w********2
发帖数: 16371 | 1 “Do you think Apple helped them build that?” asked Appelbaum during his
talk. “I don’t know. I hope Apple will clarify that… Here’s a problem: I
don’t really believe that Apple didn’t help them. I can’t really prove
it, but they [the NSA] literally claim that anytime they target an iOS
device, that it will succeed for implantation. Either they have a huge
collection of exploits that work against Apple products, meaning that they
are hoarding information about critical systems that American companies
produce and sabotaging them, or Apple sabotaged it themselves. Not sure
which one it is. I’d like to believe that since Apple didn’t join the
PRISM program until after Steve Jobs died, that maybe it’s just that they
write shitty software.”
Read more at http://www.cultofmac.com/260213/nsa-spyware-allegedly-gives-backdoor-access-iphones/#ZQV0LcyeMM0sbjYe.99 |
a***y
发帖数: 19743 | 2 http://www.zerohedge.com/news/2013-12-30/how-nsa-hacks-your-iph
I
【在 w********2 的大作中提到】
: “Do you think Apple helped them build that?” asked Appelbaum during his
: talk. “I don’t know. I hope Apple will clarify that… Here’s a problem: I
: don’t really believe that Apple didn’t help them. I can’t really prove
: it, but they [the NSA] literally claim that anytime they target an iOS
: device, that it will succeed for implantation. Either they have a huge
: collection of exploits that work against Apple products, meaning that they
: are hoarding information about critical systems that American companies
: produce and sabotaging them, or Apple sabotaged it themselves. Not sure
: which one it is. I’d like to believe that since Apple didn’t join the
: PRISM program until after Steve Jobs died, that maybe it’s just that they
|
a***y
发帖数: 19743 | 3 苹果是新的狗狗
I
【在 w********2 的大作中提到】
: “Do you think Apple helped them build that?” asked Appelbaum during his
: talk. “I don’t know. I hope Apple will clarify that… Here’s a problem: I
: don’t really believe that Apple didn’t help them. I can’t really prove
: it, but they [the NSA] literally claim that anytime they target an iOS
: device, that it will succeed for implantation. Either they have a huge
: collection of exploits that work against Apple products, meaning that they
: are hoarding information about critical systems that American companies
: produce and sabotaging them, or Apple sabotaged it themselves. Not sure
: which one it is. I’d like to believe that since Apple didn’t join the
: PRISM program until after Steve Jobs died, that maybe it’s just that they
|
m**********j
发帖数: 8645 | 4 所以啊,果子机被入选政府专用机,安卓落选了。
I
【在 w********2 的大作中提到】
: “Do you think Apple helped them build that?” asked Appelbaum during his
: talk. “I don’t know. I hope Apple will clarify that… Here’s a problem: I
: don’t really believe that Apple didn’t help them. I can’t really prove
: it, but they [the NSA] literally claim that anytime they target an iOS
: device, that it will succeed for implantation. Either they have a huge
: collection of exploits that work against Apple products, meaning that they
: are hoarding information about critical systems that American companies
: produce and sabotaging them, or Apple sabotaged it themselves. Not sure
: which one it is. I’d like to believe that since Apple didn’t join the
: PRISM program until after Steve Jobs died, that maybe it’s just that they
|
R******o
发帖数: 1572 | 5 就扯淡吧
android问题不在于NSA能不能hack,
而在于一头猪都能root android
【在 m**********j 的大作中提到】
: 所以啊,果子机被入选政府专用机,安卓落选了。
:
: I
|
s****e
发帖数: 3181 | 6 root = hack ?
你家的linux都被hack了
【在 R******o 的大作中提到】
: 就扯淡吧
: android问题不在于NSA能不能hack,
: 而在于一头猪都能root android
|
R******o
发帖数: 1572 | 7 你要是啥都不懂就别撑着了
【在 s****e 的大作中提到】
: root = hack ?
: 你家的linux都被hack了
|
s****e
发帖数: 3181 | 8 你懂你来说说
【在 R******o 的大作中提到】
: 你要是啥都不懂就别撑着了
|
m**********j
发帖数: 8645 | 9 你是说你是猪?
还是说连猪都能root的手机,都不需要后门,直接前门顶入?
【在 R******o 的大作中提到】
: 就扯淡吧
: android问题不在于NSA能不能hack,
: 而在于一头猪都能root android
|
d***a
发帖数: 13752 | 10 他的意思是,大妈们只知道root手机,却不知道root对安全性造成的影响
以前的Windows机器,一上来就给用户管理员权限,和这个类似
【在 m**********j 的大作中提到】
: 你是说你是猪?
: 还是说连猪都能root的手机,都不需要后门,直接前门顶入?
|
|
|
n****1
发帖数: 1136 | 11 连猪都会吃东西, 莫非会吃东西的都是猪?
