手机真的安全吗

2023-07-12 04:56:36 +08:00
 shuimitao
上次回中国给家人带了一台美版 的 Iphone 12 Pro Max ,前段时间家人说屏幕不灵敏,在换一台 Iphone 14 Pro Max 吧,美国买苹果如果姿势正确超级便宜[例如 免税州+7 折收购苹果卡+xxx] 在获得个百分之 50 的折扣,差不多 400-500 刀就可以搞到一台 原价$1399,操作前才想起来中国不能 ESIM 哈,就直接在中国苹果官网下单,外面手机店/网购会便宜很多,但是因为不太熟悉就直接官网买了!

家人收到手机后 第一时间 备份旧手机/还原新手机,首次打开 Safari 搜索内容,内置百度搜索可以理解本地化,
但打开我自己的网址却提示 手机端弹出类似此类网页 https://maigui.xyz/safe-browsing/
测试多次发现 国内苹果 Iphone 14 Pro Max 会被拦截 ,美版 Iphone 12 Pro Max 一切正常,系统都是最新版本 ,然后就自己抓包测试发现 当手机访问任何网址都会多请求一个奇怪的 api

已知国内的安卓手机 近两年的都内置了反诈中心,没想到苹果也是一样
安卓手机 无论 APP 是否后台都会监听只要首次打开,都会监听并转换为文字,当用户处于 WIFI+充电的时候会自动上传!;

苹果手机 微信 淘宝 都有监听用户的行为,但是当 APP 后台的时候 或者未打开 无法监听,转换为文字,当用户处于 WIFI+充电的时候会自动上传!
2318 次点击
所在节点    问与答
15 条回复
datocp
2023-07-12 07:02:50 +08:00
广告?钓鱼?
ys0290
2023-07-12 07:52:54 +08:00
直勾
swulling
2023-07-12 08:01:12 +08:00
设置/Safari 浏览器/欺骗性网址警告

把这个关了。在下面就有介绍,是把网址的不可逆 hash 而非网址本身上传以进行比对。

国外传给 Google 和 Apple ,国内传给腾讯。
alect
2023-07-12 09:19:51 +08:00
“打开我自己的网址”提示诈骗?那是你网站有问题,不是 iPhone 有问题。
langmanxiaoa
2023-07-12 09:38:33 +08:00
购置二线
ql562482472
2023-07-12 09:42:09 +08:00
@swulling #3 没看到介绍呀 不太明白 技术上如果腾讯不知道你访问的具体 URL ,那它怎么能判断这个 URL 是否是欺骗性网站?
cloudzhou
2023-07-12 09:54:05 +08:00
@ql562482472 就是我不知道具体网站,但是知道这个网站有问题,数据源和上传 url 都是单向散列
Seanfuck
2023-07-12 10:31:21 +08:00
苹果也内置反诈?第一次看到,这要多关注了
ql562482472
2023-07-12 10:38:59 +08:00
@cloudzhou #7 这种从信息量上说是足够了,server 端判断时能得到 hash 值,内部有一个 URL<->hash 的映射的话,实质上 server 得到了你在访问哪个网站的信息。不过我问 gpt ,还可以发送 hash 的一部分,服务器返回匹配 hash 的所有结果,然后在本地比对,这样相对提升了安全程度
iold
2023-07-12 10:45:23 +08:00
我怎么记得发布会说过国内是和腾讯合作的。
777777
2023-07-12 10:54:23 +08:00
我一直认为国行苹果内置了后门,就算没有光今年 imessage 零交互远控爆了几个,更别说某些部门手上的 0day 了
TimG
2023-07-12 11:04:48 +08:00
微信淘宝监听有实锤吗?求个瓜
beixiao
2023-07-12 11:12:22 +08:00
你说的对🐶
changnet
2023-07-12 11:29:35 +08:00
你说的都对🐶,但我想知道下面这个功能是什么天顶星技术来实现的:

" 无论 APP 是否后台都会监听只要首次打开,都会监听并转换为文字",
qq316107934
2023-07-12 11:33:55 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/956019

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX