V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AdamMaggie
V2EX  ›  程序员

提一个有点类似于傻的问题。。。。。

  •  
  •   AdamMaggie · 2015-06-07 22:35:10 +08:00 · 3645 次点击
    这是一个创建于 3466 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天我姐打电话问我,说有没有可能,别人在自己手机上植入一个木马,然后就知道手机/SIM卡上面的各种信息,通话记录,手机的地理位置,还有微信QQ聊天记录什么的?

    他用的是iphone(没有越狱),但是,楼主学生狗+不是城里人,没用过IOS....(求轻喷,( ▼-▼ ))
    我也不好怎么去回答她这些问题。。。

    但是我想不应该啊,最近没有看到IOS有爆什么漏洞什么的。应该不至于有木马。(话说这种恶意APP大多是不都是出现在安卓上面的么)。
    还有,微信QQ这些聊天记录在本地应该都(不)是加密的吧。。。。。!

    (估计是被吓到了,她叫我用我的身份证办了一张手机卡。。。。)
    (好像是他同事说的。)

    求问,对于IOS,这种可能性的大小。。。。

    19 条回复    2015-06-08 10:26:53 +08:00
    lloovve
        1
    lloovve  
       2015-06-07 22:48:44 +08:00 via Android
    你表姐不姓study就没事
    kslr
        2
    kslr  
       2015-06-07 22:49:23 +08:00 via Android
    话说很多时候别人说的很屌,就总会去想该如何实现有什么难题,其实在他们看来都没什么区别,自己给自己挖坑。
    tnx2014
        3
    tnx2014  
       2015-06-07 23:07:17 +08:00
    她做了什么事?或者遇到了别人对她做了什么事?还是听说了什么报道?具体问题具体分析,不给背景很难说。

    安全永远是相对的,没人敢说绝对安全,但也不用草木皆兵。

    不越狱的iOS安全性比较高,但防不了别人从别的地方突破,比如社会工程学,而且没有已知漏洞也只是没公布而已。如同杀软与免杀,人家一定要对付你,什么杀软也没用。
    Daddy
        4
    Daddy  
       2015-06-07 23:16:01 +08:00
    不越狱不root,安全性还是相当高;

    不过,我所知道的是, 国内真的很多用户,是没有自己的独立Apple ID,而是手机店店员注册好,然后默认装好几个常用App……
    wdhwg001
        5
    wdhwg001  
       2015-06-07 23:16:59 +08:00 via iPhone
    网页安装app,伪造成重要的应用图标欺骗点击,然后欺骗你允许访问通讯录允许GPS允许后台刷新…然后强推一个输入法,允许完全访问,捕捉输入并上传……
    结论的话,自作孽不可活…一路允许谁都拦不住
    cevincheung
        6
    cevincheung  
       2015-06-07 23:18:24 +08:00
    我理解的不是想干啥必须做成一个一个用安装在手机么?有不良应用删了不就行了?
    tnx2014
        7
    tnx2014  
       2015-06-07 23:22:50 +08:00
    最近大量的新闻报道说什么自己资金通过手机无故丢失,我不否认有那样的高手,但就我判断多数都是被攻破心理受骗上当的,这和手机无关,甚至和运营商无关,纯属当事人不懂或受不了诱惑主动提供信息给对方,木马也是自己主动装的,这种人换什么手机也没用。

    许多无知的记者把这些怪银行、运营商,移动支付平台,很没有道理,移动支付固然有风险,银行、运营商有的事固然霸道,但也不是事实如此,草木皆兵,不从自己身上找原因反而怪别人?那没有网络、移动支付,不是一样有人给骗子汇款,银行劝说都不听的?

    安全意识是自己的,就像武~器不会杀~人,被武~器杀了别怪武器不好。
    tnx2014
        8
    tnx2014  
       2015-06-07 23:24:16 +08:00
    事实如此--->事事如此。
    chen070757
        9
    chen070757  
       2015-06-07 23:25:12 +08:00   ❤️ 1
    可能性极小.

    1. 不越狱的iOS有沙盒, 不同APP之间的无法访问, 就算QQ消息记录不加密, 其他的程序也无法读取到. 但是注意. *一旦越狱, 这些就不成立.* *一旦越狱, 这些就不成立.* *一旦越狱, 这些就不成立.*
    2. 从App Store下载程序是通过苹果审核的, 是不会破坏你的系统的. *一旦越狱, 这些就不成立.*
    3. 想要针对你拿私人信息根本不需要去研究什么系统破解, 我觉得直接用骗的可能更加高效.
    4. 如果害怕个人隐私泄露什么的, 那些办信用卡,会员卡的分分钟把你的电话早就打包卖走了. 轮不到担心到手机安全上..

    另外, 标准拼法是iOS, 不是IOS, 也不是ios.
    sobigfish
        10
    sobigfish  
       2015-06-07 23:27:19 +08:00 via iPhone
    不越狱一样可以通过Apple私用API读到通话记录,但肯定会在springboard有个app显示
    AdamMaggie
        11
    AdamMaggie  
    OP
       2015-06-07 23:33:04 +08:00
    @tnx2014 我也不知道发生了什么,
    AdamMaggie
        12
    AdamMaggie  
    OP
       2015-06-07 23:36:02 +08:00
    @chen070757 乡里人。。。。,还真没有注意拼写的方法。。。
    RobinCheng
        13
    RobinCheng  
       2015-06-07 23:37:57 +08:00 via iPhone
    有两种可能
    1.通过 iCloud 自动备份
    2.被用 iTunes 备份
    Gandum
        14
    Gandum  
       2015-06-07 23:43:15 +08:00 via iPad
    如果iOS有这样的权限漏洞的话,那么这个漏洞可以说是价值连城,比如获取企业内幕信息就可以轻松在股市翻云覆雨。但是每次使用它就增加了一次曝光的危险,所以一个正常的黑客会用在高价值目标上,那么你姐姐是高价值目标吗?
    更大的可能是,你所说的所有资料,都可以被一个网警从运营商和腾讯那里获得。这种情况一般称之为查水表。
    另一种可能是电脑中了木马,然后在电脑上进行了不加密的系统备份,系统备份被人偷了。不过iTunes应该不会备份地理位置信息。
    zhjits
        15
    zhjits  
       2015-06-08 00:02:22 +08:00
    几乎不可能通过 iOS 设备本身下手。
    crisfun
        16
    crisfun  
       2015-06-08 01:06:32 +08:00
    网上搜索下流传的监控软件,以前看过一个挺知名的,要求越狱。
    应该让她防备被偷偷越狱,iOS 8.3 8.4越狱可能要放出来了,有相关需求的要小心些。
    还有不要安装那些不是官方应用商店审核通过的软件。
    Yvette
        17
    Yvette  
       2015-06-08 02:08:31 +08:00
    获取地理位置倒是可以通过安装描述文件做到,有个软件叫Soluto,可以看我刚刚回复的那个帖……
    bdbai
        18
    bdbai  
       2015-06-08 08:10:32 +08:00 via iPhone
    革命靠自觉咯 要求权限一路允许谁也拦不住
    就像最新的qq盗号 就是一个假页面 输入密码你就输了
    sophymax
        19
    sophymax  
       2015-06-08 10:26:53 +08:00
    总是看到有人吐槽iOS的拼法 , 其实很多时候只是觉得切换一次大小写很烦就是了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5886 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:11 · PVG 11:11 · LAX 19:11 · JFK 22:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.