V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shuimitao
V2EX  ›  问与答

手机真的安全吗

  •  
  •   shuimitao · 2023-07-12 04:56:36 +08:00 · 2275 次点击
    这是一个创建于 495 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上次回中国给家人带了一台美版 的 Iphone 12 Pro Max ,前段时间家人说屏幕不灵敏,在换一台 Iphone 14 Pro Max 吧,美国买苹果如果姿势正确超级便宜[例如 免税州+7 折收购苹果卡+xxx] 在获得个百分之 50 的折扣,差不多 400-500 刀就可以搞到一台 原价$1399,操作前才想起来中国不能 ESIM 哈,就直接在中国苹果官网下单,外面手机店/网购会便宜很多,但是因为不太熟悉就直接官网买了!

    家人收到手机后 第一时间 备份旧手机/还原新手机,首次打开 Safari 搜索内容,内置百度搜索可以理解本地化,
    但打开我自己的网址却提示 手机端弹出类似此类网页 https://maigui.xyz/safe-browsing/
    测试多次发现 国内苹果 Iphone 14 Pro Max 会被拦截 ,美版 Iphone 12 Pro Max 一切正常,系统都是最新版本 ,然后就自己抓包测试发现 当手机访问任何网址都会多请求一个奇怪的 api

    已知国内的安卓手机 近两年的都内置了反诈中心,没想到苹果也是一样
    安卓手机 无论 APP 是否后台都会监听只要首次打开,都会监听并转换为文字,当用户处于 WIFI+充电的时候会自动上传!;

    苹果手机 微信 淘宝 都有监听用户的行为,但是当 APP 后台的时候 或者未打开 无法监听,转换为文字,当用户处于 WIFI+充电的时候会自动上传!
    15 条回复    2023-07-12 11:33:55 +08:00
    datocp
        1
    datocp  
       2023-07-12 07:02:50 +08:00 via Android
    广告?钓鱼?
    ys0290
        2
    ys0290  
       2023-07-12 07:52:54 +08:00 via iPhone   ❤️ 1
    直勾
    swulling
        3
    swulling  
       2023-07-12 08:01:12 +08:00 via iPhone
    设置/Safari 浏览器/欺骗性网址警告

    把这个关了。在下面就有介绍,是把网址的不可逆 hash 而非网址本身上传以进行比对。

    国外传给 Google 和 Apple ,国内传给腾讯。
    alect
        4
    alect  
       2023-07-12 09:19:51 +08:00
    “打开我自己的网址”提示诈骗?那是你网站有问题,不是 iPhone 有问题。
    langmanxiaoa
        5
    langmanxiaoa  
       2023-07-12 09:38:33 +08:00
    购置二线
    ql562482472
        6
    ql562482472  
       2023-07-12 09:42:09 +08:00
    @swulling #3 没看到介绍呀 不太明白 技术上如果腾讯不知道你访问的具体 URL ,那它怎么能判断这个 URL 是否是欺骗性网站?
    cloudzhou
        7
    cloudzhou  
       2023-07-12 09:54:05 +08:00
    @ql562482472 就是我不知道具体网站,但是知道这个网站有问题,数据源和上传 url 都是单向散列
    Seanfuck
        8
    Seanfuck  
       2023-07-12 10:31:21 +08:00
    苹果也内置反诈?第一次看到,这要多关注了
    ql562482472
        9
    ql562482472  
       2023-07-12 10:38:59 +08:00
    @cloudzhou #7 这种从信息量上说是足够了,server 端判断时能得到 hash 值,内部有一个 URL<->hash 的映射的话,实质上 server 得到了你在访问哪个网站的信息。不过我问 gpt ,还可以发送 hash 的一部分,服务器返回匹配 hash 的所有结果,然后在本地比对,这样相对提升了安全程度
    iold
        10
    iold  
       2023-07-12 10:45:23 +08:00
    我怎么记得发布会说过国内是和腾讯合作的。
    777777
        11
    777777  
       2023-07-12 10:54:23 +08:00
    我一直认为国行苹果内置了后门,就算没有光今年 imessage 零交互远控爆了几个,更别说某些部门手上的 0day 了
    TimG
        12
    TimG  
       2023-07-12 11:04:48 +08:00
    微信淘宝监听有实锤吗?求个瓜
    beixiao
        13
    beixiao  
       2023-07-12 11:12:22 +08:00 via iPhone
    你说的对🐶
    changnet
        14
    changnet  
       2023-07-12 11:29:35 +08:00   ❤️ 1
    你说的都对🐶,但我想知道下面这个功能是什么天顶星技术来实现的:

    " 无论 APP 是否后台都会监听只要首次打开,都会监听并转换为文字",
    qq316107934
        15
    qq316107934  
       2023-07-12 11:33:55 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:33 · PVG 00:33 · LAX 08:33 · JFK 11:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.