訪客留言

請在這裡留下您想說的內容

431 則留言

  1. 皮樂姐你好,想請問我的iphone 12.1.1,watch 5.1.2,目前出現iphone的健康完全沒讀取到watch的任何心率和活動資訊,但是心率功能在watch上是有資料的,但是健康來源是顯示找不到資料,重新配對還是有這樣現象現在,借朋友的手機配對後在對方手機是可以正常運作讀取watch上的資料,而iphone一般的通知資訊還是會正常出現在watch上,但watch也沒有讀取iphone上的聯絡人,這樣除了更新os版本試試看外還有沒有別的辦法呢?

    1. 你為何要留版本12.1.1?如果是為了 JB 的話,可以透過快照還原,回到未 JB 的狀態,再清除所有設定與資料,再重試看看

  2. 我想請教一下,是不是更新IOS13之後可以把下載的東西直接儲存在手機裡面了
    之前的版本好像只能透過雲端硬碟儲存不能直接存在手機裡

  3. 麻烦问下,blog有可供订阅的RSS吗?

  4. 皮樂,我看了你的iPhone史上最大資安問題那篇文章,其中有些不明的地方,想跟你請教一下

    第一:checkra1n這漏洞(還是說這名詞)我印象中很早就有出現過了,當時應該也有不少JB團體用這漏洞來製作JB工具,怎麼這影響到現在才出現?

    第二:硬體Dongle這是啥?稍微上網查了下,Dongle好像是種加密軟體,用來保護其他商業軟體被不當的轉載及使用,那這Dongle跟這次漏洞有啥關聯?應該說如果Dongle真的可以用來破解密碼,那不管有沒有這checkra1n漏洞,Dongle這軟體對手機來說仍然是個風險

    第三:點了「信任」充電裝置,代表允許改裝置讀取你的資料。這邊的充電裝置是指哪些,包括充電器嗎?我對手機週邊產品不熟悉,只知道充電器只是用來提供一個途徑讓手機可以連接到電源,跟手機內的數據根本毫無關聯。如果你是單指連接到筆電或PC這類設備的情況下,我覺得你應該要更說明仔細,避免讀者誤解

    第四:你文章內一直提到輸入密碼,但iPhone解鎖已經不只是用密碼來解鎖,其他的如指紋辨識和人臉辨識,這些也受影響嗎?

    第五:我也看了“越獄受影響裝置之惡意指令”這篇,不過這篇文章中提到,用checkra1n來JB的設備,仍還是需要在一開始讓使用者輸入密碼,這跟前一篇中提到”不需任何密碼“有所衝突。我讀完這兩篇文章後的理解是,剛用checkra1n做JB的手機重開機後,在使用者還未輸入密碼前,只能看到手機內的檔案的列表,必須等使用者輸入密碼後,才能讀取檔案的內容。我這理解沒錯吧?

    第六:承接上個疑問,既然在使用者輸入密碼前,只有讀取檔案列表的權限,那哪來的“可以植入惡意軟體”這憂慮。以下是你文章內容COPY過來的

    “可以在沒有任何密碼的情況下,只要可以接觸到對方手機,就可以直接用軟體列出手機內部的檔案,更甚者,可以植入惡意軟體”

    這段文感覺跟你其他的解釋有所衝突

    我提這些問題沒有任何惡意,只是文章內這些不明白的地方,想跟你請教

    不知你是否知道,你那篇資安危機文章目前已經被各大電子媒體轉載,應該會有不小的反應,而你文章內有太多地方容易讓人誤會,或是拿來做事非

    你不認識我,我對你也不熟悉,我知道你是因為吉米的iPhone4.tw這論壇並對你有稍許敬意,如此而已

    1. 您好感謝你的詢問,一個一個來回覆您

      1. 您應該記錯了,ra1n 系列最早是 purplera1n、blackra1n、limera1n 之類,它們跟現在的 checkra1n 完全不是同一個作者,影響的也不是同樣的型號。實際上來說,當時的 ra1n 系列當時的原理跟現在不同,但是影響的都是 bootrom 層級的漏洞,但 limera1n 影響的手機是 iPhone 4 以及以前的裝置,以當時 (2010)年來說,智慧型手機以及 iPhone 的普及程度遠不及現在,因此以往雖然實際上被破解的 iPhone 更危險,但是影響範圍比現在小太多太多。

