消灭弱密?苹果开源密码管理资源工具

苹果公司为密码管理器开发者提供标准的、开源的开发资源和工具,有望极大推动密码管理器市场的发展以及强密码的应用普及度。

作者:星期二, 六月 9, 20204,079
标签:, ,

苹果确认:几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者:星期一, 四月 27, 202010,320
标签:, ,

苹果史诗级漏洞爆发 iOS应用安全已迫在眉睫

你还在忽略iOS应用安全吗?iOS相对安全的时代或将一去不返!

作者:星期三, 十月 16, 20192,230
标签:, , , ,

谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复

因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷……

作者:星期三, 八月 14, 201911,315
标签:, , ,

第二届“强网”拟态防御国际精英挑战赛战队介绍之国际篇

第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江……

作者:星期三, 五月 8, 20192,313
标签:, , , , , , ,

漏洞挖掘大满贯:360再获苹果官方致谢

大安全时代,“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益,一旦漏洞被不法分子抢先发现并利用,其后果不堪设想。

作者:星期四, 一月 24, 20196,033
标签:, , , , ,

苹果遭遇大规模盗刷 什么才是“免密支付”的正确姿势

免密支付虽然为用户的生活带来了便利,但隐患同样也很多,因此用户在在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。与此同时,用户在设置“免密支付”时,也要考虑到在该平台消费的频率和额度,对于那些使用频度低或平均消费额度较高的平台,用户尽量不要开通免密支付。

作者:星期五, 十月 12, 20181,417
标签:, , ,

中国间谍芯片迷雾

真相到底是什么?是中国政府成功渗透了硬件供应链,往高度敏感的美国计算机里植入了间谍芯片?还是彭博社记者的断言太过极端?

作者:星期五, 十月 5, 20187,431
标签:, , , , , , , ,

漏洞数量有望再次突破历史记录 零日下降 虚拟化激增

“零日计划”( ZDI:Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%,有望打破2017“史上最繁忙漏洞年”记录。报告的漏洞数量上升,漏洞警报也比去年同期多很多,但零日漏洞报告却环比下降42%。

作者:星期四, 七月 12, 20184,961
标签:, , , , , ,

软硬通吃的阿里安全新生代白帽

白帽子在做的是和对手赛跑,在对手之前找到问题并解决。同时,他们也意识到自己不能单打独斗,并且乐于分享自己的成果,和同行共同研究进步。这也是我们都希望看到的,一个携手合作、共同迈进的安全产业,一个能做到攻防结合的安全长城。

作者:星期四, 五月 3, 20182,581
标签:, , , ,

34家科技巨头喊口号|美链代码错误损失64亿|苹果WiFi高危漏洞

近日,包括思科、微软、惠普、甲骨文、戴尔等重量级科技企业(目前共计34家)共同加入保护并提升公民网络安全的协议,然而,苹果、联想、AWS、谷歌或者IBM等公司似乎毫无加入的征兆。

作者:星期二, 四月 24, 20181,668
标签:, , , , ,

Windows 10 与 macOS:18个安全特性大比拼

苹果和微软,这两个操作系统都足够安全,但在几十年的用户争夺战之后,这个话题已经演变成了技术信仰问题。两方阵营针锋相对,没有中间路线可走。老好人似的说“两个操作系统都安全”不过是成为双方共同的敌人而已。

作者:星期五, 四月 13, 20185,735
标签:, , , , ,

苹果机密专利固件源代码泄露

苹果iPhone、iPad和其他iOS设备所用iBoot固件(iOS9)的机密源代码被泄露到了GitHub公开代码库。该代码是苹果公司的绝密专利,却已在Reddit上悄悄流传了至少4个月之久。

作者:星期六, 二月 10, 20182,634
标签:, , ,

苹果的安全到底怎么了?

Mac管理员大多在采纳更新上有点迟缓,或许能算一种幸运,但这发出的其实是错误的信号,因为更新对于安全极其重要。苹果响应这些安全漏洞事件很快,这值得赞赏,但更大的关注点应放在系统本身的整体稳定性上,而不是不得不响应这些漏洞。

作者:星期二, 十二月 19, 20171,890
标签:, ,

苹果用户注意:Mac固件的可扩展固件接口可被黑客嗅探

苹果系统的EFI固件安全状态基本上没什么可见性。Mac粉很容易使用OS和应用紧跟时代,EFI固件却过时多年的系统,让他们的Mac计算机对公开揭露的漏洞和漏洞利用程序毫无防范。

作者:星期六, 十月 7, 20172,399
标签:, , , ,

苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码

漏洞来源于谷歌 Project Zero ,是个缓冲区溢出漏洞,可通过更好的输入验证解决。该漏洞影响 iPhone 5 及以上版本,iPad 4代及更新机型,还有 iPod touch 6代及更新版本。

作者:星期四, 四月 6, 20173,321
标签:, ,

2016 SyScan360:六大不得不看的议题

安全牛小编精选了六个议题四大亮点,就内容和技术思路做下简单介绍,同时也可以作为参会小伙伴们在选择议题学习时的参考。

作者:星期四, 十一月 24, 20162,130
标签:, , ,

苹果的20万美元漏洞奖金算啥?50万美元的来啦!

零日漏洞对安全公司也同样有巨大的价值,有了这些漏洞信息,他们可以在软件服务商和黑客发现这些漏洞之前,警告客户可能发生的重大危险,以此来实现他们的商业价值。

作者:星期四, 八月 11, 20161,455
标签:, ,

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

微软、谷歌和苹果在每月安全公告中都会对帮助其发现漏洞的黑客高手进行公开致谢,其中不乏中国厂商的身影。

作者:星期四, 七月 7, 20161,465
标签:, , ,

绕过 iPhone 6s 锁屏 访问照片和联系人

运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。

作者:星期四, 四月 7, 20161,713
标签:, ,

几十个字符的漏洞利用代码 即可绕过苹果系统的安全机制

这段代码可以成功绕过苹果的SIP安全机制,允许攻击者运行任意进程,并可以修改连root用户都不允许修改的关键配置文件。

作者:星期二, 四月 5, 20161,682
标签:, ,

AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序

我们建议安装了“爱思助手”Windows客户端或于2015年三月后安装了“爱思助手”iOS应用程序的用户立即删除这些软件和应用程序,并更改他们的Apple ID密码。我们亦建议所有iOS用户启用Apple ID 双重认证。

作者:星期四, 三月 17, 20162,015
标签:, ,

冤枉苹果了 黑客披露如何盗取百余位名人裸照

当那些明星的裸照开始在网上流传的时候,苹果公司就否认是他们的iCloud服务器出现了问题,并表示这看起来更像是一起钓鱼事件。事实也正是如此。

作者:星期四, 三月 17, 20161,472
标签:, ,

首个苹果勒索软件有漏洞 无需付赎金也可解密文件

前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。

作者:星期四, 三月 10, 20161,347
标签:, ,

首个苹果勒索软件出现

2016年3月4号11点(太平洋标准时间)到5号19点之间,从官方网站下载Transmission安装包的用户都有可能被KeRanger感染。

作者:星期二, 三月 8, 20161,670
标签:,

【黑客代码】60个漏洞、60万条记录和3亿次攻击

苹果一直都在努力提高其产品的安全性,以符合它的“连自己都无法进入用户设备”的安全理念。

作者:星期二, 三月 1, 20161,649
标签:, , ,

苹果与FBI撕逼大战的背后:商业利益和科技文明

无论怎样,这些科技公司都没有理由放弃这一场无论对自身利益还是对美国经济都至关重要的战争。

作者:星期二, 三月 1, 20162,372
标签:, ,

闹到今天不可收拾的地步 原来是FBI把事情搞砸了

默认情况下,重置苹果账户的ID口令意味着在iCloud建立了一个新的设备,当且仅当用户手动把ID口令指派到这个设备时,iCloud才会重新开始同步数据。

作者:星期三, 二月 24, 20162,061
标签:, ,

风向变了 网络安全又占股市风口

今年,投资者将看到与去年一样类似的情况出现,网络安全股将变得更像保险和医药,为了换取安全感,人们将不得不出手大方。

作者:星期一, 二月 22, 20161,279
标签:, , , , , ,

【黑客代码】总统候选人怒斥苹果:你以为你是谁啊?

