未分類
29 3 月 2020

果粉对不起了,这里是 iOS 并不安全的四个原因!#科技无意义 第 003 期

果粉对不起了,这里是 iOS 并不安全的四个原因!#科技无意义 第 003 期

資深大佬 : tiny1994095 61

https://youtu.be/q2pjGAMVg-o

大佬有話說 (61)

  • 資深大佬 : Asshasahole

    真臭.
    说得再好我也不会用安卓.

  • 資深大佬 : Asshasahole

    你这个破视频连声音都听不清, 下边还 ISO 呢, 可以呀

  • 資深大佬 : amon

    iOS 并不安全,但应该还是比 Android 安全很多的。
    所以,我的选择是:Windows Phone/狗头

  • 資深大佬 : imn1

    开始还以为#2 是果粉被激怒了,原来还真是听不清啊,谁做的视频啊,没法看

  • 資深大佬 : WeaPoon

    声音是真听不清。。。是故意的吗。。。

  • 資深大佬 : jon

    建议买台 macbook 剪视频

  • 資深大佬 : LokiSharp

    全损音质?

  • 資深大佬 : ck65

    请惜命兄弟。给自己强系黑带会被「打死」的。

  • 資深大佬 : mokeyjay

    听都听不清……我感觉就算用手机录也不至于那么差吧

  • 資深大佬 : tiny1994

    @LokiSharp @WeaPoon @imn1 新人刚开始搞,技术和设备都不是很好,自己用耳机听起来还能接受就发了,不好意思…后期会改进技术和设备,争取把视频做的更好~正在加 cc 字幕…关于视频内容有评论吗?

  • 資深大佬 : tiny1994095

    @mokeyjay 抱歉,做视频时候是耳机的,听起来还能接受,可能外放听起来比较恐怖…不知您有什么建议?

  • 資深大佬 : huluhulu

    就不能放国内的源嘛…

  • 資深大佬 : mokeyjay

    @tiny1994095 #11 建议就是买个正经麦克风来录,我的耳机飞利浦 X1S,我觉得不能接受。而且听不清不是我一个人的看法

  • 資深大佬 : hash

    充分理解你们初期必须用标题吸引用户,但是要做这方面至少设备弄个 100 多的吧???普通话练标准吧???

  • 資深大佬 : tiny1994095

    @hash 抱歉了,不过只有我,没有我们…没有测试外放的音质抱歉…耳机的话听了还能接受,现在只能加个 CC 字幕了,抱歉了…

  • 資深大佬 : tiny1994095

    @huluhulu https://b23.tv/av84126038
    国内是这个~不过大家反馈好像音质不太好,建议戴耳机观看~正在加字幕中…

  • 資深大佬 : SNOOPY963

    带耳机也难听

    默默归到标题党,视频做不来,就不能先搞图文嘛?

  • 資深大佬 : SNOOPY963

    这声音我说实话带耳机也接受不了。

    你自己一个人就更加了。要不你直接上来各方面无短板,你这短板明显的。还标题引战,人家想帮都不会帮你了是吧。。

  • 資深大佬 : kookoo900

    2000 元耳机已经不能满足我听这个,害得我入手万元级别的耳机再来试试。

  • 資深大佬 : netlous

    加拿大电鳗的闭门弟子?

  • 資深大佬 : Tyuans

    安全都是相对的,把你关局子里让你解锁,不解锁就寻衅滋事,你说你怎么办?

  • 資深大佬 : nvkou

    欲加之罪何患无辞。作为消费者,我还是更关心安全事件曝光。

  • 資深大佬 : bubuyu

    这录音简直了……

  • 資深大佬 : EminemW

    对于大部分人来说,ios 比安卓安全

  • 資深大佬 : tiny1994

    @nvkou 我是主的另一个账号,我也是 iOS 的用户,把近期的事件做了个梳理…真的不是黑苹果…

  • 資深大佬 : hyln9

    不不不,你这就是标题党来引战的,只能忽悠外行。虽然录音极差,但是还是强忍着听完了,因为我只关注内容。看开头就知道不是搞信息安全的,所以和各路科技媒体一样,谷歌翻译了几篇文章就以为懂了。第一,文中所有提到的洞,只有一个是 0day,与此同时,碎片化的安卓设备除了 linux 本身的 0day,各路厂商驱动的就不用说了;第二,如果你了解历史,就知道 checkm8 这么久才出现而且轰动一时反倒是说明 Apple 在安全上是真的给力,况且你知道这个是怎么发现的吗,是苹果更新 bootloader 时修了,结果因为 bootrom 是只读的没法改,所以这连 0day 都不是,新芯片早就无了;关于 checkm8 后的数据提取就更说明 ios 设备的安全,你完全可以看一下国内的数据取证公司的网页,保证让你大开眼界,如果不知道要怎么看,你可以直接对比一下最新的手机里谁可以解锁;第三,关于 safari 与 ios 安全的部分就是胡扯,我都懒得吐槽了……
    说实话,除了各类安全会议录像,其他所有视频基本都是搞笑的。

