苹果确认:几乎所有iPhone都存在一个严重漏洞
Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。
标签:Apple iOS Mail, 苹果, 零点击攻击
谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复
因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷……
标签:Project Zero计划, 微软, 苹果, 谷歌
苹果遭遇大规模盗刷 什么才是“免密支付”的正确姿势
免密支付虽然为用户的生活带来了便利,但隐患同样也很多,因此用户在在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。与此同时,用户在设置“免密支付”时,也要考虑到在该平台消费的频率和额度,对于那些使用频度低或平均消费额度较高的平台,用户尽量不要开通免密支付。
标签:App Store, 免密支付, 盗刷, 苹果
苹果机密专利固件源代码泄露
苹果iPhone、iPad和其他iOS设备所用iBoot固件(iOS9)的机密源代码被泄露到了GitHub公开代码库。该代码是苹果公司的绝密专利,却已在Reddit上悄悄流传了至少4个月之久。
标签:GitHub, iBoot固件, 源代码泄露, 苹果
苹果的安全到底怎么了?
Mac管理员大多在采纳更新上有点迟缓,或许能算一种幸运,但这发出的其实是错误的信号,因为更新对于安全极其重要。苹果响应这些安全漏洞事件很快,这值得赞赏,但更大的关注点应放在系统本身的整体稳定性上,而不是不得不响应这些漏洞。
标签:安全更新, 安全漏洞, 苹果
苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码
漏洞来源于谷歌 Project Zero ,是个缓冲区溢出漏洞,可通过更好的输入验证解决。该漏洞影响 iPhone 5 及以上版本,iPad 4代及更新机型,还有 iPod touch 6代及更新版本。
标签:安全漏洞, 缓冲区溢出, 苹果
2016 SyScan360:六大不得不看的议题
安全牛小编精选了六个议题四大亮点,就内容和技术思路做下简单介绍,同时也可以作为参会小伙伴们在选择议题学习时的参考。
标签:SyScan360, 安全漏洞, 苹果, 黑客
苹果的20万美元漏洞奖金算啥?50万美元的来啦!
零日漏洞对安全公司也同样有巨大的价值,有了这些漏洞信息,他们可以在软件服务商和黑客发现这些漏洞之前,警告客户可能发生的重大危险,以此来实现他们的商业价值。
标签:Zerodium, 漏洞赏金, 苹果
绕过 iPhone 6s 锁屏 访问照片和联系人
运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。
标签:Siri, 漏洞, 苹果
几十个字符的漏洞利用代码 即可绕过苹果系统的安全机制
这段代码可以成功绕过苹果的SIP安全机制,允许攻击者运行任意进程,并可以修改连root用户都不允许修改的关键配置文件。
标签:安全机制, 漏洞, 苹果
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序
我们建议安装了“爱思助手”Windows客户端或于2015年三月后安装了“爱思助手”iOS应用程序的用户立即删除这些软件和应用程序,并更改他们的Apple ID密码。我们亦建议所有iOS用户启用Apple ID 双重认证。
标签:木马, 漏洞, 苹果
冤枉苹果了 黑客披露如何盗取百余位名人裸照
当那些明星的裸照开始在网上流传的时候,苹果公司就否认是他们的iCloud服务器出现了问题,并表示这看起来更像是一起钓鱼事件。事实也正是如此。
标签:苹果, 谷歌, 钓鱼攻击
首个苹果勒索软件有漏洞 无需付赎金也可解密文件
前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。
标签:linux, 勒索软件, 苹果
闹到今天不可收拾的地步 原来是FBI把事情搞砸了
默认情况下,重置苹果账户的ID口令意味着在iCloud建立了一个新的设备,当且仅当用户手动把ID口令指派到这个设备时,iCloud才会重新开始同步数据。
标签:FBI, icloud, 苹果
【黑客代码】总统候选人怒斥苹果:你以为你是谁啊?
