提一个有点类似于傻的问题。。。。。

2015-06-07 22:35:10 +08:00
 AdamMaggie

今天我姐打电话问我,说有没有可能,别人在自己手机上植入一个木马,然后就知道手机/SIM卡上面的各种信息,通话记录,手机的地理位置,还有微信QQ聊天记录什么的?

他用的是iphone(没有越狱),但是,楼主学生狗+不是城里人,没用过IOS....(求轻喷,( ▼-▼ ))
我也不好怎么去回答她这些问题。。。

但是我想不应该啊,最近没有看到IOS有爆什么漏洞什么的。应该不至于有木马。(话说这种恶意APP大多是不都是出现在安卓上面的么)。
还有,微信QQ这些聊天记录在本地应该都(不)是加密的吧。。。。。!

(估计是被吓到了,她叫我用我的身份证办了一张手机卡。。。。)
(好像是他同事说的。)

求问,对于IOS,这种可能性的大小。。。。

3712 次点击
所在节点    程序员
19 条回复
lloovve
2015-06-07 22:48:44 +08:00
你表姐不姓study就没事
kslr
2015-06-07 22:49:23 +08:00
话说很多时候别人说的很屌,就总会去想该如何实现有什么难题,其实在他们看来都没什么区别,自己给自己挖坑。
tnx2014
2015-06-07 23:07:17 +08:00
她做了什么事?或者遇到了别人对她做了什么事?还是听说了什么报道?具体问题具体分析,不给背景很难说。

安全永远是相对的,没人敢说绝对安全,但也不用草木皆兵。

不越狱的iOS安全性比较高,但防不了别人从别的地方突破,比如社会工程学,而且没有已知漏洞也只是没公布而已。如同杀软与免杀,人家一定要对付你,什么杀软也没用。
Daddy
2015-06-07 23:16:01 +08:00
不越狱不root,安全性还是相当高;

不过,我所知道的是, 国内真的很多用户,是没有自己的独立Apple ID,而是手机店店员注册好,然后默认装好几个常用App……
wdhwg001
2015-06-07 23:16:59 +08:00
网页安装app,伪造成重要的应用图标欺骗点击,然后欺骗你允许访问通讯录允许GPS允许后台刷新…然后强推一个输入法,允许完全访问,捕捉输入并上传……
结论的话,自作孽不可活…一路允许谁都拦不住
cevincheung
2015-06-07 23:18:24 +08:00
我理解的不是想干啥必须做成一个一个用安装在手机么?有不良应用删了不就行了?
tnx2014
2015-06-07 23:22:50 +08:00
最近大量的新闻报道说什么自己资金通过手机无故丢失,我不否认有那样的高手,但就我判断多数都是被攻破心理受骗上当的,这和手机无关,甚至和运营商无关,纯属当事人不懂或受不了诱惑主动提供信息给对方,木马也是自己主动装的,这种人换什么手机也没用。

许多无知的记者把这些怪银行、运营商,移动支付平台,很没有道理,移动支付固然有风险,银行、运营商有的事固然霸道,但也不是事实如此,草木皆兵,不从自己身上找原因反而怪别人?那没有网络、移动支付,不是一样有人给骗子汇款,银行劝说都不听的?

安全意识是自己的,就像武~器不会杀~人,被武~器杀了别怪武器不好。
tnx2014
2015-06-07 23:24:16 +08:00
事实如此--->事事如此。
chen070757
2015-06-07 23:25:12 +08:00
可能性极小.

1. 不越狱的iOS有沙盒, 不同APP之间的无法访问, 就算QQ消息记录不加密, 其他的程序也无法读取到. 但是注意. *一旦越狱, 这些就不成立.* *一旦越狱, 这些就不成立.* *一旦越狱, 这些就不成立.*
2. 从App Store下载程序是通过苹果审核的, 是不会破坏你的系统的. *一旦越狱, 这些就不成立.*
3. 想要针对你拿私人信息根本不需要去研究什么系统破解, 我觉得直接用骗的可能更加高效.
4. 如果害怕个人隐私泄露什么的, 那些办信用卡,会员卡的分分钟把你的电话早就打包卖走了. 轮不到担心到手机安全上..

另外, 标准拼法是iOS, 不是IOS, 也不是ios.
sobigfish
2015-06-07 23:27:19 +08:00
不越狱一样可以通过Apple私用API读到通话记录,但肯定会在springboard有个app显示
AdamMaggie
2015-06-07 23:33:04 +08:00
@tnx2014 我也不知道发生了什么,
AdamMaggie
2015-06-07 23:36:02 +08:00
@chen070757 乡里人。。。。,还真没有注意拼写的方法。。。
RobinCheng
2015-06-07 23:37:57 +08:00
有两种可能
1.通过 iCloud 自动备份
2.被用 iTunes 备份
Gandum
2015-06-07 23:43:15 +08:00
如果iOS有这样的权限漏洞的话,那么这个漏洞可以说是价值连城,比如获取企业内幕信息就可以轻松在股市翻云覆雨。但是每次使用它就增加了一次曝光的危险,所以一个正常的黑客会用在高价值目标上,那么你姐姐是高价值目标吗?
更大的可能是,你所说的所有资料,都可以被一个网警从运营商和腾讯那里获得。这种情况一般称之为查水表。
另一种可能是电脑中了木马,然后在电脑上进行了不加密的系统备份,系统备份被人偷了。不过iTunes应该不会备份地理位置信息。
zhjits
2015-06-08 00:02:22 +08:00
几乎不可能通过 iOS 设备本身下手。
crisfun
2015-06-08 01:06:32 +08:00
网上搜索下流传的监控软件,以前看过一个挺知名的,要求越狱。
应该让她防备被偷偷越狱,iOS 8.3 8.4越狱可能要放出来了,有相关需求的要小心些。
还有不要安装那些不是官方应用商店审核通过的软件。
Yvette
2015-06-08 02:08:31 +08:00
获取地理位置倒是可以通过安装描述文件做到,有个软件叫Soluto,可以看我刚刚回复的那个帖……
bdbai
2015-06-08 08:10:32 +08:00
革命靠自觉咯 要求权限一路允许谁也拦不住
就像最新的qq盗号 就是一个假页面 输入密码你就输了
sophymax
2015-06-08 10:26:53 +08:00
总是看到有人吐槽iOS的拼法 , 其实很多时候只是觉得切换一次大小写很烦就是了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/196785

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX