iPhone_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

漏洞曝光 2 月仍未修复，黑客工具 Flipper Zero 至今仍可制造蓝牙弹窗崩溃 iPhone / iPad

IT之家 11 月 20 日消息，据外媒 9to5Mac 报道，一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现，可通过制造蓝牙弹出窗口，向 iPhone 和 iPad 重复告诉发送垃圾内容，直到相关设备最终崩溃，不过直至今日，包含 iOS 17.2 测试版在内，苹果公司依然未修复该 Bug。

发布时间:2023-11-20 07:29 | 阅读:145314 | 评论:0 | 标签:漏洞 phone 黑客 iphone

苹果安全主管公开反对 iPhone 应用侧载

IT之家 11 月 19 日消息，苹果安全工程和架构主管伊万・克斯蒂奇在接受《独立报》采访时解释了苹果为什么坚持在安全方面进行重大投资。他还谈到了由于欧盟即将出台的监管规定，苹果可能会向第三方应用商店开放 iPhone 应用侧载的可能性。大多数 iPhone 用户认为，就算开放侧载也仍然会选择继续使用 App Store，侧载只是作为一个额外的选项出现。然而，克斯蒂奇认为这是一个“巨大的误解”。这是一个巨大的误解 —— 我们已经多次试图解释。

发布时间:2023-11-19 07:24 | 阅读:78094 | 评论:0 | 标签:phone 安全 iphone 苹果

Pwn2Own 2023 黑客大赛闭幕：无人尝试入侵苹果 iPhone 14 / 谷歌 Pixel 7 手机

IT之家 10 月 29 日消息，为期三天的 Pwn2Own 2023 黑客大赛已在当地时间 10 月 27 日落下帷幕，本次大会在加拿大多伦多举行，黑客可借助各种漏洞攻击消费类电子产品，从而获得相应的赏金和 Master of Pwn 积分。Pwn2Own 黑客大赛是由惠普旗下 TippingPoint 的项目组 ZDI（Zero Day Initiative）主办的，谷歌、微软、苹果、Adobe 等科技巨头都对此比赛提供支持，是全世界最著名、奖金最丰厚的黑客大赛。

发布时间:2023-10-29 13:55 | 阅读:348870 | 评论:0 | 标签:phone 入侵黑客大赛手机 iphone 苹果

新的 Safari 漏洞利用 A 和 M 系列 CPU 影响 iPhone 和 Mac

一组学者设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱点，从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 Jason Kim、Stephan van Schaik、Daniel Genkin 和 Yuval Yarom在一项新研究中表示：“攻击者可以诱导 Safari 呈现任意网页，随后使用推测执行恢复其中存在的敏感信息。”在实际的攻击场景中，可以使用恶意网页来利用该弱点来恢复 Gmail 收件箱内容，甚至恢复由凭据管理器自动填充的密码。

发布时间:2023-10-27 12:01 | 阅读:192479 | 评论:0 | 标签:漏洞 phone mac CPU iphone

新的 iLeakage 攻击可利用 Safari 从 Mac、iPhone 上窃取敏感数据

Hackernews 编译，转载请注明出处：学术研究人员披露了一种新的类似Spectre的侧信道攻击的细节，该攻击利用Safari从Mac、iPhone和iPad中窃取敏感信息。这种名为iLeakage的新方法，被描述为一种不定时的推测性执行攻击，它可以诱使Safari呈现任意网页，并从该页面获取信息。攻击者需要引诱目标Safari用户访问恶意网站，然后该网站会自动打开他们想要窃取信息的网站。这是可能的，因为渲染过程同时处理iLeakage攻击网站和目标网站。 iLeakage是由密歇根大学、佐治亚理工学院和波鸿鲁尔大学的研究人员发现的，他们本周发表了一篇论文，详细介绍了他们的发现。

发布时间:2023-10-27 11:21 | 阅读:99051 | 评论:0 | 标签:安全快讯 iLeakage iPhone Mac Safari phone 攻击敏感数据 mac iphone

今年第 17 个，苹果 iOS 17.0.3 更新修复 iPhone 新零日漏洞

IT之家 10 月 5 日消息，苹果今天发布了 iOS / iPadOS 17.0.3 更新，在修复 iPhone 15 Pro 机型的过热问题之外，还修复了追踪编号为 CVE-2023-42824 的安全漏洞。IT�

