手机真的安全吗

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 478 天前的主题，其中的信息可能已经有所发展或是发生改变。

上次回中国给家人带了一台美版的 Iphone 12 Pro Max ，前段时间家人说屏幕不灵敏，在换一台 Iphone 14 Pro Max 吧，美国买苹果如果姿势正确超级便宜[例如免税州+7 折收购苹果卡+xxx] 在获得个百分之 50 的折扣，差不多 400-500 刀就可以搞到一台原价$1399,操作前才想起来中国不能 ESIM 哈，就直接在中国苹果官网下单，外面手机店/网购会便宜很多，但是因为不太熟悉就直接官网买了！

家人收到手机后第一时间备份旧手机/还原新手机，首次打开 Safari 搜索内容，内置百度搜索可以理解本地化，
但打开我自己的网址却提示手机端弹出类似此类网页 https://maigui.xyz/safe-browsing/
测试多次发现国内苹果 Iphone 14 Pro Max 会被拦截，美版 Iphone 12 Pro Max 一切正常，系统都是最新版本，然后就自己抓包测试发现当手机访问任何网址都会多请求一个奇怪的 api

已知国内的安卓手机近两年的都内置了反诈中心，没想到苹果也是一样
安卓手机无论 APP 是否后台都会监听只要首次打开，都会监听并转换为文字，当用户处于 WIFI+充电的时候会自动上传！；

苹果手机微信淘宝都有监听用户的行为，但是当 APP 后台的时候或者未打开无法监听，转换为文字，当用户处于 WIFI+充电的时候会自动上传！

Max

手机

Pro

iPhone

15 条回复 • 2023-07-12 11:33:55 +08:00

datocp

2023-07-12 07:02:50 +08:00 via Android

广告？钓鱼？

ys0290

2023-07-12 07:52:54 +08:00 via iPhone

直勾

swulling

2023-07-12 08:01:12 +08:00 via iPhone

设置/Safari 浏览器/欺骗性网址警告

把这个关了。在下面就有介绍，是把网址的不可逆 hash 而非网址本身上传以进行比对。

国外传给 Google 和 Apple ，国内传给腾讯。

alect

2023-07-12 09:19:51 +08:00

“打开我自己的网址”提示诈骗？那是你网站有问题，不是 iPhone 有问题。

langmanxiaoa

2023-07-12 09:38:33 +08:00

购置二线

ql562482472

2023-07-12 09:42:09 +08:00

@swulling #3 没看到介绍呀不太明白技术上如果腾讯不知道你访问的具体 URL ，那它怎么能判断这个 URL 是否是欺骗性网站？

cloudzhou

2023-07-12 09:54:05 +08:00

@ql562482472 就是我不知道具体网站，但是知道这个网站有问题，数据源和上传 url 都是单向散列

Seanfuck

2023-07-12 10:31:21 +08:00

苹果也内置反诈？第一次看到，这要多关注了

ql562482472

2023-07-12 10:38:59 +08:00

@cloudzhou #7 这种从信息量上说是足够了，server 端判断时能得到 hash 值，内部有一个 URL<->hash 的映射的话，实质上 server 得到了你在访问哪个网站的信息。不过我问 gpt ，还可以发送 hash 的一部分，服务器返回匹配 hash 的所有结果，然后在本地比对，这样相对提升了安全程度