2022年04月03日
一名研究人员发现,MacOS上的Telegram的一个高级隐私功能存在漏洞,该功能可以为发件人和收件人的设备上的信息设置了一个 "自毁 "计时器,但是该漏洞使得这些信息即使已经被删除了,但也能让人检索到这些信息。
Trustwave SpiderLabs首席架构师Reegun Richard Jayapaul在Telegram MacOS的自毁功能中发现了这一漏洞,该功能是该消息应用程序聊天功能的一部分,可以使得消息端到端加密。
他在周四发表的一篇关于他的发现的博文中说
2022年04月02日
据谷歌TAG上周四(2021年11月11日),研究人员透露,他们在8月下旬发现了恶意软件攻击。罪犯使用它macOS 操作系统的一个热点漏洞攻击了香港一家媒体机构和一家著名的民主劳动组织网站。此外,谷歌还没有透露其他受害者的信息。漏洞编号为CVE-2021-30869(CVSS 分数:7.8),恶意应用程序可以使用内核权限执行任何代码。苹果在9月底修复了这个漏洞。随着谷歌安全人员的进一步披露,这个漏洞和攻击逐渐为人们所知。犯罪分子在这次攻击中还会有另一个漏洞(编号:CVE-2021-1789)