发布时间:2023-10-05 16:49 | 阅读:487917 | 评论:0 | 标签:漏洞 iOS phone ios iphone 苹果

苹果急于修补iPhone上Pegasus间谍软件的零日漏洞

苹果周四发布了iOS，iPadOS，macOS和watchOS的紧急安全更新，以解决两个零日漏洞，这些漏洞已被利用来提供NSO Group的Pegasus雇佣军间谍软件。苹果周四发布了iOS，iPadOS，macOS和watchOS的紧急安全更新，以解决两个零日漏洞，这些漏洞已被利用来提供NSO Group的Pegasus雇佣军间谍软件。这些问题描述如下：CVE-2023-41061 -Wallet中的验证问题，在处理恶意构建的附件时可能导致执行任意代码。CVE-2023-41064 -图像I/O组件中的缓冲区溢出问题，在处理恶意构建的图像时可能导致执行任意代码。

发布时间:2023-09-11 02:01 | 阅读:325930 | 评论:0 | 标签:漏洞 phone 间谍 iphone 苹果

9点1氪丨1207名缅北电诈嫌疑人移交中国；香港暴雨已致2人死亡117人受伤；iPhone平均售价突破900美元

上市进行时北京第四范式36氪获悉，北京第四范式智能技术股份有限公司通过港交所主板上市聆讯，并更新了聆讯后资料集，中金公司为独家保荐人。据了解，第四范式专注于提供以平台为中心的人工智能软件，使企业能够开发其自有的决策类AI应用，发掘数据隐含规律并全面提升企业的经营决策能力。共享汽车服务商Turo知情人士透露，去年提交了首次公开募股（IPO）文件的汽车共享企业Turo已重启上市计划，最早可能于今年秋季上市，投资者路演最早可能在10月份开始。上市时间仍有可能改变，取决于市场状况以及软银旗下芯片设计公司Arm、美国在线杂货配送公司Instacart等当前一批IPO公司的表现。

发布时间:2023-09-09 10:58 | 阅读:256295 | 评论:0 | 标签:phone 中国 iphone 电诈

iPhone 用户请更新 iOS 16.6.1，苹果修复 Pegasus 间谍软件所用 2 处漏洞

IT之家 9 月 8 日消息，Citizen Lab 今天发布安全博文，表示苹果今天发布的 iOS 16.6.1 等版本更新中，修复了 2 个安全漏洞，这两个漏洞被 NSO Group 集团用于 Pegasus 监控软件。Citizen Lab 在博文中表示这 2 个漏洞的追踪编号分别为 CVE-2023-41064 和 CVE-2023-41061，攻击者利用上述漏洞制作包含恶意代码的图片，并通过 PassKit 附件分发。IT之家注：Pegasus 是由 NSO Group 开发的监控恶意应用，主要针对记者、政要以及各种活动人士，可以监控窃取相关信息。

发布时间:2023-09-08 16:50 | 阅读:598714 | 评论:0 | 标签:漏洞 iOS phone ios 间谍 iphone 苹果

iOS安全研究员可免费领iPhone14 Pro？苹果SRDP计划启动

苹果公司8月30日正式宣布开始接受2024 年iPhone安全研究设备计划的申请，iOS 安全研究人员可以在 10 月底之前申请安全研究设备 SRD。SRD设备是专门向安全研究人员提供的iPhone14Pro，该设备具有专为安全研究而设计的特殊硬件和软件，以便更容易地发现 iOS 系统的关键漏洞。只要是使用SRD发现的漏洞，苹果方面都会考虑给予一定的安全漏洞赏金。

发布时间:2023-09-01 11:08 | 阅读:512816 | 评论:0 | 标签:iOS phone ios 安全 iphone 苹果

苹果启动 2024 年 SRDP 计划：邀请安全专家使用定制 iPhone 寻找漏洞

苹果公司昨天（8月31日）正式宣布开始接受2024 年iPhone安全研究设备计划的申请，iOS 安全研究人员可以在 10 月底之前申请安全研究设备 SRD。 SRD设备是专门向安全研究人员提供的iPhone14Pro，该设备具有专为安全研究而设计的特殊硬件和软件，以便更容易地发现 iOS 系统的关键漏洞。只要是使用SRD发现的漏洞，苹果方面都会考虑给予一定的安全漏洞赏金。

发布时间:2023-08-31 14:12 | 阅读:329810 | 评论:0 | 标签:国际动态计划发布漏洞漏洞赏金计划苹果 phone 安全 iphone

苹果邀请研究人员申请专为查找漏洞而设计的特殊 iPhone 14 Pro

IT之家 8 月 31 日消息，苹果公司今天宣布，开始接受 2024 年 iPhone 安全研究设备计划的申请，该计划将向安全研究人员提供专门的苹果设备，以便更容易地发现 iOS 系统的关键漏洞。苹果安全研究计划（SRDP）于 2019 年上线，研究人员已通过该计划发现了 130 个高影响力的安全漏洞。苹果公司表示，研究人员帮助他们实施了“新颖的修补措施”，以保护 iOS 设备。在过去的六个月里，计划参与者获得了 37 个 CVE 信用点，为 XNU 内核、内核扩展和 XPC 服务的改进做出了贡献。参与 SRDP 的研究人员有资格获得苹果安全奖金。

