2022年04月03日
面向 iOS、watchOS 和 macOS,今天苹果发布了一个紧急更新,修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用,能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。
周一,苹果为 iOS、watchOS 和 macOS 推送了紧急更新。发布安全补丁是为了应对一个大规模的漏洞,该漏洞允许操作系统在没有用户互动的情况下被感染间谍软件。
多伦多大学公民实验室的安全研究人员上周二向苹果公司披露了被称为"ForcedEntry"的
2022年04月03日
据Securityaffairs 9月24日消息, GitHub 上面公布了三个 iOS 用代码验证零日漏洞和缺陷概念。研究人员声称,专家们在10日至5月4日,专家们发现了这四个零日漏洞,并向苹果公司报告。但苹果只在7月份解决了问题IOS 14.7版本中的一个漏洞并不归功于研究人员。剩下的三个漏洞是最新的IOS 15.0这个版本仍然存在。他曾与苹果沟通,苹果承诺在下一个版本更新中添加到安全内容页面,但苹果并没有每次都兑现。研究人员发现零日 PoC 上传到源代码GitHub 存储库列表中的这些
2022年04月02日
假如Log4Shell系统漏洞的影响之大都还没让我们觉得震惊得话,如今是时候升级iOS 15.2和其它一些苹果iGadgets了,以防你的iPhone被一个故意应用软件接手,该程序流程可以用核心管理权限来实行随意恶意代码。
用一位移动安全权威专家得话而言,美国苹果公司对于macOS、tvOS和watchOS的升级及其iOS 15.2和iPadOS的升级,越来越更加经常了。
ZecOps的首席执行官在twiter上说:"假如log4j的不良影响还不够大,iOS 15.2如今早已出来
2022年04月02日
据BleepingComputer网站报道,在苹果Apple HomeKit 中发现了一个名为“doorLock”的新式不断拒绝服务攻击系统漏洞,危害的系统版本从IOS14.7到IOS15.2。
Apple HomeKit 是苹果发布的智能家居系统服务平台,可让 iPhone 和 iPad 客户从她们的机器设备操纵智能家居产品。依据公布透露的关键点,苹果自 2021 年 8 月 10 日起就明白该系统漏洞,虽然服务承诺会将其修补,但到现在仍然难以解决。
为了更好地开