2022年04月03日
苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。
随着iOS 14.7和iPadOS 14.7的发布,苹果共解决了37个安全漏洞,其中包括最近一个安全业界引发热议的WiFi安全漏洞,攻击者可以利用该漏洞使易受攻击设备的Wi-Fi功能瘫痪,无法再接入WiFi热点。
该安全漏洞被追踪为CVE-2021-30800,可以通过创建具有特定名称的恶意Wi-Fi接入点来利用。这些使用特殊字符
2022年04月03日
北京时间8月5日,苹果宣布上线一系列新的儿童安全功能,其中包括扫描用户iCloud相册中暗含的儿童色情内容。但该功能遭到爱德华·斯诺登等众多安全专家反对,称该功能的本质是一个加密后门,是苹果为政府获取公民数据扫清道路。
新功能SCAM要扫描用户的iCloud相册
该系列儿童安全功能主要有三个。其中最饱受争议的是新版照片甄别系统(Child Sexual Abuse Material,儿童性虐待内容,简称为 "CSAM"),该系统可以扫描用户的iCloud相
2022年04月03日
8月13日,美国苹果公司软件开发高级副总裁Craig Federigh回应了社会公众对扫描仪iCloud相册图片等功能的怀疑,他承认苹果发布会新功能后的解决很槽糕,也承认这种功能造成了大家的疑惑。
Craig Federigh回应的功能是iPhone在8月5日发布的儿童健康功能,它包含新版本照片辨别系统软件(Child Sexual Abuse Material,少年儿童性虐待內容,通称为 "CSAM")、iMessage通信安全性功能(根据iMessage通知父母孩子
2022年04月03日
科学研究员工在iOS的内嵌散列函数算法中发现了撞击进攻系统漏洞,造成了大家对苹果公司CSAM扫描仪系统的新关心,但苹果公司表明,这一发现并沒有危害到该系统的一致性。
该缺陷危害了名叫NeuralHash的散列算法,该算法容许苹果公司在没有有着一切图片或搜集一切非配对图片信息内容的情形下,查验图片与给定的虐童图象是不是彻底配对。周二,一个名叫Asuhariet Ygvar的GitHub客户推送了一个复建的Python版本的NeuralHash编码,他宣称早已从之前的iOS版本中反向开发设计了这一
2022年04月03日
iPhone早已证实,它从2019年逐渐就一直在扫描iCloud电子邮件中的CSAM,而且一直在那样做。可是,它沒有扫描iCloud照片或iCloud备份数据。
该企业反欺诈负责人以前公布了一项颇为怪异的申明,表明iPhone是“散播儿童色情的最好服务平台”。这立刻引起了一个问题,假如该企业沒有扫描iCloud照片,它怎么会了解这一点?也有一些其它的案件线索说明iPhone在开展某类CSAM扫描。
iPhone儿童健康网页页面的归档版本号中如此表明:“无论大
2022年04月03日
科学研究工作人员说,MacOS机器设备中的AdLoad恶意软件绕开了iPhone机器设备上的恶意软件扫码器。该进攻主题活动应用了大概150个与众不同的样版,在其中一些是由美国苹果公司的公正服务项目签定的。
AdLoad是一个知名的iPhone攻击器,早已发生了好多年。它实质上也是一个特洛伊木马,它会在受传染的系統上开启一个侧门,下载和安裝广告推送或顾客所不用的程序流程(PUPs)。它还可以采集和传送受害人的设备信息,如登录名和计算机名称。它还会挟持搜索引擎的百度搜索,并在网页页面中加入很多广告
2022年04月03日
据华尔街日报报导,苹果公司给予了一个漏洞悬赏金计划,致力于向发觉和汇报苹果操作系统中重要不正确的安全性研究人员支付酬劳,但研究人员对该计划的运行方法、酬劳等并不满意。
据接纳专访的安二十多位安全性研究人员表明,苹果公司修补漏洞的效率比较慢,并且并非每一次都支付了欠付的花费。
2020 年,苹果公司支付了 370 万美金给漏洞发现人,大概是Google支付给研究人员的 670 万美金的一半,远远地小于微软公司支付的 1360 万美金。
安全性研究人员表明,iPhone限定了对什么漏洞将得到悬赏金
2022年04月03日
在旷日长久的 Epic 诉 App Store 案件审理期内,苹果软件部门负责人克雷格·费德里奇(Craig Federighi)辩称 —— 对于 App Store 增加的严控,对 iPhone 而言是非常有必要的。殊不知由庭审记录得知,主审大法官伊冯娜·冈萨雷斯·罗杰斯(Yvonne Gonzalez Rogers)对于此事并不待见。
大法官在周五的宣判中提到,iPhone或在此项异议上夸大其词了客观事实叙述。
据 Cr
2022年04月03日
面向 iOS、watchOS 和 macOS,今天苹果发布了一个紧急更新,修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用,能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。
周一,苹果为 iOS、watchOS 和 macOS 推送了紧急更新。发布安全补丁是为了应对一个大规模的漏洞,该漏洞允许操作系统在没有用户互动的情况下被感染间谍软件。
多伦多大学公民实验室的安全研究人员上周二向苹果公司披露了被称为"ForcedEntry"的
2022年04月03日
用 iPhone 的小伙伴,昨天早晨大多会收到一个系统升级信息。
苹果突然对旗下多个平台的操作系统进行了一次版本更新,覆盖 iOS、macOS 和 watchOS。
距离上一个大版本 iOS 14.7 不到两个月,本周的苹果发布会不到两天,此时放出系统更新不免让人感觉有些奇怪——iOS 14.8 没有新功能,该紧急更新包含两个安全补丁,只为修复一个漏洞。Citizen Lab 的安全研究人员表示,该漏洞很可能被人利用,将间谍软件安装到人们的手机中。
研究人员表示,该