本帖理性讨论,不喜欢请拉黑 虽然专业和从事都是信息化相关的工作,一直也觉得体制内对于iPhone和Tesla的限制有些过火了。但这次攻击用的iMessage零点击漏洞真让我觉得可能或许是有必要的。

本帖理性讨论,不喜欢请拉黑 虽然专业和从事都是信息化相关的工作,一直也觉得体制内对于iPhone和Tesla的限制有些过火了。但这次攻击用的iMessage零点击漏洞真让我觉得可能或许是有必要的。 楼主不在涉M单位,所以对iPhone是没什么限制的,自己也是小米和iPhone双机党。平时工作多多少少也会接触不少涉M的内容和文件。之前只是遵循着专网专办,不用手机处理敏感信息,但其他内容也是离不开手机。 回到这次攻击的细节上来看,美国通过iMessage的一个零点击漏洞直接就拿到了iOS的最高权限,进而从后台拿到零信任密钥获取了目标系统的访问权限。楼主虽然不是网安专业,但也能明白这代表着什么。翻译一下就是,你吃着火锅唱着歌,啥也不知道的情况下。你的iPhone收到了一封iMessage信息,系统还没来得及发出震动和亮屏提示,发件方就已经拿到了iPhone的全部权限并且阻止提示删除了信息。并且在你吃完火锅坐在马桶上边喷射边刷小特论坛的时候,从后台悄悄搬空了你手机里的所有信息,甚至拿到了连Apple都拿不到的Face ID信息。更不用说可以在后台借用你的身份登录各个app和系统拿到他们想拿到的一切信息。 有点感觉像是有人敲开了我的脑子大摇大摆进来参观,我还不知道。这一切并不需要我犯蠢点击钓鱼邮件的链接,也不需要我下载奇怪的程序引狼入室。 有点可怕。 楼主并不是抵制iPhone。iOS尚且如此,Android只能说肯定是更加千疮百孔。本来下面楼主写了很多,最后想想还是全删掉了。权当是我讲了个一个危言耸听的故事,见仁见智,我相信小特论坛人才辈出,各位帅哥美女肯定都有自己的观点和判断。 至于楼主,希望领导能继续睁一只眼闭一只眼,在脱贫致富前大概率还是会继续开着特斯拉,只是应该不会在车内工作以及讨论任何工作内容了(btw,之前就不让连手机蓝牙了)
本帖理性讨论,不喜欢请拉黑 虽然专业和从事都是信息化相关的工作,一直也觉得体制内对于iPhone和Tesla的限制有些过火了。但这次攻击用的iMessage零点击漏洞真让我觉得可能或许是有必要的。 - 图片 1
3
33 评论
57231 阅读

评论

攻破ios需要蓄谋已久 等一个零日漏洞才行,你说千疮百孔的安卓系统需不需要蓄谋半天🤣 用安卓机更加容易泄密
· 5
别把自己太当回事儿
· 4
我们同样可以利用苹果的漏洞搞美国的情报啊。
· 2
这种说啥,在这种重要涉密机关工作,就要有觉悟,不是上面让你不用就不用,而是自己就要有这种态度,还要监督别的同事
· 0
安卓虽然千疮百孔,但是他脱离了外面控制了,早就被完全本地化和植入本地控制,就像龙王被抽筋了,大概功不了,敢在境内攻可能性感觉不行
· 0
大部分人没有可利用价值
· 0
对于大部分普通人,应该没啥,这个论坛里100%没问题,能在涉密单位工作人,也不会去逛这种论坛。涉密单位,除了郭芳还有商业机密,特别是大宗商品。也有一些加密货币资产的。这些都属于高端人士才有的,你不要高看这个论坛人群了
· 0
自己的系统,没有安卓iOS成熟,漏洞只会更多
· 0
要是真的,iOS最新版本的越狱早就实现了
· 0
我还以为是用户点了短信中的木马链接
· 0
这里一堆歪屁股的看不得你这种分析
· 0
系统里最大的漏洞从来不是技术,而是人。。攻破人比攻破技术简单多了
· 0
请你牢记。sm不上网 上网不sm。 手机处理“敏感信息 ”还有理了? 一天天的。 就“某国外品牌”能攻击是吧。本身就漏屁股了
· 0
但是不管什么系统都会有漏洞,发现了0day漏洞都可以用起来互相搞
· 0