  • 資深大佬 : vsean

    这录音质量,2020 年度最佳

  • 資深大佬 : tiny1994

    @hyln9 你好,感谢您看了视频,首先声明我确实不是从业者,只是关注相关领域的网友,不想做标题党只是想要引发讨论,近期 iOS 的事情确实是比较多。第一,安卓的碎片化确实是一个问题,不过 Google 家的安卓设备应该是安卓的标准,第二,提 checkm8,是想说它会给用户带来不好的影响,甚至能够获取未解锁的设备数据,虽然只有部分,另外我不确定取证设备能不能取证最新的 Google 家的设备?第三,iOS 的 webkit 确实会落后一段时间,我是看 ns 的安全研究的视频里头提到老版本的 webkit 会有漏洞,而 iOS 的 webkit 更新确实缓慢,Google 家的是随时可以更新的,这才引起我的观点,一切只是我的想法…欢迎留下您的意见在评论区~

  • 資深大佬 : webshe11

    建议买个 iPhone 录音(滑稽

  • 資深大佬 : hyln9

    @tiny1994 https://support.apple.com/zh-cn/HT201222 自己看。webkit 就是 apple 的,不存在版本旧的问题,除非你不更新 ios。至于 ns 用什么版本完全和 ios 没有任何关系。nexus 确实非常安全,只是由于没多少人用这手机,取证公司不一定感兴趣,不过对于信息安全从业者来说很有意义,0day 一样不少的。checkm8 还是有必要说一下,如果苹果不去修复,别人发现的概率也很低,主要还是 bootrom 刻在芯片里没法改,使用 A12 及以上的处理器就不用担心了。安卓这边真的没法对比,因为热度和利益都不够大,更不用说老设备了。这么多年对比下来,除了 checkm8 这个意外事件以外,ios 安全上的事其实是越来越少了,因为 a 系芯片这几代太狠了,以后会更狠……

  • 資深大佬 : ifxo

    现在手机不是安卓就是 ios,lz 还有得选吗,很明显安卓安全比 ios 差一万倍都有余了

  • 資深大佬 : tiny1994

    @hyln9 谢谢讨论,webkit 是苹果家的这个是知道的,不过 ios 的 webkit 更新没有 macos 更新快,确实苹果公司在安全上投入很大,我也很佩服。安卓的安全性确实问题很大,不过您对安卓的第三方 rom 带来的安全性提取 /降低,如何看呢?

  • 資深大佬 : tiny1994

    @ifxo

  • 資深大佬 : tiny1994

    @webshe11 @vsean @bubuyu 我试试用 iPhone 录音,谢谢建议,音质不好,大家是因为听到莎莎的声音吗?

  • 資深大佬 : tiny1994

    @netlous

  • 資深大佬 : RE

    “确实不是从业者”,“只是想要引发讨论”………
    你都不是从业者你想引发什么样的讨论… 专业的还是不专业的?
    讨论也得有依有据啊,依据挖得不深 论点不严谨,又把标题铺这么大,不是标题党是啥…

    利益申明:我是 Windows + iOS 用户,前端 + .NET 开发,不是果粉,纯粹是不喜欢新人用这样的标题,然后说自己不是想标题党 是想引发讨论

  • 資深大佬 : est

    “确实不是从业者”,“只是想要引发讨论”………

    你就是个想吸引流量的。

  • 資深大佬 : tiny1994095

    @RE 标题确实不太恰当,首先声明我不是安全从业者,不过我是程序员,在这里当然是想引发专业的讨论~
    我的老账号由于某为事件被降权了…所以新注册了个账号…
    我发的关于某为视频是这个,也是技术视频,不过音质也不太好,您可以看下再做决定…
    刚开始制作视频可能有不足,希望大家海涵…

  • 資深大佬 : tiny1994

    @est 抱歉,看上回复,确实希望有人观看,所以用了这个标题,不过我想做有价值的内容,我是从业者,不过不是安全从业者而已…抱歉,音质的事情…刚起步做视频…内容我很真诚的在做…谢谢

  • 資深大佬 : RE

    @tiny1994095

    讲真的,B 站上很多新人 up 视频质量比较差的 我也看过不少,这个不是重点,就像 #26 @hyln9 如果专注在内容上,音质是可以看下去的。

    而对我来说,我个人无所谓 iOS 到底安不安全,或者说安全级别是多少,或者说 iOS 跟安卓相比哪个更安全,也不关心 mate 30,这更与我无关了。

    我吐槽的点是在于 这样的标题 + 这样的论点 + 这样的态度,在我看来是(夸大了说)不是有点有点不负责任?难道为了流量非要这样?然后甩一句 刚开始做视频 大家海涵,再甩一句是想引发讨论,在我看来这不是引发讨论,这是在引流 & 引战。

