Fw: [證據] 文章:ReDmango 不實指控及侮辱言語

看板Sub_DigiTech作者 (ΦωΦ)時間4年前 (2019/09/13 05:37), 4年前編輯推噓0(000)
留言0則, 0人參與, 4年前最新討論串1/1
※ [本文轉錄自 MobileComm 看板 #1TT7nZ15 ] 作者: ReDmango (不要趁我被停權亂開戰R) 看板: MobileComm 標題: Re: [討論] 蘋果發文反擊谷哥:別在那邊誇大其詞帶 時間: Sun Sep 8 11:58:18 2019 ※ 引述《kouta (ΦωΦ)》之銘言: 統整一下蘋果說了啥 First, the sophisticated attack was narrowly focused, not a broad-based exploit of iPhones “en masse” as described. The attack affected fewer than a dozen websites that focus on content related to the Uighur community. Regardless of the scale of the attack, we take the safety and security of all users extremely seriously. 一、蘋果判斷此攻擊「只」針對十幾個維吾爾族社群。 Second, all evidence indicates that these website attacks were only operational for a brief period, roughly two months, not “two years” as Google implies. We fixed the vulnerabilities in question in February — working extremely quickly to resolve the issue just 10 days after we learned about it. When Google approached us, we were already in the process of fixing the exploited bugs. 二、蘋果判斷此攻擊只「運作」「短暫的」兩個月。 喔對了 Last week, Google published a blog about vulnerabilities that Apple fixed for iOS users in February. We’ve heard from customers who were concerned by some of the claims, and we want to make sure all of our customers have the facts. 蘋果說Google刊登了一個漏洞,但實際上這個漏洞並不是Google刊登的, 而是Project Zero刊登的,Project Zero是Google掛名贊助的0-day資安團隊, 完全獨立於Google營運團隊外部,執行內容是找出所有平台的0-day漏洞, 去年讓全世界震驚的meltdown就是他們找出來的。 Project Zero會通知找出漏洞的軟硬體廠商,等到廠商洞補好了,或六個月後才會 將詳細資訊公開,目的是為了防堵同樣的洞在其他廠商身上發生。 所以你可以看到,Project Zero公布的資訊絕對不會是蘋果所說 「iOS有個長達兩年可以攻擊你的漏洞」來的如此簡單。 Project Zero這次公布了五個chain,涵蓋範圍從iOS 10.0.1到iOS 12.1.2, 單純看到這裡,你就會知道某K所說的「這漏洞只有兩個月」有問題, 連蘋果的原文都只敢說"only operational for a brief period"。 --五個chain分別影響的iOS版本: https://i.imgur.com/puDleja.png
只看chain 1的文章就好 https://tinyurl.com/y64xozkt 單chain 1就寫了6650個字,超過1107行,詳細的告訴你弱點在哪, 讓你知道可以如何防護,如何預防,如何改進。 chain 2: https://tinyurl.com/y4mbpjkw chain 3: https://tinyurl.com/y2tdzk9a chain 4: https://tinyurl.com/y65xf56x chain 5: https://tinyurl.com/y6bjvwjf 結果蘋果用5行共267個字來說,沒事兒沒事兒, 我們判斷只有兩個月,而且只有維吾爾十幾個群體受害而已啦ㄏㄏ。 畢竟都有云上貴州了,監控維吾爾人日常生活真的沒啥。 維吾爾人:「大不了我不用iCloud,不用被貴州監控。」 Project Zero:「以下是五個在監控你們的漏洞。」 維吾爾人:「幹。」 蘋果:「只有維吾爾人被監控,大家不要擔心。」 維吾爾人:「幹。」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.114.25.142 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1567915107.A.045.html ※ 編輯: ReDmango (58.114.25.142 臺灣), 09/08/2019 12:03:49
09/08 12:06, 4年前 , 1F
沒事 蘋果賣那麼貴就是因為它很安全 再漲
09/08 12:06, 1F
09/08 12:13, 4年前 , 2F
Google暗示兩年,Apple說大約兩個月
09/08 12:13, 2F
09/08 12:13, 4年前 , 3F
“某K說的兩個月”是哪段?眼睛???
09/08 12:13, 3F
09/08 12:15, 4年前 , 4F
哎唷喂呀我業障重,原來是2月已經被修復的漏洞
09/08 12:15, 4F
09/08 12:20, 4年前 , 5F
沒射沒射,沒有漏洞,沒有攻擊,非常和諧
09/08 12:20, 5F
09/08 12:39, 4年前 , 6F
這次反應這麼激烈大概就是媒體報導了中共用這漏洞來
09/08 12:39, 6F
09/08 12:39, 4年前 , 7F
就 漏洞有兩年了跟用漏洞架網站攻擊了兩個月
09/08 12:39, 7F
09/08 12:40, 4年前 , 8F
監控。Apple現在很需要中國市場來撐一下帳面數字
09/08 12:40, 8F
09/08 12:40, 4年前 , 9F
加上Apple過去碰到中共膝蓋就軟下來的紀錄,這次當
09/08 12:40, 9F
09/08 12:41, 4年前 , 10F
然後想辦法趕快洗白自己一下...
