记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

苹果错误批准恶意软件在 macOS 上运行 回应:已撤销

根据信息安全研究员的一份最新报告,苹果意外批准了伪装成Adobe Flash播放器更新的常见恶意软件在macOS系统上运行。 信息安全研究员帕特里克·沃德尔(Patrick Wardle)指出,苹果批准的一款应用中包含知名恶意软件Shlayer中使用的代码。Shlayer是一款木马下载器,通过伪装成其他应用来传播,用户中招后会遭到大量广告的轰炸。反病毒公司卡巴斯基2019年表示,Shlayer是Mac电脑面临的“最常见威胁”。 沃德尔说,这是在苹果启动新的应用认证流程后,他首次听说苹果错误认证了恶意软件。
发布时间:2020-09-01 12:27 | 阅读:5516 | 评论:0 | 标签:今日推送 恶意软件 苹果 mac

BadPower:让快速充电器变成手机电脑杀手

近日苹果公司宣布新一代iPhone将不再提供专用充电器,这意味着您在家中、咖啡店、机场等地使用快速充电器的几率将大增。但是一个可怕威胁正潜伏在我们身边,恶意修改的快速充电器可能会损坏您的手机、平板电脑或笔记本电脑,并着火。腾讯玄武实验室近日演示了如何通过一些简单的“改造”,把快速充电器变成数字设备杀手。通常来说,数字设备充电需要在供电终端和受电设备协商并确定双方可以支持的充电规格之后,才执行充电操作。研究人员解释说,完成电源协商并控制充电过程的程序集通常存储在电源终端和受电端的快速充电管理芯片的固件中。
发布时间:2020-07-21 18:54 | 阅读:28150 | 评论:0 | 标签:牛闻牛评 首页动态 BadPower 快速充电器 苹果

苹果确认:几乎所有iPhone都存在一个严重漏洞

威胁监控公司ZecOps本周发布了一个“大新闻”,指出:Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击(无需用户交互即可实施攻击,通常此类漏洞价格高昂,使用者大多是国家级黑客)。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。苹果公司随即发表声明否认这是程序漏洞,而是“方法漏洞”。作为回应,ZecOps坚持其报告,并发表了自己的回应,反对苹果的声明。
发布时间:2020-04-27 21:11 | 阅读:21660 | 评论:0 | 标签:威胁情报 行业动态 首页动态 Apple iOS Mail 苹果 零点击攻击 漏洞 phone

流氓应用隐私收割利器:苹果设备剪贴板泄漏GPS信息隐患分析

威胁概述 苹果iPhone或iPad用户在平常使用APP过程中,难免会碰到一些APP会请求打开定位权限,从而可以获取用户的当前位置用于分析处理,例如地图,外卖等生活类APP。 因此,当平常有良好的APP应用使用习惯的用户,便会对各类应用的权限进行设置,防止一些流氓应用获取了用户定位并进行恶意利用。 然而,威胁总是让人防不胜防,近日,国外安全研究人员提出了一种不需要获取定位权限,即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用,基于其危害性,奇安信威胁情报中心将事件进行了整理,披露给读者,希望提高警惕谨慎安装来源不太可能的软件,也希望苹果公司能够及时做出调整。
发布时间:2020-03-17 10:13 | 阅读:42351 | 评论:0 | 标签:终端安全 流氓应用 苹果 隐私

DEFCON 议题解读 | 利用回调函数突破iOS11沙盒

本文作者:蒸米,白小龙 @ 阿里安全0x01 沙盒简介苹果公司在macOS 10.5中把沙盒作为“SeatBelt”引入,它提供了MACF策略的第一个全面实现。在macOS上成功试用后,苹果公司又将沙盒机制应用于iOS 6中。随着新的系统的发布或新的威胁出现,沙盒的钩子数量一直在稳步的增长。如下是iOS/macOS每个版本中钩子的数量:一开始,苹果的沙盒使用黑名单方式,这意味着苹果将已知的危险API整合在一起,并阻止它们,默认情况下允许所有其他人使用。随着苹果沙盒的发展,它采用了一种白名单的方式,拒绝所有的API,只允许苹果信任的安全接口。
发布时间:2018-08-14 12:20 | 阅读:154456 | 评论:0 | 标签:技术 移动安全 iOS 沙盒 苹果

苹果的安全到底怎么了?