      2. Dongle 在這邊的意思是一個可以執行特定軟體的小硬體裝置。您可以搜尋 Switch dongle 看看,那是一種插入任天堂 Switch 之後就會破解主機的小裝置

      3. 充電裝置真的只有充電嗎?市面上已經出現可以邊充電邊備份資料的充電器了。https://shop.maktar.com/pages/qubii

      4. 密碼永遠不會廢掉啊,你重開機不就第一次一定要輸入密碼而不是用指紋解鎖?指紋跟 Face ID 只是方便使用,要偷資料有解鎖密碼就好了,跟生物辨識無關

      5. 開機後未輸入密碼前,無法讀取「使用者資料」,但是可以「寫入到系統區」(這當然,不然越獄軟體本身怎麼植入的?),所以寫一個後門,偵測在使用者輸入密碼後再開始偷資料就好了。

      6. 同上。列表使用者檔案本身就有風險,例如敏感的檔名。但最大問題目前是在系統區確確實實不需要輸入密碼就可以植入後門,等待使用者解鎖後再執行

  5. 皮樂,我大概懂你的意思了,另外請教一下,目前有可能透過這漏洞來做到遠程控制嗎?比如說植入一個遠程控制的小程式之類的,還有就是這漏洞已經發現多久了?

    會這麼問是因為大約一個多月前我透過一個JB網站(https://jailbreaks.fun/),利用網站內一個unc0ver,作者是pwn20wnd的JB工具幫我的iPad air一代做JB,過程沒遇到問題,不過JB完後,一開始我的解鎖密碼還沒問題,我把iPad放在我的桌子上,離開一會兒,大概五六分鐘吧,回來就發現解鎖密碼被變更了,我試了幾次,重開機什麼的都試過但沒用

    以上都是在我自己家裡發生,我不認為是家人惡作劇,當下感覺不太對勁立即把iPad重刷還原,同時把我的Apple ID密碼變更,信用卡解綁,以防萬一

    這可能是有心人士透過這漏洞遠程來變動解鎖密碼嗎?

    1. 遠程控制理論上可以,但實際上可能需要更多條件才能滿足

      你遇到密碼更改問題,可能跟你用 iPad Air 1 沒有 SEP 保護有關,後續有 SEP 的機種應該比較不容易被改

  6. 皮樂大你好
    有幾個問題想請教你 想了很久很苦惱
    1. 之前你發佈過關於checkm8漏洞的問題
    如果對方拿到手機,但是照片是存取在APP STORE下載的加密相簿裡
    那麼他可以直接略過相簿密碼,拿到照片嗎?
    2. 如果對方並無拿到手機
    那麼他有可能有別種方式入侵使用者IPHONE手機
    並且拿取到加密相簿裡的照片嗎?

    想了解的原因是,之前我的朋友使用的是IPHONE8的手機
    他一直以來習慣把照片鎖在APP STORE上下載來的加密相簿裡
    最近他發現他加密相簿裡的照片居然外流了
    但他始終不相信現在有駭客技術可以高超到
    不需要拿到手機也能駭進手機裡,甚至越過加密相簿拿到照片
    (台灣有這樣技術的人到底有多少- -?)
    由於這牽扯到資安問題
    但他不知道該怎麼辦,所以來求問皮樂大大
    能否給一些建議,我們想知道問題到底出在哪
    更積極的來處理
    (他已經考慮直接換一支新手機了)

      1. 因為不知道加密相簿本身是做一層密碼的殼而已,還是相片本身有加密過,所以如果你只是隨便下載一個加密相簿,有可能照片本身依然完全沒有加密喔

      2. 如果沒加密,拿到 iPhone 備份就可以了

    1. 只有進去這個相簿APP時要密碼,但是裡面的照片
      並沒有一張一張加密

      請問拿到 iPhone 備份
      就可以拿到手機軟體裡存取的任何照片,是這樣嗎?
      (抱歉市井小民真的不能理解這種加密APP保護的能力竟如此薄弱)

      所以是不需要拿到手機,遠端電腦就可以拿到IPHONE備份嗎?
      因為他手機一直帶在身上,沒有丟過
      身邊的人也不像會有這種技術背景的人
      一般人應該無法做到這樣的事吧.....

