我一直因为苹果的安全性才买的 iphone ,今天看到一个帖子,写的被查水表的经历,思考了一下。以前苹果和 fbi 的事情闹的那么大,最后还是用暴力试密码的方法才解开,现在版本已经修复。所以我一直认为苹果很安全,就算被破解也不会泄露数据。 但是我看到抖音上 [日照豪心电子科技中心] ,这个人称自己可以解开苹果的屏幕锁,并保留里面数据。简单问了一下,支持近几年的苹果手机(没有 checkm8 漏洞)手机不需要登录 id ,说明是从本地读取数据。现在真的有这种技术吗?如果这种技术用到取证的话?
1
wyfyw 2022-11-20 11:30:37 +08:00
苹果本来就不安全。闭源软件本来就不如开源安全。
你想想看 Windows 安全还是 Linux 安全。 想想看贝索斯的小三是怎么被 MBS 知道的。 |
2
iloveMonica OP @wyfyw 移动端的设备只有 ios 比较安全了,windowsphone 和塞班都淘汰了
|
3
ThirdFlame 2022-11-20 11:39:52 +08:00
如果 fbi 也是采用了暴力破解的手段才登录进 iphone 的
那你觉得”日照豪心电子科技中心“ 比 fbi 还有能力了么? |
4
makelove 2022-11-20 11:41:18 +08:00
android 的手机随便能解?
|
5
wyfyw 2022-11-20 11:41:35 +08:00 5
@iloveMonica 安全的假象罢了。FBI 和苹果就是演了一出公关戏罢了。
|
6
wyfyw 2022-11-20 11:44:43 +08:00
@ThirdFlame 暴力破解没有用的。FBI 有多个 0day 漏洞可以利用。这些漏洞被封装了,所以用的人也无法知道究竟利用了什么样的 0day 漏洞。
|
7
iloveMonica OP @makelove 安卓只要能物理接触,就可以解开。安卓系统历史遗留问题太多了
|
8
0o0O0o0O0o 2022-11-20 11:44:53 +08:00 via iPhone
香港有个很有名的人阐述过 2020 年被警方逮捕取证的过程,用上了很专业的取证工具 cellebrite ,iPhone XR 没撑住,Google pixel 抗住了。
|
9
minamike 2022-11-20 11:44:58 +08:00 via iPhone
不用手机最安全
|
10
hfJ433 2022-11-20 11:45:01 +08:00 1
人,关键在于人,叫你解锁,敢不解吗?这才是问题所在
|
11
superrichman 2022-11-20 11:45:15 +08:00 1
有很多没有公开的 0-day 漏洞. 没有绝对的安全.
|
12
ThirdFlame 2022-11-20 11:45:58 +08:00
|
13
eason1874 2022-11-20 11:46:21 +08:00 2
不给密码解不了,你不怕被拘的话,可以不给密码
以防大家不知道,我提醒一下,警察可以无条件把你合法拘留 24 小时,仅仅是怀疑就可以拘你,不需要证据,我就因为莫须被拘过 |
14
vocaloid 2022-11-20 11:47:21 +08:00
如果你面对的是执法机构,那就没有所谓什么安全不安全的说法了,反正他们有的是办法在物理(肉体)上逼迫你说出密码。
|
15
0o0O0o0O0o 2022-11-20 11:48:08 +08:00 via iPhone
我觉得如果你真的比较在意安全,那么硬件保持最新的同时,也不要有你在上个帖子的这种观念: /t/894404 ,有更新一定要立刻更新。
别的例如“隐私数据不要明文存储”、“定期清除敏感数据”等等原则此处就不提了。 |
16
zx4824 2022-11-20 11:48:13 +08:00 9
apple 和 FBI 闹掰了,可不妨碍 apple 是棱镜计划的重要参与人
FBI 是明的,当然可以硬刚 棱镜是暗的,也不影响 apple 合作 也就是某些信仰粉丝,才会宣传什么 apple 保密性 公司与 ZF ,谁有法律解释权? |
17
wyfyw 2022-11-20 11:49:38 +08:00
@0o0O0o0O0o 更新到最新的 0day 漏洞是吧?
|
18
ThirdFlame 2022-11-20 11:50:47 +08:00
@wyfyw #6 我只是想表达 如果 fbi 都觉得很麻烦, 那这个日照的小公司自称能轻松搞定,这种自称的可信度能高么?