无论你怎么仔细审查,软件都避免不了漏洞的存在。于是,问题不在于如何写出完美代码,而是在发现错误时如何响应。苹果一贯以安全健壮闻名,但macOS和iOS的一系列重大漏洞,扯破了苹果的安全网,令安全研究员和开发者纷纷质疑这些问题是否系统性的。就拿9月底发布的苹果macOS High Sierra操作系统来说。仅仅10天,苹果公司就不得不修复2个关键漏洞:某第三方App可被用于从密钥链中盗取凭证;加密苹果文件系统卷的口令提示,会以明文形式暴露口令。接着,11月底,安全研究人员公开宣称,只需输入“root”,任何人都可获得 High Sierra 的root权限。
发布时间:2017-12-19 18:05 | 阅读:142806 | 评论:0 | 标签:牛闻牛评 安全更新 安全漏洞 苹果

苹果用户注意:Mac固件的可扩展固件接口可被黑客嗅探

即便你的操作系统和应用都更新了,但还有一个安全威胁隐藏在深处。新研究表明,Mac机上预启动软件往往过时老旧,让果粉面临更大的恶意软件攻击风险。安全公司Duo Security对7.3万台苹果Mac机的分析显示,因为老旧过时的固件,用户毫无所觉地暴露在复杂恶意软件攻击之下。从硬件模型、操作系统(OS)版本和随OS发布的可扩展固件接口(EFI)版本来看,企业环境里被分析的73,324台Mac机中,4.2%的EFI版本与预期不符。分析的某iMAC模型(2015年底推出的21.5英寸版)中,43%(2,190台中的941台)运行的是过时的不安全版本固件。
发布时间:2017-10-08 01:05 | 阅读:230158 | 评论:0 | 标签:行业动态 EFI固件 mac 固件安全 固件更新 苹果

苹果手机用户注意 这个漏洞能在WiFi芯片上执行任意代码

iOS用户请尽快更新! 苹果公司没给出多少细节,但你肯定不想漏掉本次最新iOS更新——10.3.1——因为它修复了一个非常讨厌的WiFi漏洞。 苹果匆忙推出紧急更新是因为:“范围内的攻击者可能在WiFi芯片上执行任意代码。”——意味着恶意代码包可能赋予攻击者攻击平台。 漏洞来源于谷歌 Project Zero ,是个缓冲区溢出漏洞,可通过更好的输入验证解决。该漏洞影响 iPhone 5 及以上版本,iPad 4代及更新机型,还有 iPod touch 6代及更新版本。 10.3.1更新仅在10.3放出后1周就发布了。
发布时间:2017-04-06 14:40 | 阅读:175478 | 评论:0 | 标签:威胁情报 安全漏洞 缓冲区溢出 苹果 漏洞

2016 SyScan360:六大不得不看的议题

SyScan360国际前瞻安全技术会议,同时也作为临近年末,中国安全圈今年最后一次的“黑客大派对”,今明两天在上海举行。 安全牛小编提前对议题内容做了些“功课”,并精选了六个议题四大亮点,就内容和技术思路做下简单介绍,同时也可以作为参会小伙伴们在选择议题学习时的参考。 亮点1:苹果Mac OS的内置恢复系统也惨遭黑客“蹂躏”,恶意文件即使通过重装操作系统和系统升级也无法根除。 主讲人Patrick Wardle,曾就先后任职于NASA和NSA,目前在一家提供安全众测服务的公司Synack就职。
发布时间:2016-11-24 19:55 | 阅读:154510 | 评论:0 | 标签:行业动态 SyScan360 安全漏洞 苹果 黑客

细数iOS上的那些安全防护

0×00 序随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:代码签名(CodeSign)、沙盒机制(SandBox) 和利用缓解(Exploit Mitigation),对iOS的系统安全机制做了一个总结。希望能够给大家的学习以及研究带来一定的帮助。注意,以下内容是以最新版的iOS 9.3.4做为标准进行讲解。
发布时间:2016-08-24 23:05 | 阅读:174488 | 评论:0 | 标签:终端安全 ios iphone 苹果 iOS

苹果的20万美元漏洞奖金算啥?50万美元的来啦!