发布时间:2023-08-31 07:23 | 阅读:298583 | 评论:0 | 标签:漏洞 phone iphone 苹果

黑客通过500元设备诱导分享密码 iPhone控制中心无法关闭蓝牙

Def Con 黑客大会近日在拉斯维加斯举行，一位名叫 Jae Bochs 的黑客通过一套仅价值 70 美元的设备成功 " 骗 " 到了许多人的 iPhone 密码。这套设备利用了 iPhone 蓝牙功能的一个漏洞。黑客解释说，当用户在 iPhone 的控制中心关闭蓝牙时，实际上只是告诉设备断开与所有设备的蓝牙连接，并没有完全关闭蓝牙功能。基于这个特性，他制作了一个设备，向会场上的所有人发送自定义的提示信息，诱使他们连接自己的 Apple ID 或与附近的设备共享密码。

发布时间:2023-08-21 14:05 | 阅读:211752 | 评论:0 | 标签:phone 黑客密码 iphone

尴尬：FBI 调查发现竟是自己违规使用 iPhone 黑客工具

IT之家 8 月 2 日消息，《纽约时报》今年 4 月报道称，美国政府机构从承包商处购买了 NSO Group 的软件，专门用于破解 iPhone 并获取相关内容。美国白宫当时回应称对此事并不知情，并表示已要求美国联邦调查局（FBI）着手进行调查。而令人尴尬的是，调查结果显示，购买和使用 NSO Group 软件的部门，恰恰是 FBI 自己。IT之家援引《纽约时报》本周一报道，美国白宫于 2021 年 11 月将 NSO Group 列入商务部黑名单，而就在几天之后，FBI 和承包商 Riva Networks 签署了购买协议。FBI 在调查报告中认为，这次合作是无意中发生的。

发布时间:2023-08-02 08:03 | 阅读:256280 | 评论:0 | 标签:phone 黑客 iphone FBI

iPhone总是收到“奇怪”短信？一招教你如何处理！

iPhone总是收到涉黄短信？一招教你如何屏蔽！近期，不少iPhone手机用户纷纷收到“奇怪”的短信，信息为iMessage形式发送，短信内容不堪入目。这类信息主要是因为用户iCloud账户遭遇泄露，不法分子获取了账户名单，通过iMessage批量群发。最后一般会附上一条链接千！万！别！点点开就是上当的第一步不法分子以色情内容为诱饵。附上网址链接群发钓鱼短信，一旦点击钓鱼链接，手机可能会被植入木马，窃取个人银行卡号、手机号、验证码等个人信息。那么，iPhone用户该如何避免这类诈骗短信？手机这样设置，拦截骚扰信息。

发布时间:2023-07-29 11:18 | 阅读:339242 | 评论:0 | 标签:phone iphone

iPhone曝重大漏洞：Apple ID开启双重验证仍被盗刷

来自：快科技，作者：随心链接：https://news.mydrivers.com/1/924/924853.htm有网友爆料称，自己丈母娘的iPhone手机开启了Apple ID双重验证，但仍然被钓鱼盗刷。该网友称，事发7月12日晚，当晚23点，丈母娘的iPhone突然被抹掉资料，变成出厂设置状态，在设置过程中，手机陆续收到银行短信。赶紧联系银行和微信支付冻结，冻结完毕，已经产生了20多笔订单，共计1.6万元，赶紧报警。

发布时间:2023-07-27 11:09 | 阅读:921665 | 评论:0 | 标签:漏洞 phone app iphone

科技昨夜今晨 0726：任天堂 Switch 2 游戏主机信息曝光、大疆 DJI Air 3 无人机发布、苹果 iPhone 曝光重大漏洞

“科技昨夜今晨”，现在是 2023 年 7 月 26 日，星期三，大家早上好，今天的重要科技资讯有：1、任天堂 Switch 2 游戏主机信息曝光三个独立的消息源近日发布推文，分享了任天堂 Switch 2 游戏主机的外观和规格信息。只是这三个消息源此前没有准确爆料记录，其中一个账号于今年 7 月注册，因此本次消息仅供参考。

