※ 本文轉寄自 ptt.cc, 文章原始頁面

看板iOS

標題

[情報] iPhone 資安危機，請小心你的資料

時間2019-11-16 01:43:04

最新2019-11-18 09:49:00

留言58則留言，45人參與討論

推噓43 ( 44推1噓13→ )

情報來源：我自己。原文：https://hiraku.tw/2019/11/5006/ 快速翻譯： checkra1n 越獄工具可以在 iPhone 5s ~ iPhone X 無視版本越獄但由於越獄在 DFU 下執行， DFU 模式連接 USB 不需要輸入密碼跟信任所以可以在未輸入解鎖密碼的情況下，對手機進行越獄並且執行惡意軟體或者直接偷資料個人建議是重要人士跟政府官員若用到受影響的裝置就直接換掉，改用 XS 以後的機種目前工具還需要電腦才可以執行，但是未來一定會出現自動化裝置所以有可能未來你去上個廁所，手機放桌上，資料就被偷了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.81.196 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1573839786.A.10C.html

iPhone

314[新聞] iPhone更新地圖變「台灣省」！登熱搜第一

131[新聞] 蘋果祭出升級iPhone 15殺手鐧！官網罕見

129[新聞] iPhone感應搭捷運卡關悠遊卡公司擬年中推出手機貼紙卡

129[新聞] 剛買iPhone！小6女兒絕食威脅父母出國玩

89[新聞] 持iPhone也可搭捷運？北捷：已開發專用貼

58 則留言

推

rk080211/16 01:51, 1F

感謝情報

推

sohmahsu11/16 01:52, 2F

感謝情報

推

lucky12382011/16 01:58, 3F

感謝提供

※ 編輯: hiraku (114.34.81.196 臺灣), 11/16/2019 02:06:41

推

satan0411/16 02:22, 4F

推

boostkoala11/16 02:25, 5F

推個，好可怕的漏洞....

推

smily2611/16 02:32, 6F

還好我還有iPhone 5

→

kouta11/16 02:48, 7F

蘋果要大量招回了嗎

推

jaannddyy11/16 03:07, 8F

要實際接觸手機是還好，上廁所不帶手機的人也很少，重

→

jaannddyy11/16 03:07, 9F

要人士怕的話就換新機吧。

噓

blackjw121211/16 03:22, 10F

好可怕好險越獄了

講真的越獄了反而可以從某些方式防堵被攻擊，然後就算真的被攻擊了也可以儘早發現...

※ 編輯: hiraku (114.34.81.196 臺灣), 11/16/2019 03:37:10

推

blackjw121211/16 03:51, 11F

皮樂大的意思是可以對越獄設備打補丁這樣？

不是，這個沒法防堵。我的意思是如果你越獄了，在被攻擊時，
有可能因為做了重複的越獄動作導致衝突，反而被受害者發現不對勁

推

maplefff11/16 04:23, 12F

checkra1n是硬體漏洞？

checkra1n 是執行 checkm8 漏洞的越獄工具

推

peter70011/16 05:14, 13F

硬體是指A系列CPU嗎？

yes

推

TPDC11/16 07:16, 14F

推皮樂

推

jk84232311/16 07:18, 15F

感謝實測

推

a0056111/16 07:19, 16F

謝謝分享

推

eyecolor11/16 07:20, 17F

假設去某個監控國家旅遊時，檢查手機時就順便把資料帶

→

eyecolor11/16 07:20, 18F

走這樣

推

ohlong11/16 07:52, 19F

我記得這個漏洞不是從bootrom發現的？

推

ohlong11/16 07:54, 20F

作業系統還沒載入前就被駭入沒救

推

ninimaa11/16 08:09, 21F

謝謝皮樂分享！所以在不換機的前提下就儘量手機不離身囉

推

LonyIce11/16 08:14, 22F

原本想噓網路謠言，結果看ID是皮樂姊只好推了

推

Chilloutt11/16 09:01, 23F

換機前的最後的稻草

→

ichen3025911/16 09:42, 24F

觸發條件DFU是關鍵，那如果針對DFU去做改寫像是韌體

→

ichen3025911/16 09:42, 25F

的肯能，是不是就有機會防範？如電腦BIOS加上密碼？

推

firetfd11911/16 09:54, 26F

淪陷地區那些免費充電可以用這樣拿你機密嗎？

其他硬體鎖就是 SEP 啊，已知 SEP 不受影響，
所以解鎖密碼、Apple Pay 那些 SEP 加密的目前是安全的
但不確定 SEP 加密可否做到對全系統加密（我是覺得不行）
就算可以，加解密會需要運算，要看犧牲多少速度可以取得平衡才知道