在苹果公司刚刚宣布20万美元的漏洞奖金一天之后,安全公司 Exodus Intelligence 又为iOS相关的零日漏洞开出最低5000,最高到50万美元的漏洞赏金。上周四,这家位于德克萨斯的安全公司表示,提交 iOS 9.3 或更高版本的零日漏洞就有可能获得这笔巨奖。了为保证高质量的效果,苹果的20万美元奖励计划只邀请了几十位安全研究人员参与。这是苹果首次宣布漏洞奖励计划,而其他科技包括谷歌、微软等巨头,早在数年前就开始鼓励黑客向他们提交漏洞,而不是向作恶者出售这些漏洞。
发布时间:2016-08-11 23:45 | 阅读:120775 | 评论:0 | 标签:牛闻牛评 Zerodium 漏洞赏金 苹果 漏洞

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

漏洞是黑客世界的超级武器,挖掘和防御漏洞的能力则是安全厂商技术实力的最佳证明。在2016上半年,微软、谷歌、苹果三大平台的漏洞致谢榜屡遭全球各大安全厂商“刷榜”,来自世界范围内的技术高手们都以帮助三巨头发现和修复漏洞为荣,漏洞致谢榜也成为各大安全团队角逐争锋的竞技场。三大平台级巨头中,微软Windows覆盖了大多数PC用户,谷歌Android在智能手机时代崛起,苹果的iPhone和Mac等产品则是以高端用户为主,三巨头共同构建了如今人们网络生活的根基。为了强化系统安全性,微软、谷歌和苹果在每月安全公告中都会对帮助其发现漏洞的黑客高手(俗称“白帽子”)进行公开致谢,其中不乏中国厂商的身影。
发布时间:2016-07-12 03:50 | 阅读:114600 | 评论:0 | 标签:行业动态 微软 漏洞致谢 苹果 谷歌

腐烂的苹果:对一大波iCloud钓鱼网站的监测与分析

国外的FireEye实验室有一套自动化系统,这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名,绝大部分都是伪装成很多人知道的常用域名,以此来达到“恶意”的目的。比如说伪装成苹果公司的域名——FireEye的这套系统最近就检测到了今年一季度注册的不少此类钓鱼域名。这类域名的特色就是擅长伪装,跟合法域名“长得”很像。FireEye报道称,这些“伪苹果”域名针对的主要是中国和英国的苹果iCloud用户。虽说FireEye先前曾经追踪过不少类似的域名,但这次的情况比较独特:这些站点的恶意钓鱼内容是一样的,而且手段比较复杂,甚至能够规避钓鱼检测系统。 众所周知,苹果用户都有个Apple ID。
发布时间:2016-06-11 04:40 | 阅读:159321 | 评论:0 | 标签:WEB安全 icloud 苹果 钓鱼

绕过 iPhone 6s 锁屏 访问照片和联系人

运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。德国安全研究机构 Vulnerability Lab 在3月中旬向苹果上报了这一问题,但苹果在上周发布的 iOS 9.3.1 版本中并未发布修复措施,因此公司决定对这一漏洞发布公告。安全专家发现,本地攻击者可以在锁定的 iPhone 6s 上使用Siri,通过推特等应用线上搜索电子邮件地址。之后,攻击者可以点击搜索结果中显示的电子邮件地址,调出上下文菜单。该菜单拥有添加或更新联系人功能,同时也给出了手机上存储的联系人列表。
发布时间:2016-04-08 02:55 | 阅读:121305 | 评论:0 | 标签:威胁情报 Siri 漏洞 苹果 phone

几十个字符的漏洞利用代码 即可绕过苹果系统的安全机制

苹果最新发布的 OS X 10.11.4 和 iOS 9.3 更新中,一个权限提升的漏洞补丁是无效的,导致1.3亿苹果用户面临黑客攻击的危险。这个权限提升漏洞是上周曝出的,存在于苹果流行的“系统完整性保护”(SIP)安全机制中,影响所有版本的 OS X 操作系统。事后苹果紧急发布补丁,补上了大部分系统中的漏洞,但在上述两种系统中SIP还是可以被绕过,并被用来远程劫持用户的设备。德国的一位安全研究者,Stefano Esser,于3月28日在推特上发布了一段只有几十个字符的漏洞利用代码。这段代码可以修改 OS X 中一个连root用户都不允许修改的关键配置文件。
发布时间:2016-04-06 04:40 | 阅读:159454 | 评论:0 | 标签:威胁情报 安全机制 漏洞 苹果

