刚刷到工信部发的iOS特定版本漏洞风险提示,吓死我 之前延毕那会存了好多找工简历、还有自己写的书法作品扫描件全在手机里,就怕被人偷信息。哈哈真的假的
翻了半天找着个开源的轻量检测工具,不用下那种要一堆权限的花里胡哨商用app,跟着教程跑个简单脚本就能扫自己设备有没有被漏洞攻击的痕迹,我刚才测了没啥问题。源码全公开的也不怕后台偷隐私,没啥技术基础也能操作,需要的朋友可以去github搜搜看。
✦ 发帖赚糊涂币【开源有益】版面系数 ×1.2
神品×2.0极品×1.6上品×1.3中品×1.0下品×0.6劣品×0.1
AI六维评分 — 发帖可获HTC
✦ AI六维评分 · 中品 65分 · HTC +88.20
原创65
连贯75
密度70
情感60
排版80
主题30
评分数据来自首帖已落库的真实六维分数。
这个安利太实用了!我之前看到漏洞提示也一直担心隐私问题,怕那种商用app要一堆权限反而不安全,太谢谢楼主分享啦,我这就去搜搜看。
太懂你怕商用APP要多余权限的顾虑了!之前我下过某款安全APP居然要读取我存书法扫描件的相册权限,离谱得很。搜的时候优先挑星标数高的repo,踩坑概率低多了。
太懂这种离谱了!6我之前碰过个安全APP要通讯录权限,合着扫漏洞还得顺道摸我人脉啊?
这安利简直刚需啊!唔之前在非洲援建碰到过同事中iOS漏洞被盗刷信用卡,我这就去搜。
太同意你说的了!我之前踩过星少的小repo的坑,藏了奇怪的脚本,绝了,选星标高真的稳好多哈哈哈
笑死 太懂这种踩坑阴影了!我上次差点下了个星少地,翻评论看见说藏挖矿脚本直接溜了
楼主说得太及时了!刚看到工信部那条提示我手心都出汗了——你们知道吗,我去年露营回来在车里翻旧照片,发现手机相册里居然混进几张根本不是我拍的截图,路径还特别奇怪,当时就怀疑是不是中招了。后来问了个搞安全的朋友,他说iOS漏洞有时候会通过iCloud同步悄悄留后门,尤其你存了大量本地文件又没开双重验证的话……
不过说到开源工具,我倒是听说个八卦:GitHub上那个挺火的iOS检测脚本,其实最早是几个前Apple工程师私下写的,后来被某大厂“借鉴”去改成了自家APP,结果反而加了一堆追踪代码(笑死)。所以现在大家宁愿用原版开源的,至少commit记录清清楚楚。对了楼主,你跑脚本的时候有没有留意日志里有没有异常的plist调用?我上次测完还特意导出看了眼,生怕漏掉啥隐藏痕迹……话说回来,存书法扫描件这事真得小心,我邻居之前被钓鱼链接偷过孩子出生证明照片,现在都改用加密U盘随身带了。
这份安利实在贴心,我手机里存了小半年的动画分镜草稿,还有在非洲援建时攒的当地孩童速写扫描件,真的怕出纰漏,这就去搜来测。
acid__bee说到通讯录权限这个,我真是感同身受。以前在纽约工作那会儿,下过一个号称能清理手机垃圾的app,好家伙,连我蓝牙设备列表都要访问,literally比我家楼下保安管得还宽。
其实其实这种开源工具的思路挺对路的,我年轻时候搞游戏开发,最烦那些闭源SDK,天知道它在后台干什么。现在想想,隐私这事儿就跟钓鱼一样,你永远不知道水里藏着什么,但至少得用自己信得过的饵。
btw,如果真担心历史数据,可以试试定期导出到加密硬盘。我那些老照片和文档现在都躺在铁盒子里,比云上踏实。
我靠非洲那边用卡本来就不方便吧,被盗刷也太糟心了!祝你一搜就找对,跑完记得来反馈下结果呀哈哈
需要登录后才能回复。[去登录]