B 站看到了一个扫描二维码以后直接被黑入手机的视频，是不是危言耸听？

@flynaj 你用一个网页就能 root 苹果系统，你咋不上天呢

@ddugujiujian #41 你没有越狱过苹果手机自然不明白。ios 在线越狱 搜一下。

@ddugujiujian

PS4 破解就是用路由器或者 ESP8266 劫持 DNS 把 PS4 显示用户条款的网站重定向到破解网页,然后使用 Webkit 的漏洞提权到 root: https://ps4.gamex.vip/

一般来说,一个 WebKit 的 0day + 一个 FreeBSD 的 0day 就可以攻破 PS4 的系统.
https://www.psxhax.com/threads/exploiting-0-day-ps4-webkit-vulnerability-on-6-xx-firmwares-at-bheu-2020.8161/

iOS 的 Darwin 内核和 FreeBSD 不太一样,但是攻击的路线都是差不多的.

学会了，我马上用爱思助手给苹果装上几个软件，然后发布一条，黑客是如何不经 apple store 黑进 iOS 系统并装上软件的🐶

国内的安卓厂商，ov 直接做成需要云账号的密码才能安装 app 了，好像华为也是

小米好像没这个限制，不过也没遇到啥问题，可能米粉儿刷机党比较多的原因吧，都比较能折腾(一直 beta+开发者模式

苹果的现在在用，自己写个 demo 想要测试下都倍儿难，还要开发者账号才能安装应用

应该都没啥太大的安全问题吧，现在拿 root 也没那么容易，好像都需要卡刷才行了

学会了，我马上用爱思助手给苹果装上几个软件，然后发布一条，黑客是如何不经 apple store 黑进 iOS 系统并装上软件的🐶
@wunonglin 我想你说的这些不熟悉电子产品的人直接下一步是下一步不了的，因为如果想下一步得先去打开允许未知来源安装的选项，这足以难倒一大批这种小白了

评论里有用户科普说是 4.4 的漏洞

这个视频我不会信（或者说对我发生概率极小），但我会给我老妈看

说话是分语境以及说话对象的，同一句话，说给不同的人听，可能意思区别很大，同样，同一个意思，说给不同的人听，可能要说不同的话
本站有个特色，很多较真的人，这里虽然是个技术社区，但无论 UI 界面及使用者，却相当多是发言偏好移动设备，更像是聊天式交流，聊天式交流里面求真，吵架几乎不可避免。这两天也被 diss 了，只是我懒得去吵

视频也一样，看看受众是什么人，即使是大厂纪录片，里面的内容也不一定是 100%精确的，能说清一些事，让看的人有一定程度感知，可能制作者的目的就达到了

回到这个视频，如果放在科普或者面向大众化的地方，我觉得是挺好的
如果放在科学研究、技术探讨的地方，估计就是批判了
这里如果要“求真地”讨论这个视频的内容，最好先排除作者本意、立场，仅仅讨论其中现象和技术层面的好

二维码就是一段字符，这段字符可以是网址。视频里显然对于这个网址做了特别处理（好像是安卓系统的联网 abd 调试）
大街上的二维码，做成一个网址，引导下载东西已经算是恶意设计的极限了，不知道他总结的意思，算不算骗小白用户赚流量用

iOS14 确定做得到
核心在于那个链接，而不是二维码

@imn1

因为我自己坚信某种药物有效但是短期内无法通过检验所以编造实验结果以此进行申请可以吗？
因为我知道某品牌路由器有安全漏洞为了不让家人使用对他们说这个品牌辐射大影响健康可以吗？
因为我确定伴侣出轨所以用小号诱导从而自己掌握证据可以吗？

我们可以坦然用不正确方式得到自以为正确的结果吗？

讲道理的方式方法当然很重要，就像对于物理学科研人员很重要，中学老师和科普作家也很重要，同样是中学物理老师教学水平也有高有低。但是就算他们讲课水平有高有低、传授的知识有难有易，至少不会如此故弄玄虚。

我觉得这种“科普”和玄学也没什么区别了。

有漏洞存在就行啊。早期 IE 网页木马不就是这样，或者某个服务溢出拿权限。

这种事我早已习以为常，非业内人士的指指点点绝大多数时候都很可笑

另外让我想起来 2 句话，最大的安全漏洞是人本身。大多数软件问题都是用户自己有意或无意间造成的（ linus 说的）。

@horseInBlack #51
我前面有说
-------------
如果要“求真地”讨论这个视频的内容，最好先排除作者本意、立场，仅仅讨论其中现象和技术层面的好
-------------

