iPhone最安全？Google：早被惡意網站入侵多年

劍心san
個人積分：4315分
文章編號：74525249

4315分

樓主

2019-09-01 22:30

iPhone最安全？Google：早被惡意網站入侵多年

這個漏洞存活長達兩年，直到2019年2月才被Google資安團隊舉報修補並更新版本為iOS 12.1.4，而蘋果發言人對此拒絕做出任何回應。

相關新聞：
谷歌披露iPhone被無差別網攻至少2年
間諜程式藏網站大規模侵入iPhone至少2年，疑意在監控維吾爾人
Google團隊揭iPhone資安漏洞，中國疑藉此監控新疆維吾爾族人
---------------------
澤國江山入戰圖，生民何計樂樵蘇。
憑君莫話封侯事，一將功成萬骨枯。
傳聞一戰百神愁，兩岸強兵過未休。
誰道滄江總無事，近來長共血爭流。

2019-09-01 22:30 發佈

文章關鍵字 iPhone Google 網站

ShengChieh10

ShengChieh10
個人積分：23分
文章編號：74525448

23分

2樓

2019-09-01 22:47

喔，想表達什麼嗎？
啊你不就支持安卓的意思，然後呢？
若有誤會請補充說明...
我挖挖耳朵看您能說出什麼大道理⋯⋯茶

劍心san wrote:
iPhone最安全？...(恕刪)

SurLaCour

SurLaCour
個人積分：44分
文章編號：74525489

44分

3樓

2019-09-01 22:51

劍心san wrote:
iPhone最安全？...(恕刪)

說個笑話：Google資安最安全

michaellee50310

michaellee50310
個人積分：1799分
文章編號：74525608

1799分

4樓

2019-09-01 23:03

劍心san wrote:
iPhone最安全？...(恕刪)

Google的Project Zero團隊本身就是負責發掘0day exploit，每當有新的漏洞被發現蘋果都在第一時間修復，看看12.4到12.4.1就知道了
至少蘋果很努力在修復，也在第一時間推出更新
不像有些廠商要等很久才能patch掉漏洞

Apple MAN

Apple MAN
個人積分：1010分
文章編號：74525618

1010分

5樓

2019-09-01 23:04

15151515151515

kkk123kkk123kkk

kkk123kkk123kkk
個人積分：221分
文章編號：74525697

221分

6樓

2019-09-01 23:11

“Real users make risk decisions based on the public perception of the security of these devices. The reality remains that security protections will never eliminate the risk of attack if you're being targeted. To be targeted might mean simply being born in a certain geographic region or being part of a certain ethnic group. All that users can do is be conscious of the fact that mass exploitation still exists and behave accordingly; treating their mobile devices as both integral to their modern lives, yet also as devices which when compromised, can upload their every action into a database to potentially be used against them.

I hope to guide the general discussion around exploitation away from a focus on the the million dollar dissident and towards discussion of the marginal cost for monitoring the n+1'th potential future dissident. I shan't get into a discussion of whether these exploits cost $1 million, $2 million, or $20 million. I will instead suggest that all of those price tags seem low for the capability to target and monitor the private activities of entire populations in real time.”

Google的分析報告結論強烈暗示此為國家級的攻擊，寫道，「如果你被針對的話，事實是沒有任何安全防護可以完全杜絕攻擊，你被針對的原因可能只是因為你出生的地理地區或你的種族，用戶應該要認知到這種大規模攻擊的存在並有所警覺採取相應的行為，行動裝置是我們現代日常生活中無法分割的一部分，但如果這些裝置被攻擊並上傳你生活的一舉一動，這些資訊可能會在未來被用來對付你。」

文章最後一段寫道他們不希望媒體把焦點完全放在這些零日漏洞一個在黑市可能價值一百萬、兩百萬、或是兩千萬美元，文章作者說他只想表示這些數字對於一個可以給予即時監控一部分人民私人生活的系統來說都太低了。

大型科技新聞網站TechCrunch最新的報導說有消息來源指出攻擊與中國政府對內監控有關，消息來源說這小批網站在被Google搜尋引擎index後被FBI發現通知Google下架才導致曝光

https://techcrunch.com/2019/08/31/china-google-iphone-uyghur/

更新：根據Forbes 最新的報導，消息指稱這些網站也攻擊Android和Windows裝置

https://www.forbes.com/sites/thomasbrewster/2019/09/01/iphone-hackers-caught-by-google-also-targeted-android-and-microsoft-windows-say-sources/#56f9b5d84adf