Re: [新聞] 騰訊發現iOS安全漏洞，蘋果公開致謝

來說明一下吧 通常釣魚網站是使用者誤觸而沒發覺 例如這是 FB 的釣魚網站 https://goo.gl/mK3PyJ 以前都是使用者在非 OS 或 瀏覽器 因素 , 跑去釣魚網站 這時候你只要登錄,你的帳號密碼全部被傳到別人電腦 別人就知道你的帳號跟密碼了 但蘋果這個漏洞是 釣魚者可以偷改你的網址 例如你在瀏覽器的我的最愛 fb 網址是 https://www.facebook.com/ 但是蘋果的漏洞會讓你的最愛網址被改 這種情況跟一般使用者不小心跑去釣魚網站不同 這種情況是蘋果有問題,害你的網址被改 然後你登入時,帳密就被釣魚者知道了 簡單講這是蘋果害你跑去釣魚網站,蘋果要負全責 因為這跟使用者自己缺失而跑到釣魚網站不同 一般釣魚網站都設計跟真的一樣 一般使用者從我的最愛叫出來時,都不會懷疑 (但是你的最愛網址被改了) 蘋果好爛 居然只感謝騰訊,沒給獎金 Google被發現漏洞都會給獎金 而且Google 的網址還會提醒你這是釣魚網站 https://goo.gl/2iwrBc 我來說結論 : 1. 最近 google 發現 博通（Boardcom）Wi-Fi晶片的漏洞 騰訊發現 蘋果 iOS 跟瀏覽器的漏洞 那蘋果在做甚麼? 別人努力在發現漏洞,蘋果有沒在做資訊安全? 2. 蘋果好小氣,沒給獎金 3. Google漏洞修正改得很快 (至於各家廠商推送跟Google無關) 蘋果一個漏洞要改好幾個月 而且蘋果還是所有東西覽在一起,理論上效率應該更快 你果你網址被改了應該找蘋果 因為他的OS 跟 瀏覽器有漏洞 蘋果只忙著賺錢 -- 騰訊這種大公司當然不會在意這種錢 但是蘋果有夠小氣的,一點氣度也沒有 蘋果是一家從上到下的封閉系統 所有的狀況它們自己最熟 OS,相關軟體都是它們自己用的 像騰訊這種,蘋果跟他們一點關係都沒有 還努力的去找蘋果的漏洞 簡單講這是針對蘋果找漏洞 真的很認真 那蘋果是在搞甚麼? 忙著賺錢嗎???????? 而開放陣營的 Google ,如果有漏洞反而比較容易理解 因為 OS 跟瀏覽器都是open source code 每個人都可以去看 比起來,蘋果很丟臉
※ 批踢踢實業坊(ptt.cc), 來自: 114.24.234.60
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1506956360.A.2B3.html

噓 scelerisque : 騰訊都沒抱怨沒獎金拿 只有果黑會在意這種事 10/02 23:08

推 battleleader: Google全民debug阿 10/02 23:15

→ shlee : 可是你也不知道蘋果是不是有自己發現漏洞默默補起 10/02 23:18

→ shlee : 來啊... 10/02 23:18

→ shlee : 有些默默修正的東西不明講你也不會知道是漏洞 10/02 23:18

→ shlee : 就像windows或google 有些漏洞也不見得都是別人回 10/02 23:19

→ shlee : 報才補起來 10/02 23:19

→ Skylegend : 樓上這幾句話怎麼有講跟沒講沒什麼差別 10/02 23:23

推 nk950357 : 人家就是騰訊旗下的安全團隊 不找漏洞要幹嘛 10/02 23:23

→ wake01 : 不要再Boardcom了好嗎... 10/02 23:29

推 jayppt : 我覺得以騰訊的高度 獎金不獎金大概根本不提吧 10/03 00:27

→ jayppt : 這些都已經是市值世界前十的公司 應該沒在care獎金 10/03 00:28

→ jayppt : 華人式的習性 蘋果如果捧獎金上門 騰訊揮揮手說不必 10/03 00:29

→ jayppt : 也是很有可能的 10/03 00:29

→ jayppt : 賣個面子 10/03 00:29

推 grin : 蘋果不可能養白帽駭客，世界上多的是想找漏洞或JB 10/03 00:53

→ grin : 來成名的團隊 10/03 00:53

→ grin : 少打一個字，蘋果不可能沒養白帽駭客 10/03 00:54

噓 scelerisque : 小氣這個部分根本是你自己腦補出來的 卓粉小劇場真 10/03 01:18

→ scelerisque : 多 10/03 01:18

噓 thomaschion : 騰訊需要獎金？ 10/03 01:27

推 maplefff : 無聊，平常蘋果在修安全性你是有在關注 10/03 01:30

→ maplefff : 叫三星趕快把九月更新吐出來啦，更新快個頭啦 10/03 01:31

→ mainline : 哦 沒必要這樣 能酸的頂多就沒給獎金就是 每年不曉 10/03 02:08

→ mainline : 得有多少這類的CVE出現呢 人家至少在出現active exp 10/03 02:08

→ mainline : loit前就修補了。你說的谷歌會提醒釣魚網站和這也沒 10/03 02:08

→ mainline : 直接關係 正確來說叫safe browsing是谷歌公開提供的 10/03 02:08

→ mainline : 名單 火狐也在用它 最近也把它做成API支援安卓webvi 10/03 02:08

→ mainline : ew 名單取材來源是他們搜索蜘蛛在蒐網是發現的惡意 10/03 02:08

→ mainline : 代碼與釣魚網站。漏洞被別人不能代表自己沒做事 被 10/03 02:08

→ mainline : 別人發現漏洞很正常。谷歌在dirtycow時自己也拖多一 10/03 02:08

→ mainline : 個月 再說谷歌身為安卓家長 多少也有責任督促廠商跟 10/03 02:08

→ mainline : 進安全推送。你的說法完全就為了黑而黑罷了。對了， 10/03 02:09

→ mainline : 若要說我是果粉在袒護前 記得看看我發現記錄 瞧瞧我 10/03 02:09

→ mainline : 有多pro谷歌喔 10/03 02:09

推 grin : 原po還蠻明顯不了解資安的生態，為酸而酸 10/03 06:50

推 a3619453 : 這素質 看一下ID 正確無誤 10/03 10:45

噓 chinfu1222 : 公開感謝對公司來說遠比獎金值錢 不懂就閉嘴 10/03 10:51

推 mainline : 樓上 軟體界一貫做法都是會在修補後的記錄上提及回 10/03 16:31

→ mainline : 饋者 無論涉及金錢獎勵與否都一樣 我真也不曉得文中 10/03 16:31

→ mainline : 的公開感謝是哪兒來的 這回我見到的只有前面說的做 10/03 16:31

→ mainline : 法 膝反應拿來上標題才是著實奇怪 10/03 16:31

→ hn9480412 : 文章所說的公開趕寫應該是指這個吧 10/03 17:43

→ hn9480412 : https://support.apple.com/zh-tw/HT208112 10/03 17:43

→ hn9480412 : Apple都回說這個CVE代碼是甚麼漏洞和發現者 10/03 17:44

→ mimicqneb : 有沒有dirty cow嚴重？https://tinyurl.com/y9rd3rx 10/04 12:06

→ mimicqneb : x 10/04 12:06

→ mimicqneb : https://tinyurl.com/y9rd3rxx 10/04 12:07

噓 BigHeadDoggy: 你文組的吧 10/04 17:27