记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新款iPhone SE开售前夕,iOS被曝存在八年的0day漏洞

还有一天,期待已久的新款iPhone SE就正式开售。而根据最新消息,安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞,而且至少在两年前就已经开始监视用户了。 这两个漏洞允许远程攻击者秘密获取苹果设备的控制权,只要向已经登录邮件账号的用户设备发送电子邮件即可。这可能会使超过5亿部iPhone容易受到黑客的攻击。同时,iPad也存在这一问题。 旧金山的一家手机安全取证公司ZecOps在周三发布的一份报告中表示,在2019年末调查一起客户网络攻击事件时,发现了该问题。ZecOps创始人Zuk Avraham表示,他发现证据显示,这一漏洞至少在六起网络入侵事件中被利用。 Zuk推特声明 该漏洞是存在于苹果自带邮件应用程序中的MIME库
发布时间:2020-04-26 01:37 | 阅读:23322 | 评论:0 | 标签:IOS 业界快讯 IOS漏洞 苹果0day 苹果漏洞 0day 漏洞 iOS phone

iOS Trustjacking – 一个很危险的iOS漏洞

简介对iphone用户来说,最大的噩梦应该就是设备永久被获取控制权,包括记录和控制所有的活动。本文讲述一种新的漏洞叫做Trustjacking,攻击者利用该漏洞可以完成上面描述的攻击,并获取iOS设备永久控制权。该漏洞利用一个iOS的功能叫做iTunes Wi-Fi sync,这允许用户在没有物理连接到电脑的情况下管理iOS设备。当iOS设备和电脑连接在同一网络中时,只要iOS设备所有者点击一下,攻击者就可以永久获取设备的控制权。相关漏洞和攻击过去也有利用未授权的USB连接来从手机设备中窃取隐私信息的文章。在iOS 7之前,iOS设备连接到计算机上不需要设备所有者授权的。Juice jcaking用这种特征来从设备中窃
发布时间:2018-04-28 12:20 | 阅读:162533 | 评论:0 | 标签:漏洞 iOS漏洞 iOS

macOS High Sierra操作系统的APFS文件系统暴露漏洞

取证分析师Sarah Edwards发现了macOS High Sierra操作系统的APFS文件系统漏洞。根据Edwards的说法,该漏洞以纯文本形式暴露了加密外部驱动器的密码。APFS(Apple File System,苹果文件系统)是macOS High Sierra及更高版本、iOS 10.3及更高版本、tvOS 10.2及更高版本、watchOS 3.2及更高版本的专有文件系统,由Apple Inc.开发和部署。APFS针对闪存固态驱动器存储,旨在提高加密和性能。该漏洞在统一日志中以明文形式留下新创建的APFS卷的加密密码,还允许加密先前创建但未加密的卷。Edwards在发表的博客文章中说,我一直在使用新的
发布时间:2018-04-04 12:20 | 阅读:109347 | 评论:0 | 标签:漏洞 iOS漏洞

iOS零日漏洞赏金已升至150万美元

本周二,漏洞收集平台Zerodium宣布将iOS的零日漏洞奖金提升至150万美元。去年11月,该公司就悬赏100万美元,征集能够远程越狱iOS设备的漏洞。10个月后,这一数字又上升了50万。 这150万美元的奖金,针对的是可远程越狱 iOS 10 系统的漏洞,奖金最低额为50万美元。此外,Zerodium还提供最高20万美元的奖励给谷歌安卓系统 Android 7 的漏洞提交者。具体奖金数额要看提交的漏洞质量。 要知道这些漏洞之所以如此值钱,是因为即便连系统的生产商谷歌和苹果也无从得知这些漏洞的信息。当然,发现这种漏洞也困难之极。因为,谷歌和苹果一直都在致力于提高他们软件的安全性。 Zerodium这类的公司也被称为“网络军火商”,他们收集零日漏洞并出售给客户,包括政府和情报机构。后者会利用这些漏洞入侵目标的
发布时间:2016-10-01 03:50 | 阅读:105031 | 评论:0 | 标签:牛闻牛评 iOS漏洞 Zerodium 漏洞收集 漏洞 iOS

iOS系统被曝出新漏洞:黑客可远程控制iPhone

发现此漏洞的是一个名为Zerodium团队。不过,该团队并没有公布此漏洞的详情,因为他们需要将这类漏洞保密,也就是说不会告诉苹果公司。取而代之的是,他们会将这一重大“发现”卖给其他公司来获利。iPhone远程控制漏洞曝光 短信及数据存风险不过,据Motherboard网站报道:“毫无疑问,这将是一个非常有价值的漏洞,该漏洞能够让黑客攻破安全防御,入侵目标iPhone手机来监听电话,查看短信以及获取存在手机上的数据。” 正如我们所说,目前还不清楚黑客如何能够利用此漏洞远程控制iPhone手机。不过,出于安全和隐私保护考虑,希望苹果能够尽快自己寻找到漏洞,并加以修补。 有意思的是,苹果曾在法庭上表示,想要不借助用户密码(也包括指纹)来解锁iPhone手机,是不可能的。但愿这一切是真实的。
发布时间:2015-11-04 22:40 | 阅读:210435 | 评论:0 | 标签:国际观察 安全播报 黑客在线 iOS漏洞 漏洞 iOS phone

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云