2022年04月05日
近期发布的苹果AirTag实现了应用精准定位,在杂乱无章的屋里找到钱包和钥匙的功能。但是同时也带来了高精度定位侵犯隐私、数据安全等一系列问题。有人会惊呼,苹果的小发明让物联网更有想象空间了。是这样吗?
其实精准定位这件事Intel早就做过,之所以没有作为核心业务经营并形成生态,主要原因在于UWB在建立初期面临传输速率问题,Intel按照惯例将相对成熟的技术让外部公司接手。当然,数据安全和隐私问题一定是经过各大厂商的评估,为什么评估是第一个吃螃蟹的人?关键还是在于相对封闭的系统,保证了数据安全可
2022年04月05日
在4月份的苹果春季新产品发布会上,其第一款手机蓝牙追踪机器设备AirTag的现身引起了许多强烈反响。日前,来源于德国的一名安全性研究工作人员在twiter上宣称,早已取得成功破译了AirTag,而且提交了有关视频。
名叫Stack Smashing的德国安全性研究工作人员表明,他可以根据系统漏洞侵入AirTag的微控制器并重新写过其固定件,并释放了一个改动NFC URL的演试视频。根据视频能够看见,根据自定义URL,客户应用iPhone扫描仪AirTag时,会表明自定义的连接并非iPhone
2022年04月05日
安全性研究员 FabianBräunlein 日前公布了一篇网络文章,展现了怎样美国苹果公司的“搜索”互联网(Find My)作为别的数据信息的传送。
“搜索”互联网的原理,便是利用他人的机器设备帮自身的市场定位。它可以根据周边的一切 iPhone,Mac 或别的iPhone机器设备的数据连接来帮助的物件精准定位。可是根据仿冒 AirTag 做为数据加密信息广播节目其部位,网络黑客就可以根据搜索数据传输随意数据,因而可以在开启了&
2022年04月05日
2021年3月,Hackread.com汇报了一次供应链管理攻击,在本次攻击主题活动中,互联网犯罪嫌疑人应用了XcodeSpy恶意软件来攻击这些应用Xcode集成化开发工具的开发者,而2015年也曾产生过相似的恶意软件。该恶意软件编号为XcodeGhost,它将容许攻击者应用从第三方网站的故意版本Xcode在合理合法应用程序中插进恶意程序。
必须留意的是,Xcode是苹果的官方网应用程序开发环境。在那时候,有新闻报道称苹果迅速就停止了相应的攻击主题活动。
殊不知,依据一份最新报告,Epic
2022年04月05日
Positive Security 创始人 Fabian Br?unlein 强调: 苹果用以跟踪 iOS / macOS 设备、及其新近发布的 AirTag 智能化跟踪器的 Find My 寻物网络,存有着数据泄露的安全风险。 他表明,在不用一切其他网络联接的情形下,苹果设备仍可依靠无线传输作用,将信息从一个地区发送至另一个地区,例如坐落于地球上另一端的一台电脑上。
具体说来是,Positive Security 早已提起了一种定义认证方式,可根据功耗低手机蓝牙(BLE)广播节目、及
2022年04月05日
近日,Jamf科学研究员工在XCSSET 恶意程序中看到了一个苹果TCC 0 day漏洞利用,网络攻击利用该0 day系统漏洞可以绕过iPhone的TCC安全性维护。
在最新发布的macOS 11.4版本中,苹果修复了一个绕过TCC(Transparency Consent and Control,清晰度允许和操纵)架构的0 day漏洞利用——CVE-2021-30713。TCC是操纵运用可以浏览操作系统中的什么資源的,例如授于手机软件对监控摄像头和话筒的访问限制。
2022年04月05日
漏洞简述
科学研究工作人员发觉iPhoneM1ic设计存有安全性漏洞,网络攻击利用该漏洞使2个运用在没有应用运行内存、socket、文档和别的普遍电脑操作系统特点的情形下互换数据。该漏洞CVE序号为CVE-2021-30747,现阶段沒有安全性修补计划方案,除非是有最新版本的ic设计不然没法修补。
ARM system register编号为s3_5_c15_c10_1,可以从El0浏览,在其中带有2个可以读写能力的比特位。该存储器可以被群集内的全部核与此同时浏览。换句话说,随意进程都能够用
2022年04月05日
外媒报道,《华盛顿邮报》的数据调查报告,虽然CEO蒂姆 - 库克 (Tim Cook) 坚持不懈觉得 App Store 应用商城的审核全过程可以高效地回绝这种应用程序,但 App Store 的受欢迎诈骗应用程序几乎占了收益最多的应用程序的 2%。
该报可能,这种诈骗的应用程序使 iPhone 客户一共损害了 4800 万美金。
App 核查程序流程致力于保证诈骗和故意应用程序不容易进到 App Store 店铺,它一直是美国苹果公司在抵抗反垄断法起诉和调研其对 iOS 应用程序分销商的
2022年04月05日
苹果WWDC 2021大会发布10大安全和隐私特征。
周一,苹果公司在WWDC 2021开发者大会上发布了即将发布的iOS和macOS版本的安全和隐私特征。本文详细介绍其中10大安全和隐私特征。
1、单个补丁修复,而非整个系统更新
用户可以在设置中选择2个软件的更新版本。用户可以选择更新到最新版本的iOS 15来获得所有最新的特征,或者继续在iOS 14上进行安全更新,并获得新版本的部分安全更新。
2、内置双因子认证
新版本的iOS和macOS新版本中允许用户每个在线账户生成双因子认证码,并
2022年04月05日
如果你发现苹果的致命漏洞,你本可以得到230万元的赏金,但苹果只给了11万元,你会有什么感觉?最近,一个名字叫Laxman Muthiyah印度程序员发帖称,他成功找到了它iCloud账户的致命漏洞提交给苹果后,原本可以获得35万美元的赏金,变成了1.8万美元。他非常生气,拒绝了赏金,并说“苹果的漏洞奖励机制太不公开透明了,我宁愿免费分享我的研究。”发生了什么事?发现iCloud致命漏洞Laxman Muthiyah是印度的白帽黑客。这里有一点科普,白帽黑客是指从黑客的