09/08 12:41, 10F
09/08 12:41, 4年前 , 11F
Project Zero就是屬於白帽類群的人,找到漏洞,然
09/08 12:41, 11F
09/08 12:42, 4年前 , 12F
後提供給企業或是該設計者,之後才會公布漏洞內容
09/08 12:42, 12F
09/08 12:42, 4年前 , 13F
。並沒有利用這些漏洞去圖利什麼或犯法濫用。我無
09/08 12:42, 13F
09/08 12:42, 4年前 , 14F
法理解這種有益社會科技推動的團隊跟人,怎麼會被
09/08 12:42, 14F
09/08 12:42, 4年前 , 15F
人描述的如此這般。唯一能想到的只有他們阻擋了某
09/08 12:42, 15F
09/08 12:42, 4年前 , 16F
些的財路。
09/08 12:42, 16F
09/08 12:48, 4年前 , 17F
啊啊啊啊,我忘了,當初Steve Jobs 和Steve Wozni
09/08 12:48, 17F
09/08 12:48, 4年前 , 18F
ak就是黑帽起家的,看來蘋果骨子裡的血緣注定如此
09/08 12:48, 18F
09/08 12:48, 4年前 , 19F
吧,難怪沒有不作惡這項。
09/08 12:48, 19F
09/08 12:52, 4年前 , 20F
你別這樣阿!等等他反手去檢舉板鋪天蓋地檢舉你
09/08 12:52, 20F
09/08 12:57, 4年前 , 21F
沒事沒事,導正板上風氣才是重點呢
09/08 12:57, 21F
09/08 13:46, 4年前 , 22F
維族人都被關在集中營裡面,iPhone有沒有漏洞影響應
09/08 13:46, 22F
09/08 13:46, 4年前 , 23F
該不太大,畢竟集中營裡面能用iPhone嗎?
09/08 13:46, 23F
09/08 13:47, 4年前 , 24F
感謝,學到知識了
09/08 13:47, 24F
09/08 13:48, 4年前 , 25F
沒事沒事,蘋果說他們安全就是很安全
09/08 13:48, 25F
09/08 13:48, 4年前 , 26F
0day團隊不要打擾皇城的和氣
09/08 13:48, 26F
09/08 13:52, 4年前 , 27F
有漏洞屁話還能那麼多 強
09/08 13:52, 27F
09/08 14:22, 4年前 , 28F
維吾爾人,慘
09/08 14:22, 28F
09/08 14:47, 4年前 , 29F
說到維吾爾會有人不開心喔 什麼集中營都是假新聞啦
09/08 14:47, 29F
09/08 14:48, 4年前 , 30F
我看維基百科上怎麼都說Project Zero是Google的
09/08 14:48, 30F
09/08 14:48, 4年前 , 31F
到底是蘋果亂講還是我中文英文維基百科都看錯了
09/08 14:48, 31F
09/08 15:29, 4年前 , 32F
有趣
09/08 15:29, 32F
09/08 15:31, 4年前 , 33F
果粉唯一能說的資安都沒了QQ
09/08 15:31, 33F
09/08 15:39, 4年前 , 34F
Playstore毒窟先搞好吧 笑死
09/08 15:39, 34F
09/08 16:11, 4年前 , 35F
這種一邊說最注重隱私一邊又把資料交給中國政府的
09/08 16:11, 35F
09/08 16:11, 4年前 , 36F
幹話王廚師怎麼信....
09/08 16:11, 36F
09/08 16:18, 4年前 , 37F
不只維基呢 Project Zero官方部落格都寫
09/08 16:18, 37F
09/08 16:18, 4年前 , 38F
"Project Zero team at Google"了
09/08 16:18, 38F
09/08 16:18, 4年前 , 39F
甚至網址就叫googleprojectzero了
09/08 16:18, 39F
09/08 16:54, 4年前 , 40F
掛名啦贊助啦
09/08 16:54, 40F
09/08 16:58, 4年前 , 41F
沒事兒 覺得蘋果不好 手機轉過來摸摸LOGO
09/08 16:58, 41F
09/08 17:17, 4年前 , 42F
蛤?我說?
09/08 17:17, 42F
09/08 17:17, 4年前 , 43F
我又不是網站作者 hello?
09/08 17:17, 43F
09/08 17:18, 4年前 , 44F
還幫切割說不是 google XD
09/08 17:18, 44F
09/08 17:22, 4年前 , 45F
而且又有人扯到檢舉 哈哈哈 真的很不捨欸 混亂到只
09/08 17:22, 45F
09/08 17:22, 4年前 , 46F
會離題
09/08 17:22, 46F
09/08 17:38, 4年前 , 47F
09/08 17:38, 47F
09/08 17:38, 4年前 , 48F
htc現在部分血脈也是谷歌 你也要切割一下嗎
09/08 17:38, 48F
09/08 17:39, 4年前 , 49F
要護航第一句就說錯 後面還能看嗎 wwww
09/08 17:39, 49F
09/08 17:39, 4年前 , 50F
開頭都叫 Google 了 還說不是谷歌的 神切割
09/08 17:39, 50F
09/08 17:44, 4年前 , 51F
哀 缺乏中文適讀能力 我也沒辦法
09/08 17:44, 51F
09/08 18:19, 4年前 , 52F
結論就是長期有漏洞啊 到底是誰離題wwww
09/08 18:19, 52F
09/08 20:24, 4年前 , 53F
09/08 20:24, 53F
09/08 20:55, 4年前 , 54F
literacy rate真低 出乎意料
09/08 20:55, 54F
09/08 22:23, 4年前 , 55F
某k一貫套路 講不贏跳針落跑檢舉
09/08 22:23, 55F
09/09 10:01, 4年前 , 56F
標題嗆Google不要誇大其詞,事實就是存在iOS三版
09/09 10:01, 56F
09/09 10:02, 4年前 , 57F
還硬要說漏洞被拿來利用只有兩個月?
09/09 10:02, 57F
09/09 18:52, 4年前 , 58F
坳成這樣有夠難看
09/09 18:52, 58F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: kouta (220.133.14.178 臺灣), 09/13/2019 05:37:23
更多 kouta 的文章
文章代碼(AID): #1TUhgKY5 (Sub_DigiTech)