其实聊一些技术类专业类的东西很没意思，因为大部分人也听不懂，没有意义。还会有牛过来对我弹琴，以为自己看了点新闻就比专业人士懂得多。像我之前说过普通人用苹果手机安全。我说的是普通人。我同时也说了历年来苹果出过的三叉戟、三角测量等远程攻击的高危漏洞。这些漏洞利用都是以国家政府情报、执法部门为背景的针对性攻击行动。普通人只要保持手机更新系统，就不用担心这种高级别针对性的攻击。

某些角度来说，你是高价值目标，那么用什么都可能被入侵。你必须在A、B选择一款软件时，无论你用什么选哪个我手里都有漏洞。你电脑上的办公软件不管是office还是wps它俩都有漏洞。你用解压缩的7z或是winrar这俩也都有漏洞。电脑端的两个顶流级聊天工具几乎人人都用的，也有漏洞。我就有。只要我想我就能控制你电脑。浏览器chrome也有，甚至上周还有人要卖给我。而很多浏览器用的都是chromium内核 。当然漏洞有时候不是单一利用的，还要过沙盒，提权，结合远程控制工具也就是木马。还要考虑杀软（这个简单）。高价值目标企业里可能会部署各种EDR，av，防火墙，突破这些成本也是非常高的。但不是不能突破。还需要时机，我给你发pc端恶意程序，你恰好用手机看的，给你手机发的消息，1click漏洞，你恰好在pc端点击的就失败。

上次聊时赶上pwn2own黑客大赛。当时参加的手机只有iphone 14和google pixel没有被搞定，其他安卓手机（包括我们国产的）全部被攻破。103万美元奖金搞了58个漏洞。你不用iphone你也会被黑。当然这不代表iphone无法攻破。只能说在那个大赛上没有攻破。可能美国国安局有，以色列的那个公司有，他们不会拿来打比赛，只会利用漏洞攻击目标。

过两天pwn2own在爱尔兰举办，其中0-click的whatsapp漏洞开到了100万美元。你们是不是觉得挺多的，实际上市场更高。给大家点概念吧，阿联酋的Crowdfense 公司最高700万美元收购iPhone漏洞，500万美元收购安卓漏洞。俄罗斯一家叫Operation Zero的公司开2000万美元，约合人民币1.42亿。zerodium开价250万美元都算低的了。还是那句话，你普通人、家里老人整个iphone安全性不用担心，别人会拿价值1亿多的漏洞攻击你么？你配么？你是高价值目标，你用什么可能都不安全。遵守保密要求，这是作为基石作为兜底的。就算手机被黑了，电脑被黑了，也保证重要资料不会泄漏。这是另一个话题了。