并不怀疑 fbi 使用了其他的方法(比如 0day 漏洞) |
19
0o0O0o0O0o 2022-11-20 11:51:00 +08:00 via iPhone
@wyfyw 不更新等着被 nday 打是吧
|
20
makelove 2022-11-20 11:52:48 +08:00
@iloveMonica android 历史漏洞难道 google 不修?这种大漏洞怎么也能向 Google 要个几十万了
|
21
singerll 2022-11-20 11:53:03 +08:00
明显是 zf 跟企业唱双簧呢,地球上的任何一个国家,zf 收拾企业都是轻而易举的事,除非这个企业不想干了。。。。
|
22
JiuW 2022-11-20 11:55:47 +08:00 via Android
被公开的漏洞反而不可怕,因为会及时打补丁修复,但是你永远不知道有什么漏洞是没有公开的。
|
23
wyfyw 2022-11-20 11:58:32 +08:00 2
@vocaloid 大部分人用的是 iCloud 或者 FaceID 、TouchID ,根本不需要说出密码,也不需要你配合。
另外哪怕他只有锁屏密码,只要看一下电梯等的监控,就能很容易找到你的秘密,也不需要你配合。 |
24
jadewant 2022-11-20 12:10:16 +08:00
@vocaloid 且不说肉不肉体的逼迫,现在讨论的就是手机本身的安全性。如果从你提的这个角度来思考的话,假如你捡了一部手机,也不知道谁的,也就没有办法用肉体逼迫方式了吧。
|
25
bjzhush 2022-11-20 12:13:48 +08:00
安全或不安全都无所谓
至少对我来说,除了 TG 看看 porn ,Dropbox 有一些禁书,别的没有什么不能给人看的 |
26
Planarians 2022-11-20 12:20:23 +08:00
相对安全就够了 苹果至少需要你输个锁屏密码 安卓锁屏密码都不需要 而且升到最高版本那些机器也破不了
|
27
littiefish 2022-11-20 12:24:12 +08:00 via iPhone 2
总比国内安卓安全
|
28
HFX3389 2022-11-20 12:26:44 +08:00 via iPhone
帖子是啥啊?想看
|
29
pinkbook 2022-11-20 12:38:29 +08:00 via iPhone
对于官方,你永远都是透明的。对于别有用心的第三者,个人认为 ios 足够安全 le
|
30
zhaoxin 2022-11-20 13:03:22 +08:00 via iPhone
扯淡,iOS 未解锁之前,数据是加密的。他说手机不需要登录 ID ,但是没说手机不需要解锁啊。
|
31
pocarisweat 2022-11-20 13:16:36 +08:00 1
1. 苹果设备对用户,特别是没技术基础的用户,是个完全的黑盒。所以性命攸关的东西,就不要依赖苹果的节操了。至于什么算得上性命攸关,这个自己定。
2. 苹果是一家巨型企业,业务遍布全世界,因此其安全性也受到各国、用户、黑客的关注,如果苹果系统出现非常严重的漏洞,那么消息很容易被曝出来,所以苹果的可信任程度肯定比更小的公司要高。如果真的有一家公司号称能完美解锁 iPhone ,那么它早就和情报机构合作了,不会把业务做给换个新手机还要心疼钱的普通人。 3. 基于前两点和苹果自己的安全文档,还有 iOS 设备的加密逻辑已经成功运行了超过十年(从 5S 开始),我们可以合理相信这套加密机制本身是可信任的,苹果可以解锁只代表苹果持有一个额外的密钥,不代表这个安全机制(对第三方)形同虚设。 4. 基于第一点,因为现在苹果设备的功能已经非常复杂,所以难免有不熟悉的用户漏掉的安全设置(包括 Apple ID 钓鱼邮件),从这些漏洞出发的攻击也算攻击,但他们是可以避免的。 |
32
MengiNo 2022-11-20 13:29:55 +08:00 via Android
安全这种事情没有赢家。只要没出事做的再烂也无所谓,反之做的再好也白搭。 苹果哪怕把万亿家底抛出去专门安全,照样要被人黑。
|
33
yolee599 2022-11-20 13:33:44 +08:00 via Android
