今天我姐打电话问我,说有没有可能,别人在自己手机上植入一个木马,然后就知道手机/SIM卡上面的各种信息,通话记录,手机的地理位置,还有微信QQ聊天记录什么的?
他用的是iphone(没有越狱),但是,楼主学生狗+不是城里人,没用过IOS....(求轻喷,( ▼-▼ ))
我也不好怎么去回答她这些问题。。。
但是我想不应该啊,最近没有看到IOS有爆什么漏洞什么的。应该不至于有木马。(话说这种恶意APP大多是不都是出现在安卓上面的么)。
还有,微信QQ这些聊天记录在本地应该都(不)是加密的吧。。。。。!
(估计是被吓到了,她叫我用我的身份证办了一张手机卡。。。。)
(好像是他同事说的。)
求问,对于IOS,这种可能性的大小。。。。
1
lloovve 2015-06-07 22:48:44 +08:00 via Android
你表姐不姓study就没事
|
2
kslr 2015-06-07 22:49:23 +08:00 via Android
话说很多时候别人说的很屌,就总会去想该如何实现有什么难题,其实在他们看来都没什么区别,自己给自己挖坑。
|
3
tnx2014 2015-06-07 23:07:17 +08:00
她做了什么事?或者遇到了别人对她做了什么事?还是听说了什么报道?具体问题具体分析,不给背景很难说。
安全永远是相对的,没人敢说绝对安全,但也不用草木皆兵。 不越狱的iOS安全性比较高,但防不了别人从别的地方突破,比如社会工程学,而且没有已知漏洞也只是没公布而已。如同杀软与免杀,人家一定要对付你,什么杀软也没用。 |
4
Daddy 2015-06-07 23:16:01 +08:00
不越狱不root,安全性还是相当高;
不过,我所知道的是, 国内真的很多用户,是没有自己的独立Apple ID,而是手机店店员注册好,然后默认装好几个常用App…… |
5
wdhwg001 2015-06-07 23:16:59 +08:00 via iPhone
网页安装app,伪造成重要的应用图标欺骗点击,然后欺骗你允许访问通讯录允许GPS允许后台刷新…然后强推一个输入法,允许完全访问,捕捉输入并上传……
结论的话,自作孽不可活…一路允许谁都拦不住 |
6
cevincheung 2015-06-07 23:18:24 +08:00
我理解的不是想干啥必须做成一个一个用安装在手机么?有不良应用删了不就行了?
|
7
tnx2014 2015-06-07 23:22:50 +08:00
最近大量的新闻报道说什么自己资金通过手机无故丢失,我不否认有那样的高手,但就我判断多数都是被攻破心理受骗上当的,这和手机无关,甚至和运营商无关,纯属当事人不懂或受不了诱惑主动提供信息给对方,木马也是自己主动装的,这种人换什么手机也没用。
许多无知的记者把这些怪银行、运营商,移动支付平台,很没有道理,移动支付固然有风险,银行、运营商有的事固然霸道,但也不是事实如此,草木皆兵,不从自己身上找原因反而怪别人?那没有网络、移动支付,不是一样有人给骗子汇款,银行劝说都不听的? 安全意识是自己的,就像武~器不会杀~人,被武~器杀了别怪武器不好。 |
8
tnx2014 2015-06-07 23:24:16 +08:00
事实如此--->事事如此。
|
9
chen070757 2015-06-07 23:25:12 +08:00 1
可能性极小.
1. 不越狱的iOS有沙盒, 不同APP之间的无法访问, 就算QQ消息记录不加密, 其他的程序也无法读取到. 但是注意. *一旦越狱, 这些就不成立.* *一旦越狱, 这些就不成立.* *一旦越狱, 这些就不成立.* 2. 从App Store下载程序是通过苹果审核的, 是不会破坏你的系统的. *一旦越狱, 这些就不成立.* 3. 想要针对你拿私人信息根本不需要去研究什么系统破解, 我觉得直接用骗的可能更加高效. 4. 如果害怕个人隐私泄露什么的, 那些办信用卡,会员卡的分分钟把你的电话早就打包卖走了. 轮不到担心到手机安全上.. 另外, 标准拼法是iOS, 不是IOS, 也不是ios. |
10
sobigfish 2015-06-07 23:27:19 +08:00 via iPhone
不越狱一样可以通过Apple私用API读到通话记录,但肯定会在springboard有个app显示
|
11
AdamMaggie OP @tnx2014 我也不知道发生了什么,
|
12
AdamMaggie OP @chen070757 乡里人。。。。,还真没有注意拼写的方法。。。
|
13
RobinCheng 2015-06-07 23:37:57 +08:00 via iPhone
有两种可能
1.通过 iCloud 自动备份 2.被用 iTunes 备份 |
14
Gandum 2015-06-07 23:43:15 +08:00 via iPad
如果iOS有这样的权限漏洞的话,那么这个漏洞可以说是价值连城,比如获取企业内幕信息就可以轻松在股市翻云覆雨。但是每次使用它就增加了一次曝光的危险,所以一个正常的黑客会用在高价值目标上,那么你姐姐是高价值目标吗?
更大的可能是,你所说的所有资料,都可以被一个网警从运营商和腾讯那里获得。这种情况一般称之为查水表。 另一种可能是电脑中了木马,然后在电脑上进行了不加密的系统备份,系统备份被人偷了。不过iTunes应该不会备份地理位置信息。 |
15
zhjits 2015-06-08 00:02:22 +08:00
几乎不可能通过 iOS 设备本身下手。
|
16
crisfun 2015-06-08 01:06:32 +08:00
网上搜索下流传的监控软件,以前看过一个挺知名的,要求越狱。
应该让她防备被偷偷越狱,iOS 8.3 8.4越狱可能要放出来了,有相关需求的要小心些。 还有不要安装那些不是官方应用商店审核通过的软件。 |
17
Yvette 2015-06-08 02:08:31 +08:00
获取地理位置倒是可以通过安装描述文件做到,有个软件叫Soluto,可以看我刚刚回复的那个帖……
|
18
bdbai 2015-06-08 08:10:32 +08:00 via iPhone
革命靠自觉咯 要求权限一路允许谁也拦不住
就像最新的qq盗号 就是一个假页面 输入密码你就输了 |
19
sophymax 2015-06-08 10:26:53 +08:00
总是看到有人吐槽iOS的拼法 , 其实很多时候只是觉得切换一次大小写很烦就是了
|