  • 資深大佬 : RE

    加一句难听点的,这样做内容,跟 V2 里大家很反感的 CSDN 有啥区别。

  • 資深大佬 : tiny1994095

    @RE 抱歉,抱歉,标题确实不太恰当,明天我会修改为合适的,不过视频的内容我觉得没有引战的成分。某为的视频是第一次做……因为看国内没有人讨论这件事情,而我觉得那件事情值得一提,所以做了那个视频…

  • 資深大佬 : lloovve

    主,多反思,少回复

  • 資深大佬 : coldear

    首先声明:没看视频
    不知道主看没看前两天新闻,川普发推特嫌苹果公司不帮 fbi 破解嫌犯手机。fbi 都破解不了的手机,你告诉我不安全?

  • 資深大佬 : tiny1994

    @coldear 你好,那个新闻看了,出视频想说下最近 ios 出问题的可能原因…另外目前基于 checkm8 的工具可以提取没有解锁的旧 iPhone 的部分系统文件,是新设备就不需要担心…

  • 資深大佬 : icarian

    #26 的兄弟回复是提到一个数据取证公司,提到这个我想起了 美亚柏科,这家公司去年 4 月从一个地方企业一跃升至了名副其实的央企。此前一直关注过这家公司,也了解这家公司的一些取证设备应用于何处,想问问有没有人了解这家公司的数据取证能力怎么样?尤其是 iOS 下的取证能力

  • 資深大佬 : tiny1994095

    @icarian 目前应该考虑继续 checkm8 的取证工具,国内公司应该快做出来了…国内公开的信息应该不会完整曝光,我曾经看过美亚柏科他们的网站…当时( checkm8 未发布)公开的他们认为 iOS 比较困难。同上,希望有从业者透露一下最新进展~

  • 資深大佬 : icarian

    @tiny1994095 2016 年,美亚柏科已经能做到 iOS 免越狱提权取证了,能完成 iOS 9.0- iOS 11.12 环境下的手机,最新的信息,他们没有披露。

  • 資深大佬 : iFun

    “最近 ISO 比较严重的安全事件比较多,视频里给出的是我认为四个原因。
    欢迎大家评论区或弹幕讨论。。。”

    …你连 iOS 都能打错了这视频还有必要看吗

  • 資深大佬 : yexiaoxing

    主想做点视频科普一下无可厚非… 至少参考一下别人怎么做的,而不是读网页?然后,我总有种这个网页是 Google translate 出来的感觉…

    这个声音怎么感觉像是快进过了一样。

  • 資深大佬 : 20015jjw

    开始没准备点进去看
    结果看到下面说声音就去看了

    听了 30s
    小时候买杂志送的收音机音质都比这个好吧
    要不 lz 你出期视频教教我们如何自制麦克风?

  • 資深大佬 : tiny1994

    @yexiaoxing 这个内容我考虑之后用这个方式做的,不知道应该用什么画面,所以相关网页了,关于音质应该是快进过了,有可能是这个原因导致音质不好…
    @20015jjw 抱歉,音质了,有可能是快进导致的,自制麦克风就算了吧…不要开玩笑了…
    @iFun 抱歉,内容输入法作祟,已经修改…关于内容有什么意见吗?

  • 資深大佬 : tiny1994095

    @yexiaoxing 网页是英文的,考虑到国内观众,所以用了谷歌翻译处理了下,翻译有可能不好,不过我是自己读了英文然后发言的,不是念翻译…感谢您的意见…我试试不加速的效果…

  • 資深大佬 : hyln9

    @tiny1994 我们讨论的安全性,请你举个例子告诉我哪个 webkit 的 0day 在 ios 上修慢了?

  • 資深大佬 : hyln9

    @icarian 2017.9.20 ios11 才发布,16 年就能取证了???

  • 資深大佬 : tiny1994095

    @hyln9 https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html?m=1
    七个漏洞都是浏览器的,个人觉得和该组件更新缓慢有关系,毕竟隔壁谷歌家的可以随时更新…

  • 資深大佬 : hyln9

    @tiny1994095 看你说这个,我决定不和你浪费时间了。

  • 資深大佬 : tiny1994

    @hyln9 https://en.m.wikipedia.org/wiki/Safari_version_history
    这个是我错了,原来 iOS 的浏览器会有更新…
    不过确实没有谷歌家的更新及时…
    要不然这篇文章里那么多浏览器漏洞,我找不到原因…

  • 資深大佬 : icarian

    @hyln9 找到的相关信息页面没有具体时间,时间可能有误,刚又找到一个有具体时间的,2019 年 4 月发布的,可应用于 iOS 10.0-12.1.2 版本免越狱的 iPhone 手机数据取证…

  • 資深大佬 : hyln9

    @icarian 19 年 4 月,那漏洞早就公开了……

  • 資深大佬 : hyln9

    @tiny1994 用着老旧系统,带着已修复的漏洞,很奇怪吗……