受伤的不只有苹果,谷歌已经被勒令解锁了

随着FBI宣布其成功破解了San Bernardino枪击案凶手的iPhone 5C手机,苹果与美国联邦调查局(FBI)之间的斗争,或许已经接近尾声。至少九部安卓手机“遇难”但是美国司法部早在此案件之前就对其它一些公司有过类似的要求,美国公民自由联盟通过公开的法庭文件得知,政府曾以All Writs Act法案为由,要求谷歌帮助FBI解锁至少九部安卓智能手机。同时,美国公民自由联盟最新研究显示,在63种不同的情况下,美国政府可以强迫苹果和谷歌等公司为其解锁智能手机。没错,苹果并不是唯一一个面对政府提出关于隐私与安全方面的要求的公司——谷歌也在其中。
发布时间:2016-04-02 01:00 | 阅读:126087 | 评论:0 | 标签:终端安全 fbi 安卓手机 苹果 谷歌

冤枉苹果了 黑客披露如何盗取百余位名人裸照

2014年夏天发生的名星裸照事件,始作俑者被抓捕,被以违反《计算机欺诈和滥用法》起诉,并面临5年的刑期。这位名为瑞安.克林斯的36岁宾西法尼亚州男子,非法访问了多位名星的Gmail和iCloud账户,并把她们的裸照放到了地下论坛4chan上。被抓捕后,克林斯对FBI吐露了他的作案过程。此次被国外媒体称为“Fappening”的名人裸照事件,并非有些人之前认为的那样,通过口令破解或暴力猜解入侵苹果的iCloud账户。而是通过简单的社会工程手法,即网络钓鱼实施的攻击。我们误解苹果了,它没有被暴力破解。
发布时间:2016-03-17 23:40 | 阅读:109261 | 评论:0 | 标签:牛闻牛评 苹果 谷歌 钓鱼攻击

AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序

近日,我们发现了一个全新系列的iOS恶意软件,能够成功感染非越狱设备,我们将其命名为“AceDeceiver”。与过去两年某些iOS恶意软件利用企业证书发动攻击不同,AceDeceiver则无需企业证书即可自行安装。其原因是,AceDeceiver利用了Apple DRM机制上的设计漏洞,即使其已被苹果从App Store内移除,也可以借助其他全新攻击途径进行传播。AceDeceiver是我们看到的第一个可以利用苹果DRM Fairplay保护机制设计漏洞的iOS恶意软件,它可以在iOS设备上安装恶意应用,不论这些iOS设备是否是越狱版。
发布时间:2016-03-17 23:40 | 阅读:119797 | 评论:0 | 标签:威胁情报 木马 漏洞 苹果 iOS

首个苹果勒索软件有漏洞 无需付赎金也可解密文件

被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了。前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。比特梵德的研究人员通过分析发现,KeRanger与Linux.Encoder的第四个版本除了相关编译器和定位苹果备份软件的路径不同以外,代码中所有的其他功能完成一样,因此,存在的漏洞也一样。
发布时间:2016-03-10 23:00 | 阅读:106267 | 评论:0 | 标签:牛闻牛评 linux 勒索软件 苹果 漏洞

首个苹果勒索软件出现

一个被研究人员命名为KeRanger的全功能勒索软件,上周五出现在苹果的BitTorrent客户端软件Transmission中。2016年3月4号11点(太平洋标准时间)到5号19点之间,从官方网站下载Transmission安装包的用户都有可能被KeRanger感染。从第三方网站下载或是其他时间段下载的用户,也建议进行安全检测——Palo Alto 威胁情报小组目前尚未得知攻击是如何发生的,但由于Transmission的安装文件含有有效的代码签名证书,因此可以绕过苹果安全软件Gatekeeper的保护。
发布时间:2016-03-09 01:00 | 阅读:102005 | 评论:0 | 标签:威胁情报 勒索软件 苹果

苹果与FBI撕逼大战的背后:商业利益和科技文明

西方隐私保护主义者与政府之间的“加密战争”其实已经进行了数十年。但最近,因苹果公司敢于公然违背美国地方法院的法令,拒绝帮助FBI破解圣贝纳迪诺枪击案凶手的手机,这件事不仅在美国引发轩然大波,还引爆了全球众多媒体的关注。不过关注归关注,苹果与FBI发生如此激烈冲突的原因目前谁也未能说透,要么把焦点放在苹果等科技公司和隐私保护主义者抵抗政府命令上(看热闹的),要么把焦点放在剖析数据加密和后门技术本身(搞专业的)。但实际上,这场冲突背后的根本原因是商业利益,而且,还不是一家或几家公司的商业利益。
发布时间:2016-03-01 09:00 | 阅读:104425 | 评论:0 | 标签:牛闻牛评 经济 苹果 魔鬼鱼