我感觉原因是这样的, 公司和政府采购, 除了控制安全, 还希望最大程度控制员工
。他们会在员工手机上做各种限制,甚至加装隐藏的私有证书来截取ssl内容。
Iphone手机上用户没啥发言权, 任人宰割
Android手机root后用户权利太大, 公司和政府害怕失去控制。
至于号称root等同于被黑的, 都是没用过的外行。 root相当与linux里面的sudo, 而
不是windows的admin.
【在 m**********j 的大作中提到】
: 你是说你是猪?
: 还是说连猪都能root的手机,都不需要后门,直接前门顶入?
|
m**********j
发帖数: 8645 | 12 说得不错。
还是android手机好,更安全更可靠。
【在 n****1 的大作中提到】
: 连猪都会吃东西, 莫非会吃东西的都是猪?
: 我感觉原因是这样的, 公司和政府采购, 除了控制安全, 还希望最大程度控制员工
: 。他们会在员工手机上做各种限制,甚至加装隐藏的私有证书来截取ssl内容。
: Iphone手机上用户没啥发言权, 任人宰割
: Android手机root后用户权利太大, 公司和政府害怕失去控制。
: 至于号称root等同于被黑的, 都是没用过的外行。 root相当与linux里面的sudo, 而
: 不是windows的admin.
|
n****1
发帖数: 1136 | 13 安全与控制权是两个独立的角度。 公司或政府两个都要, 而个人则希望在保持安全的
前提下获得更多控制。所以:
安全: 企业与员工利益一致
控制权: 企业与员工利益相左
安全主要靠内核安全,譬如Address space layout randomization, 这个iPhone是领
先于linux的。 再就是后门,NSA这个肯定是苹果有参与, 不代表Samsung/HTC没参与。
总的来说我觉得苹果更安全, 但root(控制权)不是android脆弱的理由。
【在 m**********j 的大作中提到】
: 说得不错。
: 还是android手机好,更安全更可靠。
|
d***a
发帖数: 13752 | 14 root相当于linux里的su。su比sudo危险得多。
一知半解的普通用户,不应该让他们做这事。
【在 n****1 的大作中提到】
: 连猪都会吃东西, 莫非会吃东西的都是猪?
: 我感觉原因是这样的, 公司和政府采购, 除了控制安全, 还希望最大程度控制员工
: 。他们会在员工手机上做各种限制,甚至加装隐藏的私有证书来截取ssl内容。
: Iphone手机上用户没啥发言权, 任人宰割
: Android手机root后用户权利太大, 公司和政府害怕失去控制。
: 至于号称root等同于被黑的, 都是没用过的外行。 root相当与linux里面的sudo, 而
: 不是windows的admin.
|
f*******5
发帖数: 10321 | 15 aslr上面怎么个领先法?
【在 n****1 的大作中提到】
: 安全与控制权是两个独立的角度。 公司或政府两个都要, 而个人则希望在保持安全的
: 前提下获得更多控制。所以:
: 安全: 企业与员工利益一致
: 控制权: 企业与员工利益相左
: 安全主要靠内核安全,譬如Address space layout randomization, 这个iPhone是领
: 先于linux的。 再就是后门,NSA这个肯定是苹果有参与, 不代表Samsung/HTC没参与。
: 总的来说我觉得苹果更安全, 但root(控制权)不是android脆弱的理由。
|
n****1
发帖数: 1136 | 16 su不需要confirmation, 所有程序默认uid=0. sudo则是每次运行都需要confirm, 临时
通过setuid来改权限。
你确定你真懂android root原理?随便找个root过后的手机运行下"ps aux",把结果发上
来,看看是否所有程序都是root身份运行?
觉得你才是那个对root一知半解的人。
【在 d***a 的大作中提到】
: root相当于linux里的su。su比sudo危险得多。
: 一知半解的普通用户,不应该让他们做这事。
|
n****1
发帖数: 1136 | 17 Linux里面真正做到ASLR的好像就是PaX补丁, 没有进入mainline kernel. 当然产商可
以自己打补丁实现, 但鬼知道到底咱们手机里有没有。
【在 f*******5 的大作中提到】
: aslr上面怎么个领先法?
