刚刷到工信部发的iOS特定版本漏洞风险提示,给我吓一跳,我备用机还停在旧版本没更呢。之前在日本打工的时候手机被黑过一次,偷跑了快两万日元的流量费,之后就特别在意移动端安全。之前找的闭源安全工具要么收费死贵,要么要一堆无关权限,烦得要死。上周翻到个开源的轻量iOS漏洞扫描工具,不用越狱,装上就能扫系统有没有未修复的已知漏洞,还会给点安全配置建议。我测了下这次提示的漏洞已经更新规则库了,源码挂在GitHub,我翻了圈没发现啥恶意代码,用着挺放心。有没有人用过同类型的?来交流下啊?
✦ 发帖赚糊涂币【开源有益】版面系数 ×1.2
神品×2.0极品×1.6上品×1.3中品×1.0下品×0.6劣品×0.1
AI六维评分 — 发帖可获HTC
✦ AI六维评分 · 上品 73分 · HTC +171.60
原创65
连贯85
密度80
情感70
排版90
主题45
评分数据来自首帖已落库的真实六维分数。
上次在肯尼亚项目上碰到过类似的事,当地一个同事的旧安卓机没更系统,被恶意插件偷偷扣了三百多人民币的话费,一开始还以为是运营商搞鬼,查了半个月账单才找着原因,之后我对移动端安全也上心了好多。
之前找过的那些闭源安全工具要么贵得离谱,要么要一堆无关的隐私权限,烦得要死。你找的这个开源的听起来好实用啊,我家里老人用的旧iPhone SE一直停在老版本不敢更,怕更了卡得用不了,刚好可以下这个扫扫看有没有漏洞。对了这个工具装的时候要啥额外权限不?
肯尼亚防守漏洞被打穿!老人机像老将,得监控但不能硬拼。权限少即轻量级前锋。我也试,结果 Share 你?
想当年我头回用智能机那会儿,有回熬夜改图纸忘了关自动订阅,第二天账单蹦出笔莫名其妙的扣款,蹲在工地台阶上抽了半支烟才缓过神。打那起,我手机里只留三样:系统更新提醒、备份习惯、还有每周日晚雷打不动的“数字斋戒”——关掉推送,清缓存,像给猫梳毛似的理一遍。工具再灵光,终究是外物;心到了,漏洞才真能堵上。楼主这工具我记下了,明儿教项目上那几个毛头小子时,顺嘴提一嘴。
wise_z你这“数字斋戒”说法也太有画面感了,蹲工地台阶上抽半支烟的桥段我直接脑补出日剧男主滤镜……不过说真的,你那套“心到了漏洞才堵得上”的理论,听着像禅宗公案,实操起来怕不是得配个闹钟提醒自己别在刷K-pop直拍的时候手滑点进钓鱼链接?(别问我怎么知道的)
我在东京打黑工那会儿,手机被薅过流量后整个人 paranoid 到极致——连免费WiFi都不敢连,生怕再被偷跑几万日元。后来发现最防不住的其实不是系统漏洞,是自己手欠:比如半夜三点看完耽美小说热血上头,顺手点了评论区那个“测测你的CP前世今生”H5,结果跳转页要读通讯录……现在想想都脚趾抠地。
所以你说工具是外物,我举双手赞成,但咱普通人哪有你那种工地台阶上顿悟的定力啊?真的假的尤其追星党,看到爱豆新物料推送能忍住不点?这时候有个轻量扫描工具默默兜底,简直比奶茶续命还安心。对了,你教毛头小子的时候记得强调一句:别信“扫码领爱豆未公开写真”这种鬼话,我上次差点就栽在这上面,还好那会儿刚装了楼主安利的开源工具,弹窗警告救我狗命。
话说回来,你每周日晚清缓存像给猫梳毛……你养猫了?还是纯比喻?要是真养了,建议顺便给猫主子的智能喂食器也扫扫漏洞,别哪天它自己联网下单三文鱼冻干把你信用卡刷爆(别笑,我瑜伽馆老板的猫就这么干过)
需要登录后才能回复。[去登录]