针对iOS开发人员的Xcode供应链攻击

一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。

作者:星期二, 三月 23, 20218,230
标签:,

苹果史诗级漏洞爆发 iOS应用安全已迫在眉睫

你还在忽略iOS应用安全吗?iOS相对安全的时代或将一去不返!

作者:星期三, 十月 16, 20194,137
标签:, , , ,

不知攻焉知防 | iOS应用安全研究之“接口漏洞五问”

​​相比开源的Android系统,针对封闭的iOS应用安全问题似乎更让人兴奋。 7月20日,在……

作者:星期三, 八月 14, 20193,566
标签:, , ,

腾讯科恩实验室Black Hat USA 2018议题解读iOS越狱细节揭秘:危险的用户态只读内存

科恩实验室经过长时间的研究,发现了一些间接暴露给用户应用的DMA接口。虽然DMA的通信机制设计的比较完美,但是在软件实现层出现了问题。将一系列的问题串联起来后,将会形成了一个危害巨大的攻击链,甚至可导致iOS手机被远程越狱。

作者:星期四, 八月 9, 201810,294
标签:, , , , ,

2017年安天移动安全年报——起承转合间的方兴未艾与暗流涌动

在移动产业发展的巨大变革过程中,信息安全的“攻”与“守”之道往往也是共生并进的。2017年,移动安全和威胁对抗不断迈入新的阶段,而所谓“方兴未艾”与“暗流涌动”,也能够很好地体现于此。

作者:星期五, 三月 23, 20188,925
标签:, , , , , ,

关于iOS系统“Trident”漏洞情况的通报

8月15日,由加拿大公民实验室(Citizen Lab)与美国Lookout移动安全公司联合指出,iOS 7.0版本至9.3.4版本中存在三处安全漏洞,攻击者可利用上述漏洞对受影响的苹果手机进行远程攻击,从而实现全面控制的目的。

作者:星期五, 八月 26, 20162,961
标签:, ,

垃圾信息新通道 iOS日历弹出广告事件调查

近日,白帽汇监测到一种新的垃圾信息群发方法出现,即通过手机操作系统中的日历邀请功能来绕过垃圾邮件过滤机制,目前该方法暂时仅出现在iOS平台中。

作者:星期三, 八月 10, 20163,288
标签:, ,

【黑客代码】1970年1月1日可让iPhone变砖 还是因为Unix

以泄露数据并包含各种非法交易而臭名昭著的黑客论坛4Chan,发出来一个贴子,说是iOS有一个彩蛋,引诱人们把iPhone手机日期设置成1970年1月1日,然后就是见证奇迹的时刻

作者:星期日, 二月 14, 20162,751
标签:, ,

Wirelurker指令控制服务器被关,惊现Windows版本

WireLurker被认为是主要针对Mac OS X和iOS系统,但研究人员刚刚在官方博客上报告发 现了它的Windows变种,对Windows样本的分析证实它比OS X版古老

作者:星期一, 十一月 10, 20143,309
标签:, , ,

苹果iOS设备的六大安全风险

攻击者利用配置文件绕过iOS的安全机制。配置文件可以重新定义各种系统功能参数,如运营商、MDM(移动设备管理)和网络设置。

作者:星期三, 十月 22, 20147,598
标签:, , , ,

警惕专门针对越狱iOS设备的盗号木马

检查你的设备是否有该木马的方法:用iFile查看/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib 文件是否存在,如果存在,请立即删除并且重新启动设备。

作者:星期一, 五月 5, 20143,256
标签:, ,

iOS7再爆高危漏洞,数据泄露风险加大

最近有国外的用户发现了iOS 7系统中关于该项功能的一个大漏洞,可以在绕过密码的前提下直接关闭“查找我的iPhone”功能,甚至还能彻底还原手机数据。这个漏洞直接导致了iCloud账户的安全措施形同虚设。

作者:星期三, 四月 9, 20142,206
标签:, , ,

星巴克iOS应用明文存储用户名密码

星巴克官方承 认iOS平台的应用程序都是通过明文进行存储的,并未进行任何种类的加密程序。这就意味着当你将iPhone连接到PC上之后能够非常容易的恢复密码。

作者:星期四, 一月 16, 20142,529
标签:, ,

忘记密码