假如苹果有双系统,紧急通知可以快速切换到另一个假系统,只有自己有这个功能才安全。要是大家都知道了这个功能,那么别人就可以逼迫你切换回真实系统。所以除非你自己制作一个专属你自己的手机系统,不公开任何信息
|
34
churchmice 2022-11-20 13:42:09 +08:00
这啥日照公司应该是个忽悠,说的这也行那也行,实际上也只是针对特定版本特定漏洞才会
忽悠不会的小白 |
35
1002xin 2022-11-20 13:53:01 +08:00
你是要做间谍啊
|
36
Yzh361 2022-11-20 14:01:26 +08:00 via Android
苹果系统并不安全!
从来就是自己吹嘘的,还有用户的意淫而已… 哪有什么安全的说法。要解开苹果手机太容易了。 还有什么仿生晶片,而都是噱头罢了! |
37
tin3w5 2022-11-20 14:04:13 +08:00 via iPhone 3
安全是相对的。
如果你要的是面对各种国内流氓 app 厂商的恶心操作,有一个强有力的、可以拒绝的后盾,iOS 绝对是无可厚非。毕竟是 iOS 上的 app 都要被 app store 监测和审查,除了一些“有背景”的 app ,app store 是不会放行让其上架的。而且即使是那些“有背景”的 app ,往往会与 Apple 达成一种共识——尽可能不滥用(当然,电量消耗的事情就另当别论了) 如果你想要对抗的不仅仅是 app 厂商,而是某些特殊组织,我个人的建议——自己定制安卓。包括必要的应用隔离、快速自毁、加密通信、反检测取证、伪装等……如果你的技术水平做不到,就别想着对抗这些具有强制能力的组织,更不要想着和这些组织有直接设备供给关系的公司开发的产品,没意义的。 感觉楼主的想法有点类似于用一个公司的“蓝队(红队)”去攻击一个发达国家的最高保密单位,并尝试脱库,这个成功概率只能说是微乎其微。 |
38
pusheax 2022-11-20 14:05:22 +08:00
冷知识,咸鱼上偶尔能收到一些美亚柏科或者类似厂商的数据取证设备。
之前还碰到过上面数据没清空,还存着案件临时文件的设备。 |
39
pusheax 2022-11-20 14:07:10 +08:00
最好还是准备两台设备,敏感的 APP/数据,只放在备用机上。
系统刷原生,开数据加密,不装任何不必要的软件。也尽可能不要带它出门。 |
40
daquandiao2 2022-11-20 14:19:37 +08:00
关于 苹果和 FBI 可以搜下徐延军
|
41
janxin 2022-11-20 14:38:12 +08:00
FBI 那事也是个表演,毕竟 FBI 和 NSA 、CIA 等也是分离的机构。
事实上不论是 Android 还是 iOS ,都有专业的取证设备可以用于处理信息提取。至于取证设备的原理,都是使用的系统漏洞。 当然对于个人用户而言,Android 更容易安装不可靠来源的软件,仅此而已。 |
42
WOLFRAZOR 2022-11-20 14:45:16 +08:00
美亚柏科了解下谢谢
如果觉得智能手机不安全,那建议您使用摩托罗拉大哥大。 |
43
wsseo 2022-11-20 14:54:43 +08:00
美国在世界上的所作所为都有新闻。
|
44
exploreexe 2022-11-20 15:03:20 +08:00
安全不存在的,被带走以后,进了局子你就身不由己了。
讲个真事,一个人被怀疑偷烟,被警察带走,进去以后就是一通揍,劈头盖脸的揍,最后打到鼻子都流血了也没承认,白挨一顿打,放出来了,被警察打,你说这打 110 管事不? 只要进去就身不由己,拿着手机往你脸上一放,或者拿着手往手机上一放就解开了。 |
45
bizzlefaces 2022-11-20 15:04:32 +08:00 via iPhone
好家伙 一看帖子里好几位都是破解大师啊
|
47
ericwoflskin 2022-11-20 15:43:48 +08:00
没有任何设备是“绝对”安全,所以那些较真抬杠对普通人来说没有意义。
普通人想要“更”安全,只能基于有限的预算、精力、便捷性成本。 基于上述条件,对普通人来说,苹果的设备( Mac 、iPhone )是当前最佳选择。 |
48
wyfyw 2022-11-20 16:02:09 +08:00
@petercui ?
