V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leosun1984
V2EX  ›  iPhone

iPhone 或者说 iOS 设备不越狱情况下会中邮件木马吗?

  •  
  •   leosun1984 · 2019-11-02 08:46:53 +08:00 · 11152 次点击
    这是一个创建于 1827 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,今天在 QQ 邮箱里的 APP 里不小心点了一封奇怪的垃圾邮件,本来是想删除的,不小心点开了,然后马上删除。我知道 IOS 是沙盒类型的操作系统,有没有可能中了木马搞个录屏或是记录我密码偷听电话这种?

    13.2,11pro,未越狱

    还请大家指点,需要删除全部内容恢复出厂吗?
    23 条回复    2019-11-03 10:47:03 +08:00
    29EtwXn6t5wgM3fD
        1
    29EtwXn6t5wgM3fD  
       2019-11-02 08:47:35 +08:00 via iPhone
    没有
    poporange630
        2
    poporange630  
       2019-11-02 08:50:24 +08:00 via iPhone
    不可能
    243205964
        3
    243205964  
       2019-11-02 09:30:02 +08:00
    你只是点开邮件?还是点开邮件的附件?
    CoCoMcRee
        4
    CoCoMcRee  
       2019-11-02 09:33:11 +08:00
    不会的, 别点开陌生邮件里的链接就行.
    Very0ldMan
        5
    Very0ldMan  
       2019-11-02 09:33:19 +08:00   ❤️ 3
    0day 漏洞是肯定存在的,只不过普通人没资格被这种级别的漏洞攻击。
    leosun1984
        6
    leosun1984  
    OP
       2019-11-02 09:34:55 +08:00
    我就是点开了邮件,里面没有附件,本来是想直接滑动删除的,手一抖点开了%#¥

    对于陌生邮件,只要不点开附件就行对吗?还是说也有这种情况,点开邮件的同时就已经挂马了?
    ddup
        7
    ddup  
       2019-11-02 09:35:36 +08:00 via Android
    有可能,但非常难,越复杂的系统越可能有漏洞,沙盒也可能有漏洞,导致沙盒逃逸,这也是黑客大赛上的常规比赛项目,看谁先攻破系统,攻击者甚至不需要接触你的手机,只需要在同个局域网内。
    绝大多数情况下不用太担心, 除非你被黑客盯上了
    ddup
        8
    ddup  
       2019-11-02 09:36:20 +08:00 via Android
    没有装辅助工具的虚拟机都有可能逃逸,还有什么不可能
    leosun1984
        9
    leosun1984  
    OP
       2019-11-02 09:40:55 +08:00
    感谢大家热心解答,或者换个问法,假设没有越狱又真的中马的情况下,怎么发现自己其实被挂马了?
    aptx4689
        10
    aptx4689  
       2019-11-02 09:58:59 +08:00
    能被你发现的就不叫木马了
    6IbA2bj5ip3tK49j
        11
    6IbA2bj5ip3tK49j  
       2019-11-02 12:28:56 +08:00
    建议远离电子设备。
    LZSZ
        12
    LZSZ  
       2019-11-02 12:31:40 +08:00
    可能是有可能,不过不是你说的那么夸张。
    yaoliyc
        13
    yaoliyc  
       2019-11-02 13:07:03 +08:00 via iPhone
    机会很小
    653513754
        14
    653513754  
       2019-11-02 13:20:48 +08:00
    建议远离电子设备
    zk8802
        15
    zk8802  
       2019-11-02 13:21:37 +08:00
    推荐阅读:A very deep dive into iOS Exploit chains found in the wild 作者 Ian Beer, Project Zero。

    作为普通的 iOS 用户,风险还是有的。
    ericwoflskin
        16
    ericwoflskin  
       2019-11-02 13:30:51 +08:00
    普通人不用操这份心,你没那么高的价值,说白了就是你的全部身价还没这个漏洞值钱。
    TomoyaOrz
        17
    TomoyaOrz  
       2019-11-02 14:28:13 +08:00
    一个普通人的邮箱,要说有害的邮件,多数都是钓鱼邮件吧,说你什么机票退款啊,朋友发的照片啊之类的。。得进一步点里面的链接,才能有老老实实交出支付信息等着被骗的可能吧。
    ddy
        18
    ddy  
       2019-11-02 14:39:24 +08:00
    居然没 @我,sad
    我今年报告了 iOS 13/iPad OS 13 的 0day 给 Apple,修复后并获得致谢
    确实有这个可能,但是概率很低,概率低到你连续中两个 500w 彩票
    leeton
        19
    leeton  
       2019-11-02 15:11:55 +08:00
    感觉中不中毒跟越狱没有直接关系,不越狱就安全了吗
    liaoyaoheng
        20
    liaoyaoheng  
       2019-11-02 16:38:03 +08:00
    重启一下。
    再谨慎一点就删除邮件客户端,重新安装。
    ZRS
        21
    ZRS  
       2019-11-02 16:48:47 +08:00 via iPhone
    可能性很低但是有可能 参考三叉戟漏洞被发现的过程
    qlhai
        22
    qlhai  
       2019-11-02 20:55:52 +08:00 via Android
    你要实在觉得心里不踏实,备份好数据后重置系统吧
    lizardll
        23
    lizardll  
       2019-11-03 10:47:03 +08:00 via iPhone
    不可能,邮件就一网页,从网页上植入 ios 系统的木马怕是从来都不可能
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2872 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:25 · PVG 22:25 · LAX 07:25 · JFK 10:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.