免費充電你不要手賤邊充電邊進去 DFU 就還好。

→

jameshcm11/16 09:57, 27F

https://i.imgur.com/fsfMSFs.png 咦？電影裡不是一直都

→

jameshcm11/16 09:57, 28F

這樣演嗎？(笑)

※ 編輯: hiraku (114.34.81.196 臺灣), 11/16/2019 10:17:40

推

giantwinter11/16 10:38, 29F

好東西耶

推

dswerfftre11/16 10:39, 30F

幸好我全部設備都沒影響

推

horseorange11/16 10:41, 31F

推

scyang3101011/16 10:58, 32F

乾是不是有藉口換手機了...

推

sallyhw11/16 10:59, 33F

那 xs max安全嗎？

推

snowgod11/16 11:30, 34F

推皮樂姐

推

powerfans11/16 11:37, 35F

卓二板酸酸又有新的東西高潮嘍

推

ridesuptt11/16 11:40, 36F

馬上下訂11 pro

推

Dorae556611/16 12:19, 37F

去上個廁所，手機放桌上。應該是不止資料被偷吧

推

pphyy584454811/16 13:18, 38F

手機也會被偷

推

ohlong11/16 13:25, 39F

咖啡也會被偷喝

推

Feases11/16 13:51, 40F

我是不太相信有人在外面去廁所會把手機放桌上啦，這邊講

→

Feases11/16 13:51, 41F

的是要小心身邊的同事吧

→

zxc9014711/16 15:39, 42F

手機不離身不隨便借人有很困難？

推

hoos89140511/16 16:27, 43F

台灣還有人去麥當勞用電腦電腦丟在桌上直接去上廁所

→

hoos89140511/16 16:27, 44F

的

→

kouta11/16 16:33, 45F

把開機鍵拔掉

推

simon97811/16 16:45, 46F

我還在美食街看過一桌子空空沒人三個背包四隻手機丟在

→

simon97811/16 16:45, 47F

桌子椅子上好像在台灣東西亂丟不用顧也不會被偷

推

kuc681111/16 17:08, 48F

看來就是A11晶片以下的硬體漏洞 iPad 7th(2019) 科科

推

zero1199511/16 20:04, 49F

推皮樂姊應該手機整支幹走再接USB吧XD

推

berserkman11/16 21:40, 50F

推皮樂姐

推

smily2611/16 22:24, 51F

我都丟在桌上去廁所的那位，其實現在監視器太發達，店家

→

smily2611/16 22:25, 52F

拍的到，路口監視器拍的到，加上相信台灣素質可放心

推

jtz36611/16 22:48, 53F

推一個皮樂姐

推

borne113011/17 08:48, 54F

還好我是邊緣人(淚

推

dennis0611/17 10:00, 55F

推

xiapawo11/17 12:21, 56F

這樣的話新iPad 是不是也不能買了

推

jackyiou11/17 13:57, 57F

如果重要人士把手機亂放肯定是釣魚吧,傻子才會去駭

推

Rogozov11/18 09:49, 58F

推皮樂大

hiraku 作者的近期文章

15PokeMon

[情報] 任天堂宣布 3DS Wii U 連線功能明年關閉

來源： https://en-americas-support.nintendo.com/app/answers/detail/a_id/63227/ 任天堂剛宣布 2024 年 4 月之後將停止 3DS 與 Wii U 的網路連線服務不

6PokeMon

[問題] 購買 DLC 之後雙主機無法對傳

更多 hiraku 作者的文章...