发布时间:2023-07-26 10:59 | 阅读:237804 | 评论:0 | 标签:漏洞 phone AI iphone 苹果

苹果 iPhone 曝光重大漏洞，Apple ID 开启双重验证仍被盗刷

IT之家 7 月 25 日消息，昨日，程序员社区 V2EX 出现了一条热门帖子，用户 airycanon 称自己家人的 iPhone 开启了 Apple ID 双重认证，但仍然被钓鱼骗钱了。据称，其家人在 App Store 上下载了一个菜谱类 App，采用 Apple ID 授权登录，随后该 App 弹出了一个密码输入框，输入密码后就被骗取了账号信息，且整个过程中没有出现双重认证弹窗。

发布时间:2023-07-25 13:52 | 阅读:750340 | 评论:0 | 标签:漏洞 phone app iphone 苹果

Windows Phone Link成为窃取iPhone数据的新工具

一款帮助人们协同使用Windows电脑和iPhone或安卓手机的微软应用程序也可能被网络跟踪者用来窥视个人信息。软件开发商Certo近日发布了一份报告，报告解释了微软的Phone Link应用程序如何被用来攻击iPhone用户以及iPhone用户该如何保护自己免受这类威胁。网络跟踪者如何通过Phone Link访问iPhone？Windows Phone Link应用程序的工作原理Windows Phone Link是一款免费的微软应用程序，用户可以通过它直接在Windows 10或11 PC上查看和访问来自智能手机的电话、短信和通知。

发布时间:2023-07-10 14:01 | 阅读:284265 | 评论:0 | 标签:phone windows iphone

网络跟踪者如何使用Windows Phone Link应用程序访问你的iPhone？

发布时间:2023-07-09 12:06 | 阅读:289385 | 评论:0 | 标签:phone windows 网络 iphone

7月14日前完成！CISA 督促联邦机构修补 iPhone 漏洞

Bleeping Computer 网站消息，美国网络安全与基础设施安全局（CISA）督促联邦机构尽快修补 iMessage 零点击漏洞。卡巴斯基表示这些漏洞已被黑客在野外利用，网络攻击者通过漏洞在其员工的 iPhone 上部署 Triangulation 间谍软件。卡巴斯基研究人员在其莫斯科办事处以及其他地区员工的 iPhone 上发现了间谍软件，经过研究分析发现间谍攻击始于 2019 年，目前仍在进行中、攻击者使用了 iMessage 零点击漏洞，并利用现已修补的 iOS 零日漏洞，入侵用户的 iphone。

发布时间:2023-06-27 11:06 | 阅读:251048 | 评论:0 | 标签:漏洞 phone iphone

CISA 督促联邦机构修补 iPhone 漏洞

发布时间:2023-06-26 20:02 | 阅读:262602 | 评论:0 | 标签:安全快讯漏洞 iPhone phone iphone

腾讯云音视频有奖评测 | 在线留言或提交测评，赢大疆无人机/iPhone/Switch等壕礼

活动时间：2021年8月30日 - 10月15日活动地址：https://cloud.tencent.com/act/pro/video_exp?from=14941 活动简介腾讯云音视频，涵盖音视频通信基础网络 RT-ONE，云直播、云点播、实时音视频 TRTC、即时通信 IM 等音视频 PaaS 产品，提供音视频一站式解决方案。

发布时间:2023-06-14 14:07 | 阅读:196834 | 评论:0 | 标签:phone 云腾讯 iphone

最新报告：美对iPhone手机网络攻击始于2013年

中国网络安全企业安天科技集团9日即将发布的报告显示，美方对iPhone手机的攻击至少从2013年就已经开始，既可以通过苹果手机信息接收服务直接攻击，也可以基于“量子”系统在苹果手机浏览器上网访问过程中，实施中间投放。 6月初，世界著名的网络安全公司卡巴斯基实验室发分析报告，认为NSA（美国国家安全局）下属的方程式组织通过苹果手机iMessge服务攻击了一些俄罗斯关键手机，包括卡巴斯基内部人员，认为全球还有几千名被攻击者（含中国用户）。俄罗斯联邦安全局称，境内有数千台iPhone（包括其他国家外交官的手机）遭受黑客攻击，矛头直指美国和苹果公司，但其未提供直接样本证据。

发布时间:2023-06-12 11:05 | 阅读:608620 | 评论:0 | 标签:phone 攻击网络手机 iphone 网络攻击

环球网 | 中国网安企业最新报告显示：美对iPhone手机网络攻击始于2013年

点击上方"蓝字"关注我们吧！6月9日，环球网发布题为《中国网安企业最新报告显示：美对iPhone手机网络攻击始于2013年》的文章，介绍了安天即将发布的长篇威胁分析报告《“量子”系统击穿苹果手机——方程式组织攻击iOS系统的历史样本分析》内容，并采访了安天副总工程师李柏松。李柏松指出：“美方攻击通道有多种，即使在iMessage等服务关闭的情况下，依然可以通过 ‘量子’攻击系统来攻击手机应用访问网络的过程，实现对手机植入。”相关分析报告已于昨晚发布，可以点击文章下方封面阅读。以下内容来自环球网，作者：郭媛丹。