隐私保护支持者认为,如果开此先例,就不是一个具体案例的事情,而是一个将会影响到美国未来几十年的公民权问题;支持法庭一方的人士认为,法庭实际上是要求苹果写“定制化的代码”,允许FBI在不触发苹果安全保护机制的情况下,暴力破解打开手机。

作者:星期五, 二月 19, 20161,837
标签:, ,

台湾通讯传播委员会声称:小米和苹果违反个人信息保护法

台湾通讯传播委员会(NCC)是在地方立法委员邱铚韦指出小米存在安全问题后开展的。今年8月,小米承认擅自收集台湾用户的信息,同时表示道歉和承诺更改手机上的软件设置。

作者:星期六, 十二月 6, 20141,612
标签:, , ,

假面攻击威胁95%的iOS设备:包括非越狱产品

曾几何时,不越狱是iOS设备用户的一道天然安全屏障。如今,随着“假面攻击”的出现,95%的iOS设备,包括iPhone和iPad都不能幸免。

作者:星期五, 十一月 14, 20141,712
标签:, , , ,

Wirelurker指令控制服务器被关,惊现Windows版本

WireLurker被认为是主要针对Mac OS X和iOS系统,但研究人员刚刚在官方博客上报告发 现了它的Windows变种,对Windows样本的分析证实它比OS X版古老

作者:星期一, 十一月 10, 20141,499
标签:, , ,

恶意软件感染数十万中国用户苹果设备 史上规模最大

近日史上最大规模的iOS恶意软件攻击又首次在中国市场“亮相”,这次新发现的苹果恶意软件可以感染未越狱的iOS设备,因此杀伤力极大。

作者:星期四, 十一月 6, 20141,518
标签:, , ,

Mac OS X Yosemite爆出Rootpipe漏洞,黑客可获取root权限

瑞典的安全研究人员最近在苹果最新的OS X Yosemite上发现了一个严重漏洞, 可以使黑客能够对受攻击的机器获取最高的root权限。

作者:星期三, 十一月 5, 20142,457
标签:, , ,

库克否认苹果iPhone存“后门”承诺“永远不会”

苹果CEO蒂姆库克在北京接受媒体采访时表示“从未建立过所谓的‘后门’”,并且承诺“永远不会”。

作者:星期一, 十月 27, 20141,249
标签:, , ,

苹果公司发布浏览器安全指导防止用户上当

10月22日上午消息,昨天,有消息称黑客以非法方式获取用户Apple ID信息,苹果公司也在其官网确认有一系列有组织的网络攻击,不过表示自己的服务器没有被攻破。同时,他们公布了浏览器安全指导,帮助用户防止上当。

作者:星期五, 十月 24, 20141,185
标签:,

苹果iOS设备的六大安全风险

攻击者利用配置文件绕过iOS的安全机制。配置文件可以重新定义各种系统功能参数,如运营商、MDM(移动设备管理)和网络设置。

作者:星期三, 十月 22, 20142,872
标签:, , , ,

苹果回应Spotlight收集用户信息: 只是误会

《华盛顿邮报》本周一在一篇文章中指出,OS X Yosemite 安装之后,用户的搜索资料以及定位信息将会自动传向苹果总部。除了 Yosemite 之外,苹果的最新移动操作系统 iOS 8 也会有相同的“后门”。 对此苹果官方给予了回应,对于 Spotlight 建议功能来说,我们只会收集最低限度的用户信息,而且不会保留任何通过用户设备获取的 IP 地址。另外,Spotlight 永远不会向苹果发送用户的确切定位信息。