      謝謝你耐心的回答。

    2. 請看下面另外一位的回覆,你怎麼知道會不會是加密的 App 本身伺服器被盜呢?
      然後手機帶在身上沒有丟過不代表沒有機會喔
      只要有幾分鐘沒有顧到就可以做很多事情了
      台灣治安那麼好,蠻多人在餐廳去洗手幹嘛之類的手機直接丟桌上喔~

  7. 理論你開放手機權限,要拿什麼不是啥難事,就依照你說的加密app,你怎麼相信不是他自己備份到自己的伺服器而遭洩露的呢?

  8. Hi Hiraku,

    由於ios13.3支援越獄, 跑來玩了一下
    意外發現除了altsotre外, 還有一個越獄免電腦的網站
    jailbreakme.app
    請問您有聽過這個網站嗎? 不曉得他的安全程度是否...?

  9. 皮樂姊 您好
    請問現在想回復裝置可以怎麼做?

    當初XR從ios12.4升上13.3沒想太多想說直接DFU系統就很乾淨了沒先rootfs
    然後發現 12.4的備分可以直接回
    回覆完也很正常就沒多想(那時還想說isupervisor改的vpn描述檔也還在爽了一下XD)

    結果現在13.3unc越獄後發現 好像之前越獄東西保留挺多的啊哈哈
    啊現在不知道為啥網路會速度暴跌、裝置不太穩定等等
    當然很有可能是這次越獄本來就不穩定 也可能是自己亂玩弄出問題
    不過還是想重置設備看看

    試過rootfs雖然方便但是回復好像不完整(快照是前一個越獄資料還在?)
    itunes回怕直接就衝到13.4了,futurerestore我dfu上來沒保到apnonce
    之前還有CydiaEraser之類的
    現在有看到Succession(但在13.3A12沒看到有人用 不敢衝==)
    在此想請問一下皮樂姊您的看法,謝謝!

    1. 恢復 rootfs 之後直接用系統內建的「清除所有內容跟設定」,這樣就是完全乾淨了。

  10. 皮樂大大你好,有個問題想請教一下

    我手機是 iPhone 11 Pro Max,版本是 13.3

    當初是在 unc0ver 4.0.1 版完成越獄的

    我看 unc0ver 現在更新到 4.3.1 版,請問我有需要定期下載新版 unc0ver 來重新越獄嗎?

    沒有定期下載新版重新越獄的話,會有什麼錯誤修正之類的沒安裝到的問題嗎?

    謝謝

    1. 建議更新,因為舊版可能有什麼 bug 或者比較耗電

  11. 皮大 想請問一下 ios遊戲內特殊表情出現亂碼 有辦法解決嗎?

  12. 皮大,我想要合并两台iPhone的短信然后连同其中一台的其他数据(如,应用等)一同恢复到新的第三台新的iPhone上。我根据你的文章成功修改合并了同个联系人的短信,但是不知道如何能够直接地合并两个sms.db文件实现两台iPhone的短信合并?万分谢谢!

    1. 合併兩個裝置沒做過,自己改估計做不了,因為互相缺少太多資料
      有可能的一個方法是兩邊都開 iCloud 雲端訊息儲存,然後看雲端那邊會不會自動兩個合併...

