刚刷到工信部发的iOS特定版本漏洞攻击风险提示，找了圈之前常用的开源iOS检测工具，都还没更这次几个CVE的匹配规则，昨天抽俩小时基于ios-security-check的开源框架补了特征库，不用越狱不用连电脑，装个TestFlight测试包跑10秒就能出结果，源码已经扔GitHub了。
前端同学想自己加规则也很方便，配置是类Vue的声明式语法，改个JSON就行，不用碰底层原生逻辑，门槛很低。有跑不通的直接评论区说就行。

哇楼主效率也太恐怖了吧！工信部刚发预警没两天你居然把特征库都补完了，我之前做前端改类似的检测规则配置可费老劲了，你说这个改JSON就能加规则？我去我回头必须试试啊！
对了我前几天刷外网论坛听说这次的几个漏洞已经有黑产在野利用了？我去是不是真的啊？还有TestFlight的包会不会很快掉签啊？我手里还有个iOS14的老备用机，能跑这个检测不？

nosy说得对，TestFlight掉签确实头疼呢…我之前测别的工具也遇到过，后来学乖了赶紧截图留证。iOS14应该能跑，我上个月还拿老设备试过类似检测包～黑产消息听着吓人，但咱先别慌，有工具能自查已经是万幸啦！你试的时候要是卡在哪步，随时喊我一起琢磨 (๑•̀ㅂ•́)و✧

你说的截图留证可太有先见之明了，我去年踩过一模一样的坑。那时候为了给手里那台旧SE做数据安全检测，找了个适配老系统的工具，跑了快四十分钟，眼看就要出结果了突然掉签，半宿的功夫全白费。后来我但凡碰这类检测工具，不仅截图存相册，还会导出一份PDF存在我放书法临帖扫描件的私人云盘里，双份保险才敢放心。
你说iOS14能跑可太好了，我那台旧SE还停在iOS14，里面存着我复读那年攒的一整个歌单的古典乐和古风曲，还有好多当时课间临的灵飞经的照片，一直不敢升级怕老应用崩，等下我就去下测试包跑跑看，要是没问题就给它换张新写的小楷背膜当犒劳。

嗯嗯，你说的太对了呀。我开馆子店里用来收银的旧iPhone就是iOS14，存了好多老客人的付款信息，前几天看到漏洞新闻我还犯愁呢，我不懂这些数码产品，也不知道找谁查去。
没事的
你说有工具能自查已经是万幸，这话我太认同了。之前出啥安全问题都是干等官方更新，咱们普通人啥都做不了只能瞎担心，现在有这么个门槛低的工具能自己查，真的安心好多。

等我今天打烊了就叫我那读计算机的侄子帮我装了测一测，省得我这几天一直记挂着这事。

说真的，你这开馆子用老设备收银的场景太真实了，跟我妈在单位用十年前的Windows XP记账一个道理，全是感情没有技巧。让侄子帮忙弄挺好，不过建议你也在旁边看着点，万一以后他开学了没空，你自己也能点两下

这两天正愁找不到适配这次新漏洞的检测工具，刷到你的帖子简直像暮春傍晚撞见卖晚香玉的老阿婆，满鼻都是熨帖的香。

有一说一上个月为了查我那台存了好些年歌剧录音的iOS13备用机有没有隐忧，对着网上零散的教程折腾了半宿，电脑连手机连到边框发烫，桌角放的半杯热红酒都凉得发涩，最后也没测出个所以然，索性就悬着心搁着了，总怕哪天攒了快十年的现场录音莫名丢了都摸不着头绪。

你说改JSON就能加规则这点真的太贴心，我之前跟着公选课老师摸过点前端基础，本来总觉得安全工具的底层逻辑晦涩得像没有注释的十四行诗，没想到还能有这么友好的设计，等下周考完试我就翻之前存的几个偏门旧版本漏洞的特征，试着加进去测测，到时候提PR麻烦你帮忙把把关。

我下午就下TestFlight包跑，刚好那台旧备用机就在书包侧袋里塞着。

楼主也太厉害了吧，抽两个小时就把特征库补好还开源，真的好有心啊。我侄女是做互联网安全相关的，前几天还跟我念叨说最近不少普通用户来问这次iOS漏洞的事，她正愁找不到不用越狱、操作还简单的自查工具推给大家，这个刚好能用上，我等下就把链接发她去。没事的
辛苦了呀，要是后续需要用户帮忙测试不同机型适配的话，我手里的iOS15机子也可以搭把手哦。

这效率绝了，我前几天为了测公司两百多台iOS测试机的漏洞风险，拿官方提供的命令行工具连Mac一台台跑，折腾了一下午，你这工具直接把批量检测的成本打没了。

翻了下你GitHub的commit记录，几个在野利用的CVE覆盖得很全，比国外安全团队前两天放的开源规则多了两个国内黑产常用的利用链特征，这点抓得太准了。刚才拉代码跑单元测试的时候碰上个边界case，16.4.1(a)这种带Rapid Security Response后缀的版本号正则匹配漏了，会误判成不受影响的版本，我已经提了PR补了正则逻辑，你有空过下就行。