作者:星期三, 十月 22, 20141,241
标签:,

苹果公司推iCloud工具帮助鉴别被盗iPhone

苹果公司近日发布了一种新的iCloud工具,允许用户使用iPhone序列号或IMEI(移动设备国际身份码)来检查其激活锁的状态。

作者:星期四, 十月 9, 2014973
标签:,

新恶意软件 iWorm 已感染全球1.7万台 Mac 电脑

全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。

作者:星期六, 十月 4, 20141,208
标签:, ,

iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天,安全研究公司Lockout就发现,iPhone 6与iPhone 5S一样, 它的TouchID 指纹识别存在漏洞, 黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。 Lockout发现,无论iPhone 6 还是iPhone 6+ 都存在这样的漏洞。

作者:星期四, 九月 25, 20142,655
标签:, , , ,

iOS安全专家:仍能绕过iOS设备密码获取敏感数据

在苹果公司发布关于iOS的安全声明后不久。 安全专家扎德尔斯基确认应通过自己的取证软件成功从一台iOS 8设备中获得了所有第三方应用的数据,其中包括Twitter、Facebook、Instagram、浏览器以及照片和视频等,具体做法就是将自己伪装成曾经与该iOS设备有过数据交互的电脑,随后即可在无需设备密码的情况下通过iTunes或iPhoto等软件获取用户的敏感数据。

作者:星期一, 九月 22, 20141,104
标签:, , ,

苹果iCloud云服务启用两步式验证 保护信息安全

近日,苹果开始对其云服务iCloud.com网站启动双重验证保护,用户在登录网站时必须同时输入密码和四位验证码。苹果此举旨在解决由好莱坞女星艳照泄露给iCloud带来的安全危机,同时也是为了避免对iPhone新品的上市销售产生不利影响。

作者:星期五, 九月 19, 20141,161
标签:, , ,

安全专家:iOS8 GM版已修复部分后门漏洞

几个月前,安全专家Jonathan Zdziarski质疑iOS中包含大量的“后门”安全漏洞。现在,Zdziarski发表最新的报告提到,iOS 8 GM版已经修正了大部分后门漏洞。苹果之前曾表示,这些服务是提供给开发者调试应用的,没有为政府部门提供后门。

作者:星期二, 九月 16, 20141,220
标签:,

华尔街日报:苹果支付将用安全拯救NFC困局

美国《华尔街日报》指出,依靠苹果强大的市场影响力,再加上和指纹身份认证的结合,苹果将给NFC支付带来极大的推动,但是苹果和其他支付厂商,仍然需要付出多年的努力,才能够让更多的消费者用手机而不是钱包里的信用卡来支付

作者:星期一, 九月 15, 20141,222
标签:, , , , ,

黑莓嘲讽苹果:你家云存储服务的安全性弱爆了!

近期,好莱坞许多性感影星保存在苹果iCloud云存储服务中的艳照,被黑客盗取并且公布到网络上,成为全球媒体关注焦点。引发了全球的苹果用户对于苹果云存储服务安全性的担忧。 近日,黑莓通过社交网络,嘲讽苹果云存储服务安全性太差,并且借机说明,黑莓在后台服务的安全性上,存在不可置疑的优势。

作者:星期二, 九月 9, 20141,148
标签:, , , ,

苹果积极调查iCloud遭入侵事件 称已修复漏洞

苹果周一表示,正在“积极调查”某些iCloud帐号遭到入侵的问题。这一事件导致多名知名好莱坞女星的私密照片和视频泄露。苹果发言人娜塔莉·克里斯(Natalie Kerris)表示:“我们非常认真地对待用户隐私,正在积极调查这一报道。”这些泄露的照片部分是真实的,部分是虚假的。

