卡巴斯基：长达4年的iPhone攻击活动利用有史以来最高级的...

uzar

所以结论就是，尽量不用本国/结盟国生产的手机？

BetterCall

uzar 发表于 2023-12-28 23:27
所以结论就是，尽量不用本国/结盟国生产的手机？

因为苹果公司爆出存在恶意后门 导致你在内的部分中国公民决定弃用华为等中国品牌手机 可能这就是咱们美利坚合众国越发强大的原因吧

小司司

985604670 发表于 2023-12-28 19:06
反正都是扒裤子我还是把屁股给美国人看，外国人又不会监视你审核你

现在可能就有一个外国基佬在盯着你的菊花流口水~~
一个外国小组拿你的菊花照片做大家来找茬游戏，还是收费游戏
还有一个外国公司拿你的菊花组图做图像识别后做个3d倒模，伪装成著名gay星的去卖~~

幻想风靡_

确实为了国家信息安全还得用国产手机

宝儿

经典 这东西0点击  无感的 这无敌的

joverkok

生年不满百 发表于 2023-12-28 14:19
还美国fbi无法入侵苹果手机，开什么读者玩笑

你还是不懂的录音的基本原理

论坛助手,iPhone

luguozmy

附上演讲视频：https://berlin-ak.ftp.media.ccc. ... _Researchers_hd.mp4

寺胖

985604670 发表于 2023-12-28 19:06
反正都是扒裤子我还是把屁股给美国人看，外国人又不会监视你审核你

但是我严重反犹，我怕怕啊

查克海耶斯

shiraikuroko 发表于 2023-12-28 18:09
别逗 了，所谓的漏洞，用的是未在任何文档上公布过的硬件寄存器

除了苹果和arm，没有人能做到，苹果的概 ...

你可以跟卡巴斯基和日娃说去啊，卡巴斯基说这是目前已知的最复杂的APT攻击，日娃说这是完美的攻击链。

查克海耶斯

yigua 发表于 2023-12-28 23:15
从描述上看感觉像是通过另一个bug获得了内核态权限从而访问到这个地址区间？
另外Heavy Security的那个设 ...

这个攻击还有一个重点是，他构造了一个合法的哈希值，通过了系统的验证。

现在已经涵盖了所有 MMIO 寄存器的所有工作，让我们看一下最后一件事：如何计算哈希值。
它是一个自定义算法，并且使用预定义的 sbox 表来计算哈希值。我尝试在大量二进制文件中搜索它，但一无所获。
您可能会注意到，这个哈希看起来不太安全，因为它只占用 20 位（10+10，因为它计算了两次），但只要没有人知道如何计算和使用它，它就可以完成它的工作。最好用术语“默默无闻的安全性”来概括。

如果不使用该硬件功能并且固件中没有任何说明如何使用它，攻击者如何发现和利用该功能？

Zinccc

这下不得不用苹果了
fbi又不可能监控我

楚轩

sbzhang 发表于 2023-12-28 17:39
不知道这个漏洞能不能用来越狱

已经修了

法律援助

喏，你看，“部分”中国消费者是根本不在乎自己的隐私权的，对吧？

楚轩

weiyang 发表于 2023-12-28 19:05
该攻击在四年多的时间里给数十甚至数千部iPhone留下了后门，其中许多属于莫斯科安全公司卡巴斯基的员工

所 ...

可能卡巴斯基员工当初信了fbi都无法解锁

shiraikuroko

yigua 发表于 2023-12-28 19:03
看了上面的代码操作IO寄存器的过程，这绝对是为了内部debug/功能保证/故意开后门………………等等某一个或 ...

别逗，什么叫测试者用别的漏洞绕过了这里

分明是漏洞利用者，用了SOC里面的Unknown寄存器+Unknown加密措施，并且知道这个加密的种子

苹果帮你建一栋房子，在某一个地方开了一条直通保险柜的通道，然后装了个密码锁，有人居然能按对不知道哪来的密码，进了你保险柜。然后他说这个是猴子随便敲的字母，真当母猪会上树呢