川 x 普 x 总 x 统 x 第 x 一 x 任 x 期 x 的 x 重 x 要 x 成 x 就 x 之 x 一 x 就 x 是 x 提 x 名 x 了 x 众 x 多 x 的 x 联 x 邦 x 法 x 官 x 。x 截 x 止 x 目 x 前 x ,x 川 x 普 x 已 x 提 x 名 x 并 x 经 x 参 x 议 x 院 x 确 x 认 x 了 x x2x1x8x x 名 x 联 x 邦 x 法 x 官 x ,x 为 x x4x0x x 年 x 来 x 美 x 国 x 历 x 任 x 总 x 统 x 之 x 最 x 。x 而 x 到 x x1x0x x 月 x x2x6x x 日 x ,x 参 x 议 x 院 x 如 x 果 x 投 x 票 x 通 x 过 x 巴 x 雷 x 特 x 出 x 任 x 最 x 高 x 法 x 院 x 大 x 法 x 官 x ,x 这 x 个 x 数 x 字 x 将 x 上 x 升 x 到 x x2x1x9x x 。x |
51
imrei 2022-11-20 16:29:57 +08:00
没有绝对安全的系统,但人家苹果许多地方至少比安卓靠谱就行了,和某些手机厂大佬有联系,他们自己都有个 iphone ,比如支付用,可想而知了吧?安卓看资料的事挺简单,比想象中简单多了
|
52
leoking6 2022-11-20 19:55:50 +08:00 via iPhone 2
去看了一下,开局一张图,故事全靠编呗?有必要引发这么多延伸讨论吗😅
|
54
zx4824 2022-11-20 20:27:25 +08:00
|
55
forgottencoast 2022-11-20 21:50:01 +08:00
@singerll
一点都不是好不好,并不是所有国家 zf 都能为若欲为,大企业也不是软柿子,是软柿子就不会做到大企业了。 |
56
v1101010 2022-11-20 21:53:45 +08:00 via iPhone
没有安全的设备,只有安全的立场。敌人的敌人就是朋友。光靠自身防范没用的,编程随想都被抓了,但那么多通缉犯在国外却活的好好的。外版设备加外区 ID 在大陆是相对安全的。同理,国行华为加大陆账号,在美国是相对安全的 hhh
|
57
You183 2022-11-20 22:03:45 +08:00
抖音淘宝上那种解锁就是通过钓鱼原机主而已,不是啥技术手段
|
58
singerll 2022-11-20 22:14:04 +08:00
@forgottencoast zf 肯定不可能为所欲为,因为不管收拾大小企业,zf 都需要付出成本,而仅仅是收拾大企业会付出更大的成本而已,但如果更大的利益在眼前,zf 肯定会愿意付出这个成本的。
大企业虽然不是软柿子,但 zf 收拾你的途径多了去了。最简单的,收拾不了你这个企业,还收拾不了你企业的负责人? |
59
wolfmei 2022-11-20 22:41:41 +08:00
没有绝对的安全,只是看值得不值得去攻破你的手机。
|
60
Felldeadbird 2022-11-20 23:07:30 +08:00
如果你一直用新版,理论上可以增加破解的成本。一般人来说,犯不上用 0day 去解锁。
|
61
NGGTI 2022-11-20 23:55:01 +08:00
国内需要查你手机的时候,叫你解,你敢不配合解开吗?他们有一堆折磨你的手段。你也无处伸冤
|
62
SiLenceControL 2022-11-21 00:45:21 +08:00 via iPhone
@Yzh361 我猜你肯定不懂技术
仿生晶片是为计算摄影等功能服务的 |