隐私保护支持者认为,如果开此先例,就不是一个具体案例的事情,而是一个将会影响到美国未来几十年的公民权问题;支持法庭一方的人士认为,法庭实际上是要求苹果写“定制化的代码”,允许FBI在不触发苹果安全保护机制的情况下,暴力破解打开手机。
标签:勒索软件, 苹果, 隐私保护
台湾通讯传播委员会声称:小米和苹果违反个人信息保护法
台湾通讯传播委员会(NCC)是在地方立法委员邱铚韦指出小米存在安全问题后开展的。今年8月,小米承认擅自收集台湾用户的信息,同时表示道歉和承诺更改手机上的软件设置。
标签:个人隐私, 台湾通讯传播委员会, 小米, 苹果
假面攻击威胁95%的iOS设备:包括非越狱产品
曾几何时,不越狱是iOS设备用户的一道天然安全屏障。如今,随着“假面攻击”的出现,95%的iOS设备,包括iPhone和iPad都不能幸免。
标签:FireEye, wirelurker, 假面攻击, 安全漏洞, 苹果
Wirelurker指令控制服务器被关,惊现Windows版本
WireLurker被认为是主要针对Mac OS X和iOS系统,但研究人员刚刚在官方博客上报告发 现了它的Windows变种,对Windows样本的分析证实它比OS X版古老
标签:iOS, wirelurker, 移动安全, 苹果
恶意软件感染数十万中国用户苹果设备 史上规模最大
近日史上最大规模的iOS恶意软件攻击又首次在中国市场“亮相”,这次新发现的苹果恶意软件可以感染未越狱的iOS设备,因此杀伤力极大。
标签:iOS恶意软件, wirelurker, 移动安全, 苹果
Mac OS X Yosemite爆出Rootpipe漏洞,黑客可获取root权限
瑞典的安全研究人员最近在苹果最新的OS X Yosemite上发现了一个严重漏洞, 可以使黑客能够对受攻击的机器获取最高的root权限。
标签:OS X Yosemite, Rootpipe, 安全漏洞, 苹果
苹果公司发布浏览器安全指导防止用户上当
10月22日上午消息,昨天,有消息称黑客以非法方式获取用户Apple ID信息,苹果公司也在其官网确认有一系列有组织的网络攻击,不过表示自己的服务器没有被攻破。同时,他们公布了浏览器安全指导,帮助用户防止上当。
标签:浏览器安全, 苹果
苹果回应Spotlight收集用户信息: 只是误会
《华盛顿邮报》本周一在一篇文章中指出,OS X Yosemite 安装之后,用户的搜索资料以及定位信息将会自动传向苹果总部。除了 Yosemite 之外,苹果的最新移动操作系统 iOS 8 也会有相同的“后门”。 对此苹果官方给予了回应,对于 Spotlight 建议功能来说,我们只会收集最低限度的用户信息,而且不会保留任何通过用户设备获取的 IP 地址。另外,Spotlight 永远不会向苹果发送用户的确切定位信息。
标签:苹果, 隐私保护
苹果公司推iCloud工具帮助鉴别被盗iPhone
苹果公司近日发布了一种新的iCloud工具,允许用户使用iPhone序列号或IMEI(移动设备国际身份码)来检查其激活锁的状态。
标签:移动安全, 苹果
新恶意软件 iWorm 已感染全球1.7万台 Mac 电脑
全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。
标签:Flashback, iWorm, 苹果
iOS安全专家:仍能绕过iOS设备密码获取敏感数据
在苹果公司发布关于iOS的安全声明后不久。 安全专家扎德尔斯基确认应通过自己的取证软件成功从一台iOS 8设备中获得了所有第三方应用的数据,其中包括Twitter、Facebook、Instagram、浏览器以及照片和视频等,具体做法就是将自己伪装成曾经与该iOS设备有过数据交互的电脑,随后即可在无需设备密码的情况下通过iTunes或iPhoto等软件获取用户的敏感数据。