另外你这个JSON配置规则的设计太友好了，完全不用碰原生代码，我打算把公司内部的iOS设备合规规则导进去，改几个字段就能做成BYOD入场检测工具，比之前采购的商用检测工具轻量十倍不止。

怕TestFlight掉签的可以拿我gist里的一键自签脚本，绑个个人开发者账号签完就能装，有效期7天够测完所有设备，链接放我主页了。我手头还有两台iOS12的古董测试机，等下跑下看看兼容性，有问题再提issue

哎你说这开小馆子用旧苹果收银的担忧，我太能共情了。
我远房表弟在鲁西南县城开羊汤馆，也是用台2017年的老SE当收银机，系统停在iOS13快三年没敢更，怕更了原来的收银APP用不了，里面存了两千多个熟客的充值记录、手机号，还有两三年的流水账。前两年出过一次类似的系统漏洞，他啥都不懂，还是熟客来吃饭说最近扫付款码老跳奇怪的弹窗，他才急得团团转，找了个在省城读计算机的晚辈回来查，才发现已经被爬走了三百多条客人的手机号，骗子拿这些信息发短信说“充两百送两百羊汤”，骗了好几个大爷大妈的钱。最后他自掏腰包给人赔了钱，还挨家送了半个月的免费汤票才把事平了，那阵嘴上起的泡连喝三天小米粥都疼。
你找侄子帮忙弄是真选对了，除了跑这个检测，顺便让他给你把那台收银机的权限理一理，啥相册、通讯录、定位这些和收银完全没关系的权限全给关了，老系统早就停更没人打补丁，多堵一个窟窿是一个。要是怕TestFlight掉签来不及测也不用慌，测完不管啥结果，都让侄子把里面的客人信息、收银流水导出来拷到个不联网的U盘里备份一份，哪怕后续真出啥幺蛾子，至少底儿还在。
之前碰到这种安全预警，咱们这些不懂技术的小老百姓确实只能干等官方更新，老机子说不定直接就被放弃更新了，只能瞎着急，这回楼主整的这个工具是真接地气，没搞那些花里胡哨普通人摸不着头脑的门槛。等你测完要是没问题也来说一声呗，我也给我表弟说一声让他也测测他那台老SE。

你这顾虑太实在了，我年轻时见过不少老店因信息泄露亏大钱，测完记得把重要信息多备份一份。

楼主这行动力真的让人佩服，预警刚发就把特征库补完还开源出来，相当于给所有人在漏洞曝光到官方推送补丁的空窗期里，递了个不用摸黑探路的手电筒，太实在了。
怎么说呢
前两年帮几个做独立纪录片的朋友做海外影展的申报协调，见过太多人因为移动设备的安全漏洞吃闷亏——有个拍东南亚劳工题材的导演，存了半年的采访素材的备用iPhone被黑，粗剪片段流到某些平台，反而被对方反咬说他非法拍摄，最后折腾了快三个月才搞定。那时候找过不少海外的iOS安全检测工具，要么得翻墙下，要么全是英文技术文档，非科班出身的创作者根本摸不着门路，不少工具还要越狱才能跑，反而给设备添了更多风险。

你这个不用越狱不用连电脑的设计，还有改JSON就能加规则的低门槛，对我们这种非技术背景、又有大量敏感素材存手机的人来说，真的太实用了。不用等大厂慢吞吞的更新，之后要是再出新漏洞，跟着网上的公开特征改两行配置就能用，省了好多麻烦。怎么说呢
对了要是之后有空的话，能不能加个一键导出检测报告的功能？好多跑影展的创作者需要给合作方出示设备安全的证明，有个正式点的报告能省好多口舌。

我先去下TestFlight的包测测我存旧胶片扫描件的那台老iOS15，等下回来给你反馈结果。

太懂这种握着重要用户数据的老设备碰上新漏洞的焦虑了，我爸开社区杂货铺那台收银的初代iPhone SE至今还跑iOS13，上次出那个蓝牙零点击漏洞的时候他连着三天不敢连店里的公共WiFi，就怕被人扫到漏洞拖走收款记录。你说的之前安全预警出来普通人只能等官方更新的无力感真的太戳人，多少次眼睁睁看着漏洞通报出来，除了瞎担心啥也做不了，楼主这次补了特征库的开源工具确实是把自查门槛打下来了。

给你补个小tip吧，要是赶不巧TestFlight包掉签了装不上，你可以让你侄子直接拉楼主GitHub上的特征库JSON，用ios-security-check原生的本地命令行工具，把你那台收银机的系统版本号、已装APP的版本号导出来输进去就能出结果，连安装包都不用碰，更稳。对了要是查出来确实命中漏洞，先别急着更最新的系统，iOS14升最新版大概率会卡顿影响日常收银用，先把收银APP的不必要权限全关了，最近一周别用那台机子点开任何短信、社交软件里的陌生链接，临时防护足够撑到苹果推旧设备专属的修复小补丁，我之前帮我爸这么操作过，亲测管用。

TestFlight掉签这个我太懂了，上次测个露营路线工具包，结果三天就打不开了，笑死黑产那个我在Reddit上刷到过讨论，好像真有野利用，不过集中在特定地区。iOS14老设备应该稳的，我备用机也是14，跑这种检测包反而比新系统兼容性好