[新聞] 騰訊發現iOS安全漏洞,蘋果公開致謝

看板MobileComm作者 (R20)時間8年前 (2017/10/02 17:53), 編輯推噓19(20117)
留言38則, 30人參與, 8年前最新討論串1/2 (看更多)
騰訊發現iOS安全漏洞,蘋果公開致謝 https://www.ithome.com/html/it/328473.htm -- IT之家10月2日消息,昨天騰訊安全旗下的微信公眾號發文稱,蘋果再次公開致謝,騰訊安全玄武實驗室再現漏洞“收割”技能。 文章稱,蘋果正式發布iOS 11操作系統,這一系統相較iOS 10迎來多項重大更新,且可以支持自iPhone 5S以後的所有機型。在系統升級的同時,蘋果公司在官網同步發布了iOS 11以及Safari 11的安全更新,其中特別強調,蘋果已修復了騰訊安全玄武實驗室提交的兩大安全漏洞,並為此表示感謝。 據IT之家了解騰訊安全實驗室此次發現的是一個漏洞編號為CVE -2017-7085,具體威脅表現為,在iOS 11和Safari 11之前的版本中,當用戶瀏覽網絡時,可能會因訪問惡意網站而導致地址欄被篡改,這將對用戶隱私安全帶來極大威脅。目前,蘋果已通過狀態管理的改進解決了用戶界面不一致問題,修復了該漏洞。 此漏洞的攻擊原理:這屬於URL欺騙漏洞,或稱地址欄欺騙,可以讓黑客篡改用戶當前地址欄中的URL。比如當用戶訪問A網站,假如被黑客修改了後,雖然你打開後發現很像A網站,但其實這個頁面可能是仿製的,當你輸入用戶名和密碼,你的賬戶就被盜取了,其實就是俗稱的釣魚網站。 https://i.imgur.com/xQtqA14.jpg
而蘋果官方也對此事件作出了致謝: https://i.imgur.com/206bhmV.jpg
其實發現漏洞的組織機構與不在少數,而能獲得蘋果官方致謝的確實不多,據了解這是國內少數安全研究團隊能夠獲得的特別認可。 -- 是的,我內建的iOS雖然大家號稱最安全,但是上大升級之後還是有點小bug,這個bug有點危險啊,因為駭客可以利用這個漏洞做一個假的帳號被凍結的email,放長得跟真的一樣的真的連接上去,再利用漏洞轉到自己的釣魚網站。 還好騰訊沒有像上次美國發現永恆之藍後直接公布於世讓有心人士利用,是直接回報蘋果,蘋果也因此公開表揚了騰訊。 受影響的機種還蠻多的,基本上只要是iOS 11之後的都會有影響,不過這漏洞已經迅速的被解決了。現在看來iOS 11還是很不穩定,想要升級的版友還是再等一下子把,再給蘋果一些時間來幫他們完美的系統抓蟲,嘻嘻。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.73.52.118 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1506938016.A.3BF.html
10/02 17:54, 8年前 , 1F
騰蘋友好
10/02 17:54, 1F
10/02 17:55, 8年前 , 2F
安裝手機衛士360
10/02 17:55, 2F
10/02 17:55, 8年前 , 3F
內文寫的是ios11之前吧 怎麼你的心得變ios11之後了
10/02 17:55, 3F
10/02 17:55, 8年前 , 4F
10/02 17:55, 4F
10/02 17:59, 8年前 , 5F
永恆之藍..媽的勒索病毒
10/02 17:59, 5F
10/02 18:00, 8年前 , 6F
美中友好
10/02 18:00, 6F
10/02 18:00, 8年前 , 7F
360就是病毒,只是有了這隻沒有其它隻XD
10/02 18:00, 7F
10/02 18:06, 8年前 , 8F
還好我都裝金山毒霸,不怕
10/02 18:06, 8F
10/02 18:06, 8年前 , 9F
Safari 11之前
10/02 18:06, 9F
10/02 18:07, 8年前 , 10F
ios11之後 而且從第二張圖沒有提到5s之前的機種就
10/02 18:07, 10F
10/02 18:07, 8年前 , 11F
能很確定是ios11之後的手機
10/02 18:07, 11F
10/02 18:23, 8年前 , 12F
用騰訊電腦管家 沒中過毒+1
10/02 18:23, 12F
10/02 18:28, 8年前 , 13F
只要內建的病毒是最強的,就不怕各種病毒了:)
10/02 18:28, 13F
10/02 18:29, 8年前 , 14F
騰訊:阿婆有洞喔! 阿婆:謝謝你沒有侵犯我~
10/02 18:29, 14F
10/02 18:38, 8年前 , 15F
臭臭泥不會陷入中毒狀態的概念
10/02 18:38, 15F
10/02 18:40, 8年前 , 16F
市值已經是台積電2倍了 看來是有點技術硬底子
10/02 18:40, 16F
10/02 18:49, 8年前 , 17F
你說漏洞就漏洞哦,誰信你。
10/02 18:49, 17F
10/02 18:49, 8年前 , 18F
我笑了XDDD
10/02 18:49, 18F
10/02 18:51, 8年前 , 19F
吱八低能又崩潰
10/02 18:51, 19F
10/02 18:52, 8年前 , 20F
國外團隊發現,蘋果感謝,讚
10/02 18:52, 20F
10/02 18:56, 8年前 , 21F
無論 業界的例行性動作都拿來發文 這種事情在iOS或
10/02 18:56, 21F
10/02 18:56, 8年前 , 22F
安卓的應對動作都一樣
10/02 18:56, 22F
10/02 19:05, 8年前 , 23F
找漏洞應該是他們專長 至於會不會跟你說就另一回事
10/02 19:05, 23F
10/02 19:22, 8年前 , 24F
我國
10/02 19:22, 24F
10/02 19:23, 8年前 , 25F
國內
10/02 19:23, 25F
10/02 19:27, 8年前 , 26F
兩個給蘋果,兩個給「政府」。
10/02 19:27, 26F
10/02 19:35, 8年前 , 27F
國內,保留法律追訴權。
10/02 19:35, 27F
10/02 19:38, 8年前 , 28F
拜託請靈活運用您們的大腦 這篇新聞怎麼看都像是大
10/02 19:38, 28F
10/02 19:38, 8年前 , 29F
陸新聞…
10/02 19:38, 29F
10/02 20:17, 8年前 , 30F
覺青不是說騰訊快倒了??
10/02 20:17, 30F
10/02 20:29, 8年前 , 31F
其實不只兩個漏掉
10/02 20:29, 31F
10/02 20:37, 8年前 , 32F
要酸也不要用360酸﹕360和企鵝是對頭……當初企鵝宣
10/02 20:37, 32F
10/02 20:38, 8年前 , 33F
步﹕“我們作出了一個艱難的決定……”
10/02 20:38, 33F
10/02 23:00, 8年前 , 34F
覺青都愛 騰訊當老板的蝦皮 英雄聯盟 傳說對決
10/02 23:00, 34F
10/02 23:16, 8年前 , 35F
國內正確
10/02 23:16, 35F
10/02 23:31, 8年前 , 36F
只要內建的病毒是最強的,就不怕各種病毒了xd
10/02 23:31, 36F
10/03 08:04, 8年前 , 37F
覺青崩潰
10/03 08:04, 37F
10/03 08:28, 8年前 , 38F
又在覺青覺青的叫zz
10/03 08:28, 38F
更多 oppoR20 的文章
文章代碼(AID): #1PqWoWE_ (MobileComm)
更多 oppoR20 的文章
文章代碼(AID): #1PqWoWE_ (MobileComm)