比,怕是会波及几亿的苹果用户。
你们想想呐,假如洗澡的时候,别人远程打开你的iPhone摄像头开始录像,帮你拍一段春光乍泄入浴大戏,明天成了某91论坛的红人,你慌不慌?
有机智的小伙伴想到了防范方法:我关闭AirDrop,不用不就行了吗?
不好意思,谷歌安全研究员伊恩·比尔表示,哪怕你关闭了AirDrop,他依然有办法强
制开启实现入侵。
看到这里, 是不是有种胆战心惊的感觉?
小伙伴请放心,别忘记谷歌公司和苹果公司是坚固的合作伙伴关系,谷歌安全团队早早把漏洞信息上报给苹果了。
在今年5月份的系统更新中,苹果已经修复了该漏洞,再无入侵破解的可能。
而且伊恩·比尔最后说了,自己一个人花了整整半年时间才找到入侵方法。
一个顶级的黑客尚需要半年,更别遑论其他半桶水的非职业黑客了,给他们2年时间也
未必能得手,何况是在漏洞已修复的情况下,更是无稽之谈。
所以使用iPhone的小伙伴安一万个心吧,对你们没有一丝影响。
实际上,这不是今年iPhone第一次被破解了。
1秒搞定iPhone12 Pro
早在11月18日,腾讯安全玄武实验室以1秒钟的夸张速度,瞬间攻破iOS14的防御,取得iPhone 12Pro的最高权限。
他们录下了详细破解步骤,并将视频上传到微博,可惜账号粉丝不多,没引起太多的关注。
和谷歌利用协议漏洞入侵手机不同,腾讯玄武实验室并非利用iPhone本身的漏洞进行破解。
而是通过M1芯片的BUG,仅仅用了几行代码,啪一下,很快地取得Root权限,完全控制
手机。
手机里的照片、通讯录,轻轻一按全部上传到服务器里。
作为同时持有iPhone、安卓的双机党用户,非常清楚iOS与安卓之间的差别。
没想到印象中最安全,以封源方式运行的iOS14系统,就这么轻易地被几串代码破解了?
你让因为过度开放导致满身BUG的安卓情以何堪?
在评论区里,有许多网友表示不敢相信这个结果,然而现实摆在面前,不得不接受。
搞笑的是,玄武实验室负责人于旸事后发微表扬了M1芯片。
他说:不得不说M1芯片确实很强,我们的测试程序(破解程序)瞬间就执行完了。
言外之意:M1不仅运行PR快,用来破解iPhone12更快。
这事也不能全怪苹果,人无完人,金无赤足,世界上不存在绝对安全的系统。
但凡是人类开发的应用,必然附有无数漏洞,仅是尚未被发现罢了。
典型便是Windows,第一代到现在的Windows已经30年了,按道理随着版本的迭代优化,理应越做越好。
然而微软反其道而行,漏洞不仅没有变少,反而越来越多,18年达到700个,是1999年
的4倍。
安卓亦是如此,前几年的盗刷、远程转账、偷拍,被控制当肉鸡的新闻层出不同。
当然iOS也出现过“盗刷门”,大家半斤八两,针尖对麦芒,谁也不比谁好多少。
不过在App审核以及权限控制方面,还是得夸夸iOS,不像安卓App,习惯随地拉屎,严
重拖累系统运行。
说白了,手机仅是一个工具,是工具必然存在缺陷。
我们能做的,就是在利用工具满足需求的同时,学会如何保护隐私。