发布时间:2023-06-10 19:54 | 阅读:689933 | 评论:0 | 标签:phone 攻击网络网安手机中国 iphone 网络攻击

卡巴斯基发布 iPhone 恶意软件扫描工具

网络安全公司卡巴斯基近日发布了一种工具，可以检测苹果iPhone和其他iOS设备是否感染了一种新的“三角测量”（Operation Triangulation）恶意软件。这种恶意软件是由卡巴斯基在自己的公司网络中发现的，报告称至少自2019年以来，该恶意软件已经在全球范围内感染了多台iOS设备。尽管恶意软件分析仍在进行中，但卡巴斯基透露，“三角测量”恶意软件活动使用iMessage上未知的零日漏洞利用来执行代码，无需用户交互和提升权限（零点击）。这允许攻击者将更多有效载荷下载到设备以进一步执行命令和收集信息。

发布时间:2023-06-08 14:11 | 阅读:317693 | 评论:0 | 标签:安全快讯恶意软件 iPhone 卡巴斯基扫描 phone iphone

卡巴斯基发布iPhone恶意软件扫描工具

发布时间:2023-06-08 14:02 | 阅读:236998 | 评论:0 | 标签:扫描 phone 恶意软件 iphone 卡巴斯基

检测苹果 iPhone 是否感染木马，卡巴斯基发布专用工具

IT 之家 6 月 6 日消息，安全厂商卡巴斯基此前研究发现，苹果 iOS 15.7 及此前版本存在漏洞，攻击者可以通过 iMessage 传播木马 Triangulation。对此，卡巴斯基日前发布了检测工具，可以帮助用户及企业检测自己的 iPhone 是否被该木马感染。▲ 图源卡巴斯基卡巴斯基称，由于苹果 iOS 系统的封闭性，用户无法直接将手机连接至电脑并打开软件扫描，必须手动将自己的 iPhone 连接到电脑，将 iPhone 中的数据备份至本地，之后才能使用检测工具对备份的文件进行分析。

发布时间:2023-06-06 16:48 | 阅读:265815 | 评论:0 | 标签:phone 木马 iphone 卡巴斯基苹果

卡巴斯基称苹果公司向NSA提供iPhone后门

近日，据Bleepingcomputer报道，卡巴斯基和俄罗斯联邦安全局情报和安全机构FSB先后发布报告，声称苹果公司故意向美国国家安全局提供了一个后门，可以用零点击漏洞投放间谍软件感染俄罗斯的iPhone手机。卡巴斯基的报告声称其公司网络中的一些iPhone使用iOS漏洞进行黑客攻击，该漏洞通过iMessage零点击漏洞安装恶意软件，无需用户交互，该恶意软件的有效载荷会驻留后台，以root权限运行，收集系统和用户信息并执行攻击者的命令。巴斯基表示，该活动始于2019年，目前仍在进行中，被恶意工具集感染的最新iOS版本是15.7（最新的iOS 16.5版本似乎已经修复了该漏洞）。

发布时间:2023-06-05 11:05 | 阅读:240860 | 评论:0 | 标签:后门 phone iphone 卡巴斯基苹果

俄罗斯指 NSA 利用 iOS 无点击漏洞入侵该国数千部 iPhone

俄罗斯安全公司卡巴斯基披露其数十名雇员遭遇网络攻击，该攻击利用 iOS 无点击漏洞在雇员的 iPhone 手机上植入恶意程序，收集麦克风录音、照片、地理位置等数据。卡巴斯基认为它不是攻击的主要目标。俄罗斯官员认为这次攻击是 NSA 发起的，有数千部外交人员的 iPhone 感染了恶意程序，尤其是位于北约、前苏联加盟国、以色列和中国等地的外交使团成员。俄罗斯联邦安全局认为苹果与 NSA 在这一行动中有合作。苹果代表否认了这一说法。卡巴斯基创始人 Eugene Kaspersky 称，攻击是通过带恶意附件的隐形 iMessage 执行的，利用操作系统漏洞在设备上部署和安装恶意程序。

发布时间:2023-06-03 04:22 | 阅读:898156 | 评论:0 | 标签:漏洞 iOS phone 入侵 ios iphone 俄罗斯