【黑客代码】60个漏洞、60万条记录和3亿次攻击

0x1D–Security Week苹果电视发布 TV 7.2.1 版,补上60个漏洞,包括任意代码执行,应用程序崩溃和信息泄露等类型。这套专门为苹果第四代播放器开发的操作系统就是个筛子。这些漏洞存在于20个不同的组件中,包括WebKit、内核组件、第三方应用沙盒、Office Viewer、IOKit、ImagelO、ontParser、DiskImages、bootp、CloudKit和各种库。值得思考的是,这些漏洞都不是新的的,它们全部都曾经在其他的系统中被补上过。
发布时间:2016-03-01 09:00 | 阅读:135054 | 评论:0 | 标签:牛闻牛评 NSA 数据泄露 苹果 黑客攻击 漏洞

苹果为何死磕美国政府:业务崩溃风险

圣伯纳迪诺郡是美国加州南部一个贫瘠的地区,广袤的荒漠,炙热的阳光,稀少的人口。如果不是因为去年12月那起震惊美国乃至全球的恐怖枪击案,这里很少会成为媒体的报道焦点。这起枪击案不仅促使全球最强大的美国政府开始反思本土反恐政策,也将全球最强大的苹果公司卷入了一场前所未有的安全风波。(注:美国的郡行政级别相当于中国的地级市。) 去年12月2日,圣伯纳迪诺郡卫生局员工赛义德·法鲁克(Syed Farook)在一次聚会与同事发生冲突之后回家,带着妻子持枪返回聚会现场大开杀戒,导致14人死亡,17人受伤。两名嫌犯在逃跑过程中被警方当场击毙。在枪支泛滥的美国,这是2015年的第355起枪击案。
发布时间:2016-02-25 20:50 | 阅读:293381 | 评论:0 | 标签:信息安全 苹果

【0x1D】闹到今天不可收拾的地步 原来是FBI把事情搞砸了

法院下令苹果解锁凶手的iPhone,苹果CEO库克拒绝。但实际上背后另有隐情。FBI败家过程如下:2015年10月19日,也就是在枪击案6个星期之前,男凶手赛伊德给他的 iPhone 5C 做了一次完整的备份到iCloud。苹果公司也遵从法庭指令把这个备份提供给了FBI。但FBI还是想获取枪击案之前更新近的数据,于是找到苹果要求暴力破解口令。苹果则建议FBI用另一种办法,即带着手机找一个杀人者曾经使用过的WiFi点,这样手机会自动备份数据到iCloud。但是,就在FBI拿到手机想查看其中的数据的时候(这时离枪击案还不到24小时),一名警员已经重置了手机的账户口令。
发布时间:2016-02-24 15:00 | 阅读:136638 | 评论:0 | 标签:牛闻牛评 FBI icloud 苹果

苹果再发公开信澄清公司对于系统加密的立场

苹果公司周一再度发布公开信,澄清公司在加州枪案iPhone破解一事上的立场。以下是苹果官网上“关于苹果及安全问题的释疑”一文:在政府的要求下,法院强制苹果打造一个特别版的iOS系统,好用它来绕开iPhone待机屏幕上的安全设置,还要求这版系统能以自动方式输入锁屏密码。 这样做有两个危险: 第一,政府会让我们按照他们的要求开发一套全新的操作系统。他们要求苹果取消安全功能,并给系统添加功能,攻击iPhone的加密措施,即自动输入锁屏密码。这让暴力破解iPhone变得更加容易,也就是用现代计算机的速度尝试成千上万次。
发布时间:2016-02-24 12:30 | 阅读:116043 | 评论:0 | 标签:业界 iPhone 苹果 加密

