这是一个创建于 1406 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚才在看 solidot 的新闻,看到以色列那个间谍公司新闻的回顾,突然想起来最近被移动提示收到境外短信,但是查看收件箱里面又没有移动给的境外号码的短信。
想知道 1.有没方法确认自己是否被攻击。 2.有没方法重置设备来清除间谍软件。
环境设置:imessage 打开(刚刚关闭)
虽然我知道这种攻击已经达到了军用级,但是以色列那个公司出事连带把攻击原理也暴露后,不可避免要设想万一有几个趣味小鬼把这种武器实现了并始针对普通人呢。
 | 1 Pazakui1259 2022-02-22 12:34:37 +08:00  1 https://support.apple.com/en-us/HT201222 iOS 14.8 、iPadOS 14.8 、macOS 11.6 以及 watchOS 7.6.2 修复了被 NSO Group 利用的漏洞 CVE-2021-30860 。iOS 15 还对相关安全机制还进行了升级。无法升级最新系统的机型也更新了 iOS 12.5.5 以修复漏洞。 https://support.apple.com/zh-cn/HT212960 如果用户可能已被受国家资助的攻击者锁定为目标,可能收到来自 Apple 的邮件、iMessage 的威胁通知,也可以登陆 appleid.apple.com 查看。 https://www.theverge.com/2021/7/21/22587234/amnesty-international-nso-pegasus-spyware-detection-tool-ios-android-guide-windows-mac 另外网上也有很多指南说明如何检查你是否遭到 Pegasus 攻击。 |
 | 2 maizero 2022-02-22 14:57:18 +08:00 4 无法确认。 1 、既然是 0day ,那基本就是武器,武器滥用会降低效果; 2 、如果是公开的,那么苹果就已经修复,只需要更新到最新版本即可,但这样也发现不了你曾经被攻陷过; 能用 0day 攻击都是悄悄打枪,不惊扰的干活; 3 、能掌握这些武器的,不会对非针对性人“恶趣味”,他们有更好的办法恶趣味,说句冒犯的话,这就相当于皇帝的锄头是金子做的一样,说无知有点过分,但不了解这群人是肯定的。 比起担忧 0day 攻陷,还不如关注不干净的 APP 的作恶,以及自己的操作过程失误更实际一些。 |
| 3 maizero 2022-02-22 14:59:13 +08:00 针对 2 再补充下,未必是公开,但起码不能称之为是 0day 的漏洞利用,这种处于行业的人知道,但普通人不知道的漏洞利用,一般也被甲方公司修复了的,因为他们花大价钱收,自己本身也有研究。 0day 攻击,就跟泼出去的水,要不留痕迹是不可能的,掌握这些的,一定会珍惜羽毛。 |
 | 4 echo1937 2022-02-22 15:02:18 +08:00 via iPhone 尽可能打上所有安全更新 |
 | 5 imtyz001 2022-02-22 15:20:16 +08:00 1 移动提示收到境外短信 大概率是 iMessage 激活(以及定期的号码检测) 不用太过担心 |
 | 6 xing7673 OP @Pazakui1259 谢谢,主要是那个号码就是******00******(移动闪信显示也忘记了具体号码)这样,有点可疑。 |
Select Language