|
m**********j
发帖数: 8645 | 18 今天是2013年的最后一天。
谁说什么,只要不过分,我都支持。
不打架,不骂街,受戒一天。
【在 n****1 的大作中提到】
: 安全与控制权是两个独立的角度。 公司或政府两个都要, 而个人则希望在保持安全的
: 前提下获得更多控制。所以:
: 安全: 企业与员工利益一致
: 控制权: 企业与员工利益相左
: 安全主要靠内核安全,譬如Address space layout randomization, 这个iPhone是领
: 先于linux的。 再就是后门,NSA这个肯定是苹果有参与, 不代表Samsung/HTC没参与。
: 总的来说我觉得苹果更安全, 但root(控制权)不是android脆弱的理由。
|
f*******5
发帖数: 10321 | 19 手机4.0以后就开始有了
【在 n****1 的大作中提到】
: Linux里面真正做到ASLR的好像就是PaX补丁, 没有进入mainline kernel. 当然产商可
: 以自己打补丁实现, 但鬼知道到底咱们手机里有没有。
|
n****1
发帖数: 1136 | 20 Unfortunately, the ASLR support in Android 4.0 only randomized certain key
locations in memory and did not prevent some common return-oriented
programming attacks. It is largely ineffective for mitigating real-world
attacks, due to the lack of randomization of the executable and linker
memory regions.
参见
https://www.duosecurity.com/blog/a-look-at-aslr-in-android-ice-cream-
sandwich-4-0
感觉4.0的aslr并不是采用PaX机制。
【在 f*******5 的大作中提到】
: 手机4.0以后就开始有了
|
|
|
f*******5
发帖数: 10321 | 21 再看看4.1的改进嘛,这东西没有一步到位的
【在 n****1 的大作中提到】
: Unfortunately, the ASLR support in Android 4.0 only randomized certain key
: locations in memory and did not prevent some common return-oriented
: programming attacks. It is largely ineffective for mitigating real-world
: attacks, due to the lack of randomization of the executable and linker
: memory regions.
: 参见
: https://www.duosecurity.com/blog/a-look-at-aslr-in-android-ice-cream-
: sandwich-4-0
: 感觉4.0的aslr并不是采用PaX机制。
|
s****e
发帖数: 3181 | 22 同意
【在 n****1 的大作中提到】
: 安全与控制权是两个独立的角度。 公司或政府两个都要, 而个人则希望在保持安全的
: 前提下获得更多控制。所以:
: 安全: 企业与员工利益一致
: 控制权: 企业与员工利益相左
: 安全主要靠内核安全,譬如Address space layout randomization, 这个iPhone是领
: 先于linux的。 再就是后门,NSA这个肯定是苹果有参与, 不代表Samsung/HTC没参与。
: 总的来说我觉得苹果更安全, 但root(控制权)不是android脆弱的理由。
|
a***y
发帖数: 19743 | 23 还有defend android安全性的
是斯德哥尔摩综合征吗?
【在 s****e 的大作中提到】
: 同意
|
s****e
发帖数: 3181 | 24 root对安全性有什么影响?windows现在也是直接给用户管理员权限
这些权限跟安全性完全不是相互排斥关系
【在 d***a 的大作中提到】
: 他的意思是,大妈们只知道root手机,却不知道root对安全性造成的影响
: 以前的Windows机器,一上来就给用户管理员权限,和这个类似
|
s****e
发帖数: 3181 | 25 我看defend ios的监狱才是斯德哥尔摩综合征
【在 a***y 的大作中提到】
: 还有defend android安全性的
: 是斯德哥尔摩综合征吗?
|
d***a
发帖数: 13752 | 26 大妈们的感觉,完全不对啊。非常基本的东西,不能靠感觉。
手机上随便root, 电脑上随意给用户管理员权限,对安全性影响很大,
这是常识和定论,没什么好争的。
【在 s****e 的大作中提到】
: root对安全性有什么影响?windows现在也是直接给用户管理员权限
: 这些权限跟安全性完全不是相互排斥关系
|
g*******t
发帖数: 7704 | 27 用户拥有root没有什么威胁,普通用户拥有admin也没什么危险,就像mac一样,
危险源与系统架构,象windows一样,没有admin一样危险,
【在 d***a 的大作中提到】
: 大妈们的感觉,完全不对啊。非常基本的东西,不能靠感觉。
: 手机上随便root, 电脑上随意给用户管理员权限,对安全性影响很大,
: 这是常识和定论,没什么好争的。
|
d***a
发帖数: 13752 | 28 以前Windows上,新建的用户帐号就有admin权限。有很多人就这么用下去,不知道应该
把普通帐号的admin权限去掉。当然这样用很方便...
【在 g*******t 的大作中提到】
: 用户拥有root没有什么威胁,普通用户拥有admin也没什么危险,就像mac一样,
: 危险源与系统架构,象windows一样,没有admin一样危险,
|
g*******t
发帖数: 7704 | 29 windows的问题根本不是admin role, 而且com架构,dll inject, 软软的人脑子出水
了,竟然有这样的api,
【在 d***a 的大作中提到】
: 以前Windows上,新建的用户帐号就有admin权限。有很多人就这么用下去,不知道应该
: 把普通帐号的admin权限去掉。当然这样用很方便...
|