Deco

说的对，但是日娃用iPhone 15 pro发布的这条新闻

loveumlj

楚轩 发表于 2023-12-29 09:25
可能卡巴斯基员工当初信了fbi都无法解锁

fbi无法解锁不代表cia、nsa解锁不了呀

失落之翼

生年不满百 发表于 2023-12-28 14:19
还美国fbi无法入侵苹果手机，开什么读者玩笑

高情商：FBI无法入侵
低情商：苹果自己送上门

nordicvan

库克觉得你每次删浏览记录的样子很好笑

ryanghj

sbzhang 发表于 2023-12-28 17:39
不知道这个漏洞能不能用来越狱

已经有了

叶子

言可 发表于 2023-12-28 15:20
难怪美国各种阴谋论满天飞，因为美国政府它是真做啊

基本上关于美国政府的阴谋论都是现实案例映照。所以你知道美国人民为啥坚决拥枪嘛，因为他们知道政府真的不做人。

荻花题叶

言可 发表于 2023-12-28 15:20
难怪美国各种阴谋论满天飞，因为美国政府它是真做啊

真干…当年贵格给美国某中学科学兴趣小组的学生，提供新改良的免费麦片早餐，但这些麦片其实是跟美国ZF合作，专门核辐射处理过的。就是要给聪明的孩子吃了看看效果。（能否产出智商超高的新人类…）

自从看了这个案例，我就完全理解了美国人为什么这么多阴谋论。

—— 来自 HUAWEI HMA-TL00, Android 10上的 S1Next-鹅版 v2.5.4

高潮同志

BetterCall 发表于 2023-12-28 23:47
因为苹果公司爆出存在恶意后门 导致你在内的部分中国公民决定弃用华为等中国品牌手机 可能这就是咱们美利 ...

在华用苹果，在美用华为，能这么做就不算双标

cube

我们今年某条战线遭受重大损失就是在外的工作人员用的苹果手机信息被交给了CIA，西大情报部门着急起来甚至都用不上这么复杂的漏洞，泥潭自己都说过好几次这事感情有人是看过就忘。

viewjoe999x

荻花题叶 发表于 2023-12-29 12:19
真干…当年贵格给美国某中学科学兴趣小组的学生，提供新改良的免费麦片早餐，但这些麦片其实是跟美国ZF合 ...

这个是不是辐照消毒呢？

荻花题叶

viewjoe999x 发表于 2023-12-29 12:40
这个是不是辐照消毒呢？

后来都直接给学生注射放射性钙了

—— 来自 HUAWEI HMA-TL00, Android 10上的 S1Next-鹅版 v2.5.4

ammk

torah 发表于 2023-12-29 11:42
说的对，所以其实司马李彦宏的名言是错怪他了，大部分中国人，其实真的都不在乎隐私 ...

结论是正确的，但是不能揭别人短，而且还是群嘲

initium

古兰 发表于 2023-12-29 12:51
有做网络安全的用苹果手机有啥奇怪的？用的这手机不接触涉密信息就行了，这手机总不能主动获取涉密 ...

这个是真的可以不经你同意调用传感器的。

月珊瑚与紫鸢尾

高潮同志 发表于 2023-12-29 12:21
在华用苹果，在美用华为，能这么做就不算双标

如果被人利用进行网络攻击，投放电子病毒呢？盗取手机上的个人密码呢，如果工具流出到民间呢？又不是没有过。
反正华子没敢留这种后洞，被发现，上来先吃欧盟美国n轮诉讼制裁吧，之前没有证据都能抓人，有证据不得直接抄家了。
还得是美国企业，从来不需要担心这种问题，你看甚至没有一个国家政府公开抵制，要苹果给个交代的。

eraso

torah 发表于 2023-12-29 11:42
说的对，所以其实司马李彦宏的名言是错怪他了，大部分中国人，其实真的都不在乎隐私 ...

所谓的“隐私权”不就是西方资本主义中“私有财产神圣不可侵犯”这个概念所衍生出的一个词汇吗？作为gczy的国家没有不是很正常？

高潮同志

月珊瑚与紫鸢尾 发表于 2023-12-29 23:03
如果被人利用进行网络攻击，投放电子病毒呢？盗取手机上的个人密码呢，如果工具流出到民间呢？又不是没有 ...

你相信没有后门就行

月珊瑚与紫鸢尾

高潮同志 发表于 2023-12-29 23:57
你相信没有后门就行

有没有可能，国内直接从企业调就完事了。
手机内容也是，真想查，直接上门，你能拒绝那也不用担心这问题了。
这些漏洞是美国有全球监控的需要，有些服务器数据不对美国开放，有些地方美国条子不能直接抓人搜查。
至于指望华子能干苹果这种活，人家广告都不敢多塞，以后它给美国搞海外版系统特供漏洞的可能性更大点，现在想想它不留专门的后门才是违反当地法律吧，难怪被人搞