有的地方法律，只要带有侮辱、恶意，就触犯诽谤罪，但有些地方，只要所述内容是真实的，不是虚构的，不论言辞是否带有侮辱或恶意，也不能判为诽谤罪

扯远了，回到这个，故弄玄虚只是一种表达方式，甚至包括恐吓也是，求真就是要排除这些，看他所说内容是否为真
如果不论他说的内容如何，把故弄玄虚、甚至恐吓等等的表达方式，都视为假，那就是立场讨论了

==============
-因为我自己坚信某种药物有效但是短期内无法通过检验所以编造实验结果以此进行申请可以吗？
无数据支持，或者长期的结果验证，无论怎么表述，都不能作为真假判断，不能

-因为我知道某品牌路由器有安全漏洞为了不让家人使用对他们说这个品牌辐射大影响健康可以吗？
虚构不存在的内容，假，立场不用讨论了

-因为我确定伴侣出轨所以用小号诱导从而自己掌握证据可以吗？
？这是讨论什么？如何举证有法律规定，这个纯粹是立场讨论？

-我们可以坦然用不正确方式得到自以为正确的结果吗？
不能，但要看“不正确的方式”如何定义

-讲道理的方式方法当然很重要，就像对于物理学科研人员很重要，中学老师和科普作家也很重要，同样是中学物理老师教学水平也有高有低。但是就算他们讲课水平有高有低、传授的知识有难有易，至少不会如此故弄玄虚。

我觉得比较重要的点是，这个“故弄玄虚”是否已经变成内容的一部分，例如你所说的“路由器”那题，已经把“玄虚”变成“事实”的内容，求真时自然也要求证这部份
如果只是浅白描述、夸张描述的不同，倒不必直接打死，例如“不明扫码有风险”vs“不明扫码非常危险、马上中招”，搞技术的自然清楚这个“马上”概率很低趋于零；但对于一般人，感受高风险，提高自我警示级别未尝不可，尤其是已经上当的人，这个“马上”已经是“100%事实”了

父母教育子女“不要玩火，会烧死人的”，这显然是带恐吓的故弄玄虚表述，如果用非常科学的精确表述，该如何表述？效果如何？我相信最佳方式是引导孩子学习火这个发光发热的物理现象，学龄前儿童也这样引导么？
我的意思是，在什么场合讨论什么，如果讨论“火能不能短时间烧死人”就去科学社区，如果讨论该怎么教育孩子不要玩火就去教育社区，如果讨论“不要生火”就去社会或法制社区

在技术社区讨论“扫码被黑是否危言耸听”，结论是非常明显的；但在 B 站，我觉得没什么，搞技术的人去那里就不要较真程度或概率了，倒不如辅助引导“不明真相”的观众如何操作防范，教他们进阶知识好

@nicevar #24 这个 0day 漏洞是跟安装未知来源应用没关系。其他楼有人说可能是 adb，其实也没关系，网址之所以是局域网，只是因为本地测试更方便而已。

我第二句是说，很少普通用户会遇到 0day 攻击，多数安卓用户会遇到的攻击是被诱导安装未知来源应用，比如啥美女直播 APK，啥红包 APK 。iPhone 普通用户就基本不存在这个问题，因为太封闭，就算上当了想安装也很麻烦，从难度上就劝退了。

@eason1874 如果单指这个漏洞，那安卓系统得是多少年前的版本了，首先手机通过 ip 就能连接 adb 的都是很老的机器，而且 adb 需要开启开发者模式，能 wifi 连接更需要特别开启，修改系统设置或者安装 WiFiADB 这类软件，这种能算是普通用户？再就是 adb 现在手机一段时间都会自动关闭，所以你说的这些都不成立，普通用户连开启安装未知来源应用都不会开启，更别说开启开发者模式了。

楼上有个苹果粉舌战群儒

@nicevar #56 你看错了，我不是说普通用户会遇到这些攻击，我说的是 [很少] 普通用户会遇到 0day 攻击。

被诱导安装未知来源应用这个就多，这个是靠用户自己上当去安装，不是靠漏洞。

至于允许安装未知来源应用，这是绝大部分国产手机都能轻松开启的。在你还没开启的时候，随便点开一个 APK 就会告诉你还没开启，然后提示开启方法。所以多数国产安卓手机用户都是开启的。如果你不信，你可以去了解一下最近的 [一份礼物.apk] 事件，或者自己撸一个 APK 直接发给身边安卓机朋友，安装过程几乎可以说 100%畅通无阻。

并不是所有手机用户都能把手机用的跟极客一样明白的，很多人安个应用都安不明白
允许安装未知来源的应用会导致攻击安卓相比攻击 ios 会低一个门槛
否认这点，而把安装未知来源应用归因于用户蠢有点太何不食肉糜了

我就想知道，他这个漏洞能不能放出来帮我提权 root 一下🐶🐶🐶