作者:星期三, 九月 3, 20141,145
标签:, , , ,

苹果iPhone爆安全漏洞:可自动打电话

来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。

作者:星期三, 八月 27, 20141,526
标签:,

IBM移动业务或因苹果被政府采购名单除名受波及

美国彭博社,IBM原本希望通过与苹果公司的合作加强自身的移动业务,在企业市场展开更大范围的扩张。

作者:星期五, 八月 8, 20141,092
标签:, , , , ,

苹果承认可提取iPhone用户个人深层数据

苹果公司日前首次承认,通过此前未公开的技术,苹果员工可以从iPhones手机提取用户个人深层数据,包括短信信息、联系人列表以及照片等。

作者:星期二, 七月 29, 20141,341
标签:, , , ,

苹果iOS被曝存在多个秘密后门 或被人为利用

7月22日,据科技博客网站appleinsider报道,知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其它恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。

作者:星期三, 七月 23, 20141,366
标签:, , , ,

央视曝苹果擅自搜集用户位置信息 90%用户不知情

7月11日,央视《新闻直播间》曝光了只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步,并且比手机基站、 WIFI等定位精度更高。专家表示,根据手机定位服务显示信息可完整分析个人行迹,用户动态会完全公开。

作者:星期一, 七月 14, 20141,533
标签:, , ,

iOS7再爆高危漏洞,数据泄露风险加大

最近有国外的用户发现了iOS 7系统中关于该项功能的一个大漏洞,可以在绕过密码的前提下直接关闭“查找我的iPhone”功能,甚至还能彻底还原手机数据。这个漏洞直接导致了iCloud账户的安全措施形同虚设。

作者:星期三, 四月 9, 20141,193
标签:, , ,

苹果官方应用商店出现假冒Tor浏览器的恶意软件

严苛的应用审核流程和较高的品质和安全性一直是苹果引以为傲的资本,苹果应用商店相比Google Play恶意软件也更少,但是苹果在消费者信息安全保护方面的工作却并非无可挑剔。

作者:星期五, 三月 21, 20141,812
标签:, , ,

EA服务器被黑,大量钓鱼页面开始盗取Apple ID信息

虽然苹果公司网站被Dashlane评为最安全的电商网站,但是黑客们通过入侵第三方网站依然能够大量获取消费者的Apple ID和信用卡信息。

作者:星期四, 三月 20, 20141,121
标签:, ,

苹果iOS7伪随机数生成器威胁内核安全

为了提升iOS设备的安全性,苹果在iOS6向iOS7升级时更换了内部的随机数生成器,但是安全专家认为苹果公司的做法其实是人为降低了苹果系统的安全性。

作者:星期三, 三月 19, 20141,558
标签:, ,

开发者用70行代码破解掉苹果OSX远程锁定功能

苹果的远程锁定功能对于企业的IT经理来说至关重要,毕竟,设备丢失是仅次于黑客攻击的数据泄露事故原因,但是苹果的4位PIN码在硬件性能告诉发展的今天已经暴露出严重不足,黑客只用70行代码就击穿了这最后的数据安全屏障。

作者:星期六, 三月 1, 20141,254
标签:, ,

苹果SSL/TLS连接验证漏洞和棱镜门有关?

苹果的iOS和OSX系统先后爆出的gotofail安全漏洞其实只是一行多余的错误代码引发的。值得注意的是,这个低级漏洞最早出现在2012年发布的iOS6.0,与NSA棱镜计划泄密文档中,苹果加入棱镜计划的时间吻合。

作者:星期五, 二月 28, 20141,845
标签:, , ,

gotofail:苹果修补SSL/TLS 重大安全漏洞

gotofail 安全漏洞不止影响 iOS、OS X 和 Safari,已有证据表明,这个漏洞还将影响 Mail、Twitter、iMessage,甚至是苹果的软件更新机制。

作者:星期二, 二月 25, 20141,255
标签:,

忘记密码