标签:个人信息安全, 移动安全, 苹果, 隐私保护
苹果iCloud云服务启用两步式验证 保护信息安全
近日,苹果开始对其云服务iCloud.com网站启动双重验证保护,用户在登录网站时必须同时输入密码和四位验证码。苹果此举旨在解决由好莱坞女星艳照泄露给iCloud带来的安全危机,同时也是为了避免对iPhone新品的上市销售产生不利影响。
标签:个人信息安全, 云安全, 苹果, 隐私保护
安全专家:iOS8 GM版已修复部分后门漏洞
几个月前,安全专家Jonathan Zdziarski质疑iOS中包含大量的“后门”安全漏洞。现在,Zdziarski发表最新的报告提到,iOS 8 GM版已经修正了大部分后门漏洞。苹果之前曾表示,这些服务是提供给开发者调试应用的,没有为政府部门提供后门。
标签:安全漏洞, 苹果
苹果iPhone爆安全漏洞:可自动打电话
来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。
标签:安全漏洞, 苹果
央视曝苹果擅自搜集用户位置信息 90%用户不知情
7月11日,央视《新闻直播间》曝光了只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步,并且比手机基站、 WIFI等定位精度更高。专家表示,根据手机定位服务显示信息可完整分析个人行迹,用户动态会完全公开。
标签:个人信息安全, 数据泄漏, 苹果, 隐私保护
iOS7再爆高危漏洞,数据泄露风险加大
最近有国外的用户发现了iOS 7系统中关于该项功能的一个大漏洞,可以在绕过密码的前提下直接关闭“查找我的iPhone”功能,甚至还能彻底还原手机数据。这个漏洞直接导致了iCloud账户的安全措施形同虚设。
标签:BYOD, iOS, iOS7, 苹果
苹果官方应用商店出现假冒Tor浏览器的恶意软件
严苛的应用审核流程和较高的品质和安全性一直是苹果引以为傲的资本,苹果应用商店相比Google Play恶意软件也更少,但是苹果在消费者信息安全保护方面的工作却并非无可挑剔。
标签:个人信息安全, 应用安全, 移动安全, 苹果
EA服务器被黑,大量钓鱼页面开始盗取Apple ID信息
虽然苹果公司网站被Dashlane评为最安全的电商网站,但是黑客们通过入侵第三方网站依然能够大量获取消费者的Apple ID和信用卡信息。
标签:EA, 个人信息安全, 苹果
苹果iOS7伪随机数生成器威胁内核安全
为了提升iOS设备的安全性,苹果在iOS6向iOS7升级时更换了内部的随机数生成器,但是安全专家认为苹果公司的做法其实是人为降低了苹果系统的安全性。
标签:PRNG, 安全漏洞, 苹果
开发者用70行代码破解掉苹果OSX远程锁定功能
苹果的远程锁定功能对于企业的IT经理来说至关重要,毕竟,设备丢失是仅次于黑客攻击的数据泄露事故原因,但是苹果的4位PIN码在硬件性能告诉发展的今天已经暴露出严重不足,黑客只用70行代码就击穿了这最后的数据安全屏障。
标签:个人信息安全, 安全漏洞, 苹果
苹果SSL/TLS连接验证漏洞和棱镜门有关?
苹果的iOS和OSX系统先后爆出的gotofail安全漏洞其实只是一行多余的错误代码引发的。值得注意的是,这个低级漏洞最早出现在2012年发布的iOS6.0,与NSA棱镜计划泄密文档中,苹果加入棱镜计划的时间吻合。
标签:NSA, SSL, TLS, 苹果
gotofail:苹果修补SSL/TLS 重大安全漏洞
gotofail 安全漏洞不止影响 iOS、OS X 和 Safari,已有证据表明,这个漏洞还将影响 Mail、Twitter、iMessage,甚至是苹果的软件更新机制。
标签:安全漏洞, 苹果