  13. 皮樂姊你好,我想請問一下:
    我的iPhone 11 Pro 本來有越獄,後來又回到監獄裡,現在是13.6的版本,使用目前最新的玉山銀行APP時還是會跳出越獄警示(SE03錯誤),我是以DFU+恢復備份的方式刷回去,但仍然無法使用,估計是有部分的越獄檔殘留在備份裡,請問這個您有方式解決嗎?還是說可以從電腦裡的備份著手更改呢?
    再麻煩您回覆裡,謝謝。

    1. 玉山銀行這樣做太扯了吧...
      我只想到可以用 iMazing 只對部分 App 做備份,然後把系統清掉,只還原部分的 App 備份

  14. 你好
    想請問一下
    我用altstore要安裝ipa
    可是他會顯示
    The app could not be found
    這是哪裡出問題了嗎

  15. Hi 皮樂姊,
    不好意思,冒味打擾一下,我的iphoneXR開任一app時,都會閃退,閃退前都會出現空間不足的訊息,於是我重開機,後來出現白蘋果,都開不起來...我有google一些文章以及試了一些分享出來的方式,目前都還沒有辦法...我試著用 "愛思助手" 想要recover, 但試了好幾次, 都出現下面訊息(錯誤都一樣), 請問, 這樣還有救嗎? 可以麻煩您協助我或給竹找一些方向, 我想再試試...或是您有在幫忙修復嗎? 主要是因為新手爸爸, 裡面還有很多小朋友照片跟影片,都還來不急備份.... (很想哭...)
    印像中OS是:13.6; 還未升到最新 (因為空間不夠)

    22:36:16.197: 正在写入文件系统
    22:39:43.262: ERROR: Unable to send data to ASR. Sent 0 of 1450 bytes.
    22:39:43.262: ERROR: Unable to send filesystem payload
    22:39:43.262: ERROR: Unable to send payload to ASR
    22:39:43.262: ERROR: Unable to write Filesystem
    22:39:43.273: 错误:写入文件系统失败!
    22:39:43.262: ERROR: Unable to successfully restore device
    22:39:53.268: Failed to restore device(-14)
    22:39:53.273: 错误:无法恢复设备(-14)!

    謝謝 謝謝, 麻煩您

    1. 如果您平常有開 iCloud 照片或者 iCloud 備份,則就沒事了,可以在 iCloud.com 裡面看到照片
      如果您平常有用 Mac,開啟 Mac 的「照片」App,打開「照片串流」,可以自動同步部分內容(但太舊的無法)
      因為你的操作可能已經涉及系統重刷了,手機內有可能已經被清掉,因此只能從既有備份,或者雲端同步過的檔案來解決

  16. 皮樂您好,請問一下很困擾的問題。我iPhone X 在13.5時用unc0ver越獄後,有用KernBypass讓中國信託網銀app可以使用。但近日突然不行了。。。我就索性整個重灌升級到13.6.1 (先備份後,乾淨安裝後,再回復備份)。。結果…神奇的是,中國信託網銀、玉山網銀…依然出現說我用不安全的裝置,不讓我使用。。。想要請教您,我現在iOS 13.6.1,該如何很完整移除越獄的狀態呢?謝謝 ~~~ 好困擾!!

    1. 補充一下。另一支 iPhone 7 Plus 也是重覆了一樣的狀況。謝謝您!

  17. 「飓风中的战车」的個人頭像
    飓风中的战车

    您好 皮樂妹妹有幸拜读初代2G变工程模式文章,操作后 推荐软体里没有出现,根目录里 com.apple.SkankPhone.plist 也没有咋回事?

    1. 工程模式的檔案有版權問題,我拿掉了

  18. 「飓风中的战车」的個人頭像
    飓风中的战车

    感谢皮樂妹妹回复 解了几个月来的困惑缘由,却还难抵消对工程模式的向往,怎样才能达成意愿还望妹妹指点迷津!我油箱[email protected]

    1. Google 搜尋 SkankPhone mediafire 就會找到一個討論串,裡面有給載點

  19. 「飓风中的战车」的個人頭像

    给皮樂妹妹问好 静静的等待着 等待着……

  20. 「飓风中的战车」的個人頭像

    给皮乐妹妹问好 祝您开心快乐每一天

發佈留言