iPhone - IOS 11.2.2修補INTEL漏洞 - 蘋果

前往內容


IOS 11.2.2修補INTEL漏洞

標題不夠聳動所以沒人當一回事,應該要這樣下標題:  

惡劣!蘋果隱瞞安全性漏洞遭Google踢爆,緊急釋出11.2.2修補 

 這樣大家才會相信是真的
小葉叔叔 wrote:
SE更新11.2.2
掉電比11.2.1快一些


6 Plus 更新到 11.2.2 後,掉電比 11.2.1 高很多!是我拿了兩年多來第一次感覺掉這麼凶的!睡覺時 100 %,天亮剩 66 %。

是不是要逼我去換電池就是了??
薩摩耶 wrote:
你知道的太少了。FBI...(恕刪)


你知道的也太少了。

FBI director says unlocking method won't work on newer iPhones

FBI Forensic Examiner Stephen Flatley Calls Apple 'Jerks' and 'Evil Geniuses' for Encrypting iPhones
11.2.1還未關認証啊。可以刷回去。。很順。
首先,有兩個種漏洞Meltdown 跟Spectre,兩者的基本原理都是利用了最近20年來所有高性能CPU都擁有的優化技術推測執行,可以讀取受到保護的記憶體包括密碼,這兩個漏洞跟通訊晶片一點關係都沒有,Meltdown是兩者中比較好利用的(短期內比較嚴重), 一開始Meltdown被誤傳只有Intel受到影響,但其實部分ARM CPU也會受到影響,而蘋果在去年12月的iOS11.2就已經修補了Meltdown,第二種漏洞Spectre 目前很難被利用但其則是對「推測執行」這個整個技術的攻擊概念(長期非常嚴重),所以影響了所有的處理器廠商(包括Intel, AMD, ARM...),推測執行已經成為現代處理器技術不可或缺的一部分,基本上要完全修補需要全新世代的處理器,目前也沒人確定要怎麼設計,這就是為何這次漏洞被大部分安全專家認為是天災級的,但是iOS有個好處是系統封閉,商店上架要審核,所以唯一主要可以被攻擊的面向就是可以在瀏覽器執行的JavaScript ,所以這次iOS11.2.2修補的只有Safari

這次漏洞誤傳的另外一點就是修補漏洞會導致處理器性能大幅下降,在某種意義上這是真的,只不過只僅侷限在私服器上,一般用戶基本上是沒有受到什麼影響,遊戲上網等正常用途在過去幾天各大作業系統修補後測試都沒有受到誤差值外的影響,蘋果也說了去年底的Meltdown修補沒有在各大跑分軟體造成分數下降,而Safari的更新在瀏覽網站速度所造成的影響基本上無法感受出來,在Speedometer和 ARES-6跑分上沒有任何降低,而JetStream只造成不到2.5%的下降,這次修補只有影響Safari,照理來說不應該影響系統性能
kkk123kkk123kkk wrote:
你知道的也太少了。FBI...(恕刪)

我不需要知道多啊,光電池降速,光當機,就夠了。這點iOS比安卓強太多了。
你該不會天真的認為,利用Google可以查遍全世界所有的資料吧?!
薩摩耶 wrote:
我不需要知道多啊,光電池降速,光當機,就夠了。這點iOS比安卓強太多了。
你該不會天真的認為,利用Google可以查遍全世界所有的資料吧?!


ROFL, 我在跟你討論FBI事件,我看到你拿過時的資料來指正別人,我點出後就鬼打牆扯其他話題,連Google都用不好的人還想影射他人天真
kkk123kkk123kkk wrote:


你知道的也太少了...(恕刪)

哈哈 沒錯
那件事情在 FBI 說不用靠蘋果後,就沒有什麼成功破解的下文了,包含後續如何,全世界都在看,但都沒有下文,蘋果自己也根本懶得評論。
所以合理猜測根本是 FBI 摸摸鼻子,找個台階讓自己下,趕快下課以免囧更久
davidthewhite wrote:
哈哈 沒錯那件事情在...(恕刪)

破解不需要公告全世界吧? 我們又怎知道蘋果私下是否有提供方式? 這些能公開? 網路新聞真真假假,很多也都是各方用來公關行銷或其他目的而做的。
光從網路上搜尋,我們就真的知道很多真實的結果?還是只是看到很多別人想洗腦觀看者的消息而已?如何判斷真假?或如何挖到沒公開的?會Google 就表示自己知道的很多、知道很正確的實情?


但這些也不重要,重要的是,蘋果刻意隱瞞事實而被使用者踢爆。這麼大的企業做這種事很糟糕。


然後,之前每修一版就有其它明顯的問題跑出來,包含當機。這根本不是我以前認識的蘋果。


由此引申,蘋果就沒有欺瞞或隱匿其它更多會損及使用者利益、隱私的事情嗎? 這些能從Google能搜尋的到?!

4頁 (共7頁)

前往