苹果

恶意软件盯上苹果,波及全球 30000 台 Mac,最新版 M1 系列也中招

苹果电脑用户请注意,你的电脑可能被恶意软件盯上了,包括最新版 M1 系列。截止 2 月 17 日,全球 153 个国家的 30000 台电脑已经被这种恶意软件入侵了。但更可怕的还在后面。根据安全研究人员的描述,这个恶意软件每隔一小时运行一次,且带有自毁功能。目前还不清楚它在侵入用户的 Mac 后,会获取哪些隐私信息,也还没有出现用户被劫持的反馈,当然,研究人员仍在试图了解它的确切作用,以及其自毁功

你没看隐私条款,被苹果知道了

生活中总有无数个瞬间觉得自己被监视了,而我们自己也束手无策。尤其是当我打开某一个 App 时,在使用之前,它总会弹出这样一个隐私协议:“是否同意获取你的隐私权限”?而当我勾选了“我已阅读并同意上述条款”,才能进行下一步。但我们都知道,你其实并没有读,也不知道你究竟同意了什么条款。理论上,只要你同意,你在 App 里填写的住址、电话号码、聊天记录、手机里的通讯录、照片、短信、通话记录都可以被 App

重磅!苹果被曝首个影响 Apple Silicon 芯片设备的安全漏洞,iPhone 12 系列都中招

苹果换芯了,安全漏洞也来了。就在刚刚,腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞。据悉,这个漏洞不仅影响最新的基于 M1 芯片的 MacBook Air、MacBook Pro,也会影响今年新推出的 iPhone 12、iPhone 12 Pro 系列产品。同时这也是第一个公开的能影响苹果 Apple Silicon 芯片设备的安全漏洞。这个漏洞是如何被发现的?从腾讯提供的视频中

黑客在苹果公司网络中发现55个安全漏洞!11项被标记为“高危”!

本周的一篇博客显示,一群黑客针对苹果公司庞大的在线基础设施,花费数月时间后发现了一系列漏洞,其中包括一些允许黑客窃取用户iCloud帐户中文件的漏洞。不过,与那些蓄意破坏的黑客不同,这些黑客以“白帽”的身份进行操作,这意味着他们的目标是向Apple发出警报,而不是窃取信息。这个黑客团队由20岁的Sam Curry领导,其他研究人员包括:Brett Buerhaus, Ben Sadeghipour

“流氓” App 们哭了!苹果推送 iOS 14正式版 ,谁动了你的隐私一目了然

不知道大家和雷锋网编辑有没有一样的想法,每天都有无数个瞬间,觉得自己被“监视”了。这个偷窥者不是别人,就是自己的手机。当我上班摸鱼的时候在某宝上闲逛时,中午打开另一款软件的时候,它一定会推送我刚才浏览过的东西,无奈又只能接受。但搞安全的童鞋可能知道,这些无意间的隐私泄露其实暗藏风险,你的工作,收入,住址……这些隐私的泄露,不仅决定你看到的广告,还决定了你购物时网站显示的价格,甚至会被打包售出赚钱。

苹果为ID验证漏洞,支付十万美元赏金

雷锋网(公众号:雷锋网)消息,近日,苹果最近向印度漏洞研究人员Bhavuk Jain支付了100,000美元赏金,奖励其发现影响“ 使用Apple登录 ”系统的严重漏洞。该漏洞是Bhavuk上个月向苹果安全团队报告,目前苹果现在已修复此漏洞。这个已修补的漏洞,可以使远程攻击者绕过身份验证,接管使用“使用Apple登录”选项注册的第三方服务和应用程序上的帐户。去年,苹果公司在WWDC会议启动了“ 苹

外包的锅?苹果蓝牙保护框架 MagicPairing 被爆出现 10个0day漏洞未修复

让人感到惊讶的是,苹果居然未修复只需检查就能找到的 bug 。近日,来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议,发现它的三种实现方式 iOS、macOS 和 RTKIT——在它们之间存在十个公开的缺陷,这些缺陷至今尚未得到解决。苹果蓝牙保护框架:MagicPairing 协议在了解这项研究成果之前,我们先来了解下 MagicPairing 协议是什么。MagicPair

iPhone 用户看过来!苹果再现安全漏洞:超 5 亿用户或被黑客利用八年,iOS 6 以上所有版本都有危险

一直以来,苹果的安全性都是被用户推崇的,但最近,苹果却被接连曝出重大安全漏洞。雷锋网 4 月 23 日消息,据外媒报道,旧金山的网络安全公司 ZecOps 发现了一个存在于 iOS 设备上的漏洞,而且有证据表明,至少有 6 次网络安全入侵活动利用了这个漏洞。可怕的是,该漏洞或影响 iOS6 以上所有版本,超过 5 亿的用户面临被攻击的风险,而这一漏洞可能被黑客利用了八年。并且这个漏洞不需要用户任何

苹果开放漏洞悬赏计划,最高奖励达150万美元

雷锋网(公众号:雷锋网)消息,据外媒报道,苹果已经向所有安全研究人员开放了它的漏洞(“bug”)悬赏计划,为发现它的操作系统中的主要缺陷提供100万美元或更多的奖励。此前,苹果只向选定的安全研究人员开放基于邀请的缺陷奖励计划,并且只接受iOS安全缺陷报告。该计划规定,接受漏洞报告的范围包括iPadOS、macOS、tvOS、watchOS和iCloud的最新版本。此外,苹果公司还将其最大奖金从20