63
yyysuo 2022-11-21 00:47:28 +08:00
楼主这是准备搞事情啊。
|
64
hololo 2022-11-21 00:57:57 +08:00 via iPhone
哈哈哈哈,日照本地人现身,高德地图上搜了下…这豪心电子科技中心就是个路边的不能再普通的修手机的店…我估计指定没有这技术。
|
65
axis3155567 2022-11-21 01:45:07 +08:00
听说黑莓安全
|
67
iQ4xU2 2022-11-21 08:42:14 +08:00
可能没有绝对的安全吧。
|
68
wangxiang 2022-11-21 09:43:03 +08:00
手机安不安全重要么,到派出所上交手机,直接问你锁屏密码,然后就用取证软件开搞,别问我怎么知道的
|
69
imnpc 2022-11-21 10:20:23 +08:00
有卖专业工具的 可以一键清除 国外的一家
|
70
YUCOAT 2022-11-21 10:25:34 +08:00
有没有一种可能:苹果早就把解锁方式告诉 FBI 了,然后 FBI 声称苹果拒绝将解锁 iPhone 的方式透露给 FBI ,FBI 只能暴力解锁 iPhone 。
我是说存在这种可能,我没有石锤的证据,我自己就是 iPhone 用户。 |
71
dcsite 2022-11-21 10:31:04 +08:00 3
本贴里突然涌现出很多安全专家,破解 iPhone 加密看起来是小菜一碟……
iPhone 的 0day 漏洞价值百万美元,膜拜各位大佬手里掌握着这么多机密,不与各国情报机构合作可惜了…… |
72
kwok702 2022-11-21 11:18:36 +08:00
@eason1874 我是真好奇不是杠哈,中国法律哪条规定说警察可以无条件扣留你 24 小时?美国警察可是没有正当理由都不能询问公民姓名的,当然咱大清自有国情在此不能跟美国比,但这个无条件扣留 24 小时的权力我还真没听说过。
|
73
wetalk 2022-11-21 11:25:14 +08:00
如果 ios 不安全,那在天朝移动端没有更安全的了
|
74
eason1874 2022-11-21 11:36:51 +08:00
@kwok702 《刑事诉讼法》第一百一十七条 对不需要逮捕、拘留的犯罪嫌疑人,可以传唤到犯罪嫌疑人所在市、县内的指定地点或者到他的住处进行讯问,但是应当出示人民检察院或者公安机关的证明文件。对在现场发现的犯罪嫌疑人,经出示工作证件,可以口头传唤,但应当在讯问笔录中注明。
传唤、拘传持续的时间不得超过十二小时;案情特别重大、复杂,需要采取拘留、逮捕措施的,传唤、拘传持续的时间不得超过二十四小时。 不得以连续传唤、拘传的形式变相拘禁犯罪嫌疑人。传唤、拘传犯罪嫌疑人,应当保证犯罪嫌疑人的饮食和必要的休息时间。 —————— 便衣跟我说的,可以随时传我过来拘我 24 小时。我当时被拷着,已经拘几个小时了 美国也有吧,在美剧看过美国警察利用这点整人的情节,普通法系的好像叫协助调查,国内的叫传唤。严格来讲需要有合理怀疑,实际操作你法我笑 |
76
lakehylia 2022-11-21 13:49:41 +08:00
@singerll 美国例外。美国是企业的联合体,企业是美国 zf 的大金主。FBI 拿什么跟金主叫板?无非是演戏罢了。
|
77
mikeven 2022-11-21 13:58:23 +08:00
1. 目前已知的最简单常用的取证方法都是通过破解 icloud 账号取证,尤其国内
