對於普通使用者沒有安全影響。因為一切要求物理層接觸的漏洞基本可以忽略不計,尤其是iOS。
我比較在意兩個地方,首先,是不是一定要物理層接觸iPhone,其次,是不是需要提供鎖屏密碼。
我個人猜測的話回答都是肯定的(因為iOS解鎖之前系統基本上是封死的,在使用者態漏洞利用特別困難),而且說明裡面要求了進入dfu。
那麼我暫時看不到任何資訊保安威脅。由於iPhone是預設開啟全盤加密的,這個漏洞的威脅甚至低於你的Windows或者老版本Mac膝上型電腦放在桌子上。或者使用sd卡的安卓機放在桌子上。因為這些裝置的儲存在裸奔,只要被偷走就爽了。
而且除非蘋果可以破解你的鎖屏密碼,否則連個蘋果自己的後門都不算。
所以是iOS的設計優勢保證了即使出現硬體級別漏洞,也因為軟體在鎖屏狀態的限制非常充分,保證了使用者的資訊保安。
一直以來,iOS的記憶體和二進位制攻防可能都相對困難一些。這個事件也一樣。(當然也是因為Linux核心漏洞找到的更多)
補充來說,好像這個漏洞連加密磁碟都破解不了,所以用處有限。
值得注意的是安卓的root很多可以本地軟體執行,iOS越獄絕大多數可能需要依賴電腦連線。這個就是系統設計決定的。當然這麼比較不公平,因為安卓還更開放。
The system worked
想嘲諷的還是散了吧,怎麼比都不公平啊。
對於普通使用者沒有安全影響。因為一切要求物理層接觸的漏洞基本可以忽略不計,尤其是iOS。
我比較在意兩個地方,首先,是不是一定要物理層接觸iPhone,其次,是不是需要提供鎖屏密碼。
我個人猜測的話回答都是肯定的(因為iOS解鎖之前系統基本上是封死的,在使用者態漏洞利用特別困難),而且說明裡面要求了進入dfu。
那麼我暫時看不到任何資訊保安威脅。由於iPhone是預設開啟全盤加密的,這個漏洞的威脅甚至低於你的Windows或者老版本Mac膝上型電腦放在桌子上。或者使用sd卡的安卓機放在桌子上。因為這些裝置的儲存在裸奔,只要被偷走就爽了。
而且除非蘋果可以破解你的鎖屏密碼,否則連個蘋果自己的後門都不算。
所以是iOS的設計優勢保證了即使出現硬體級別漏洞,也因為軟體在鎖屏狀態的限制非常充分,保證了使用者的資訊保安。
一直以來,iOS的記憶體和二進位制攻防可能都相對困難一些。這個事件也一樣。(當然也是因為Linux核心漏洞找到的更多)
補充來說,好像這個漏洞連加密磁碟都破解不了,所以用處有限。
值得注意的是安卓的root很多可以本地軟體執行,iOS越獄絕大多數可能需要依賴電腦連線。這個就是系統設計決定的。當然這麼比較不公平,因為安卓還更開放。
The system worked
想嘲諷的還是散了吧,怎麼比都不公平啊。