风向变了 网络安全又占股市风口

上周,网络安全领域公司的股价又重新“坐上了”火箭。火眼(FireEye)、梭子鱼(Barracuda)、飞塔(Fortinet)等专业公司成为上涨趋势引领者;思科和 IBM 的股票也加入了这次反弹。有个老生常谈的故事,每次重大枪击事件发生,或者“奥巴马要抢走你的枪”这样的新闻出炉时,枪械公司的股票都会飙升。这模式对于网络安全行业也成立。上周,随着相关新闻报道,网络安全股大规模反弹。仅仅五天时间,飞塔、火眼和梭子鱼的股票就分别上涨了7%、8%和13%。经常强调安全问题的巨头们也加入了这次反弹。IBM的股价上扬了10%,而思科甚至完成了17.4%的惊人上涨。
发布时间:2016-02-22 17:00 | 阅读:111954 | 评论:0 | 标签:行业动态 IBM 思科 火眼 网络安全 股市 苹果 飞塔

【黑客代码】总统候选人怒斥苹果:你以为你是谁啊?

0x17–aqniu在苹果CEO蒂姆.库克发表公开信,反对地方法院要求苹果必须给执法部门提供“适当的技术协助”之后,美国总统候选人唐纳德.特朗普公开斥责苹果的态度,表示苹果应该遵从法庭的命令,“叫你干什么你就干什么”。唐纳德.特朗普库克的公开信发表之后,一些隐私保护活动人士表示支持苹果,并计划在本月23日在苹果商店的附近游行。隐私保护支持者认为,如果开此先例,就不是一个具体案例的事情,而是一个将会影响到美国未来几十年的公民权问题。
发布时间:2016-02-20 03:40 | 阅读:121405 | 评论:0 | 标签:牛闻牛评 勒索软件 苹果 隐私保护

苹果2015漏洞多?然并卵

2015年不同平台上公布的公共漏洞和暴露(CVE)数量显示,苹果是该年警报最多的操作系统,很多新闻头条幸灾乐祸地称 OS X是“最脆弱”的操作系统。安全漏洞信息源“CVE Details”网站显示:Mac OS X(所有版本)2015年共有384个CVE警报,iOS有375个,Flash 314个。Windows的CVE按平台划分,排在10到18位,但微软最烂的产品IE竟然只有231个CVE曝出。然而,出于多种原因,就此嘲笑苹果是不对的。首先,CVE Details的调查并没有根据漏洞严重性进行区分。
发布时间:2016-01-06 02:00 | 阅读:133906 | 评论:0 | 标签:牛观点 牛闻牛评 cve 漏洞 苹果

苹果系统安全吗?顶级黑客告诉你这是错觉

654,这个数字是苹果在过去一年收获的漏洞总 数。根据安全数据网站CVEDetails最新公布的数据, 苹果拿下了2015年漏洞之王的桂冠,第二名则归属微软,这个曾经蝉联11年漏洞榜冠军的货以571个漏洞紧随其后。这世界上每个漏洞都有一个名字,是由 业内官方组织CVE编辑部标定的。每个漏洞的名字都以CVE开头,后面跟上一串谜一样的数字,以保证这个漏洞的独一无二。 【苹果以654个漏洞位列2015年漏洞榜榜首】 所以,在2015年一年的时间,苹果就为这个世界贡献了654个“CVE”。从统计数据来看,这些漏洞里包括“拒绝服务”“绕过”“溢出”“可执行代码”等等各种攻击“姿势”。
发布时间:2016-01-05 08:20 | 阅读:104036 | 评论:0 | 标签:业界 安全 漏洞 苹果

苹果用户注意:这种新的网络钓鱼骗局会盗窃付款信息

网络犯罪分子又一次瞄准苹果用户实行了一个复杂的网络钓鱼骗局,用户被要求点击一个退款链接。 这种新的网络钓鱼行为已经完美地伪装成一封有关苹果商店退款信息的电子邮件。在邮箱中你会发现邮件通知你已经完成了一笔特定的在你名下的交易。 如果你没有购买该产品,它会进一步询问,然后才能退还一定金额,而你需要点击一个链接,这就是问题的开始。 跟据Malwarebytes,这个圈套的真实目的是获取潜在受害者的苹果ID、密码、任何有用的个人信息和财务细节。 你当然可以轻松地识别这种网络钓鱼,因为你毕竟没有购买“CoPilot Premium HD”应用。
发布时间:2015-10-27 19:20 | 阅读:131540 | 评论:0 | 标签:安全 苹果 钓鱼

ADS

标签云

本页关键词