2. iPhone 确实存在未发布的 0day 漏洞,可以被攻陷,但是一个漏洞价值百万刀,我个人估计自己没这个身价,没人攻击我 3. 苹果和美国 zf 肯定存在合作,你用苹果信息可能泄露给美帝,但是我作为光荣的天朝公民,信息给地球另一面的 zf 好像对他们也没什么价值,我没这个身价让他们出动全球鹰来炸死我。 |
79
eason1874 2022-11-21 14:06:20 +08:00
@kwok702 我那次是莫须有,逼供不成就把我放了,在国内只能吃哑巴亏,要是发生在美国的审计哥身上,警察叔叔不赔几万刀可下不来台 😅
|
81
devHang 2022-11-21 14:28:07 +08:00 1
有些国企部门为什么不让用 iPhone ?
第一 可能会有机密泄露风险 第二 是第一条相对的原因 |
82
Anivial 2022-11-21 15:10:43 +08:00
与其说 iphone 的安全性保证了隐私,不如说 iphone 的用户量,企业的当前地位决定了他禁不起泄露隐私这一后果,所以起码你可以相信他在明面上会毫无保留的在保护隐私上去努力开发和大力宣传。小老百姓有什么隐私可言呢,无非是图个心安罢了,起码可以相信在 iphone 里的信息不会在某一天不明不白被黑客给窃取然后传到*网卖 money (绝对没有 diss 某个泄露大量公民信息的 xx )
|
83
0xroot 2022-11-21 15:29:33 +08:00
|
84
0o0O0o0O0o 2022-11-21 15:52:07 +08:00 via iPhone
@0xroot 你可以对 AOSP 中披露或者未披露的每个漏洞都抱有相似的怀疑,怀疑是合理的。
|
85
axis3155567 2022-11-21 23:49:31 +08:00
退一万步来说这个问题,不和你对峙查手机,iCloud 都放云上贵州了还有什么是查不到的
|
86
wclebb 2022-11-22 01:40:55 +08:00 via iPhone
只能说是相比
|
87
wclebb 2022-11-22 01:42:00 +08:00 via iPhone
《我是谁:没有绝对安全的系统》
|
88
Yzh361 2022-11-24 22:59:30 +08:00 via Android
|
89
Yzh361 2022-11-24 23:05:06 +08:00 via Android
懂技术的人不用 iPhone
|
90
SiLenceControL 2022-11-25 06:04:47 +08:00 via iPhone
@Yzh361 仿生芯片跟什么 unix 系统有什么关系…??你真的知道那是啥吗
|
91
Yzh361 2022-11-25 12:12:54 +08:00 via Android
@SiLenceControL 看你好像不太懂技术… iOS 和 Unix 不懂
|
92
SiLenceControL 2022-11-26 00:30:20 +08:00 via iPhone
@Yzh361 真觉得你又傻又蠢,屏蔽了
|
93
Yzh361 2022-11-26 07:18:30 +08:00 via Android
呵呵。 聪明人没有这种安全性问题的疑虑…
|
94
Yzh361 2022-11-26 07:25:31 +08:00 via Android
OP 又白又爱装懂技术…
|
95
MagicMC 2022-11-26 12:04:26 +08:00 via iPhone
没有任何一种电子设备是安全的
包括:android 手机,iphone ,linux 设备,windows 设备,mac ,甚至诺基亚 想安全建议别用手机 |