标签： Apple

一组学者设计了一种名为iLeakage的新型侧信道攻击，该攻击利用了在Apple iOS，iPadOS和macOS设备上运行的A系列和M系列CPU的弱点，从而能够从Safari Web浏览器中提取敏感信息。 研究人员Jason Kim、Stephan货车Schaik、丹尼尔Genkin和Yuval Yarom在一项新的研究中说：“攻击者可以诱使Safari渲染任意网页，随后使用推测性执行恢复其中存...

上周澳大利亚政府提出了一套新的网络安全措施，该措施将迫使苹果等科技公司向执法机构提供加密的客户信息。据美联社报道，为了应对全球范围内的恐怖袭击，澳大利亚政府将于 11 月份颁布一项法律，授予法院迫使科技公司对通讯进行解密的权力。 根据 The Australian 最新报道，澳大利亚总检察长乔治·布兰德斯（George Brandis）表示将在本周与苹果公司进行会谈，就向执法机构提供加密的客户信息...

在去年举办的黑帽安全大会上，苹果安全工程师宣布了苹果即将推出的漏洞赏金计划，该计划将为发现漏洞和Bug的人提供奖金，来帮助苹果完善系统。 Motherboard 的一系列采访显示，受邀研究员认为iOS 漏洞真的非常值钱。有些研究员即便发现了漏洞也不会报告给苹果，因为这些漏洞在黑市上可以卖到更高的价钱，或者是因为苹果禁止他们在操作系统的某些领域进行工作。目前受邀的研究人员中还没有公开表示自己拿过苹果...

2016年2月18日，苹果Apple Pay移动支付服务正式登陆中国。一经推出，就得到众多“果粉”争相使用，这个号称是“史上最便捷的支付方式”到底有什么特别呢?

iPhone销售增长不及预期，苹果股价近期势颓，还一度被谷歌母公司超过。除此之外，苹果的未来可能因为一件事情变得更加糟糕了，商业内幕爆出：黑客，或许还有内鬼。

654，这个数字是苹果在过去一年收获的漏洞总 数。根据安全数据网站CVEDetails最新公布的数据， 苹果拿下了2015年漏洞之王的桂冠，第二名则归属微软，这个曾经蝉联11年漏洞榜冠军的货以571个漏洞紧随其后。

在攻击者疯狂使用漏洞武器的同时，Windows等系统和软件也在紧锣密鼓地抢修漏洞，更有一批“安全守卫者”黑客将漏洞无偿报告给软件商，帮助厂商打补丁保护用户，而微软等厂商也会对漏洞报告者进行公开致谢。

据国外媒体报道，苹果用户向Siri提出的所有问题，发出的所有信息以及命令在苹果服务器中保存的时间最长达2年。 苹果发言人特鲁迪·穆勒（Trudy Muller）近期对苹果隐私政策做出解释，他表示这是苹果首次对外公布Siri数据被保存的时间。不过，最先对Siri隐私政策提出质疑的美国民权同盟律师尼科尔·奥泽尔（Nicole Ozer）认为，苹果还需要做的更多。 当用户向Siri讲话时，语音信息将被传...

网络黑客们的攻击方向正在发生转变。昨日，据360公司总裁齐向东透露，虽然PC端恶意软件数量较去年同期下降8-9倍，但是手机端木马数量正成指数级增长。 全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim也表示：“目前苹果的iOS系统已成为黑客们攻击的新热点。”记者获悉，目前很多黑客研究员正在试图利用程式组的方式攻击iOS，以一连串的方式对系统的几个漏洞集中攻击，其本身的...

据国外媒体报道，谷歌、微软、雅虎、苹果、Visa、汇丰银行、可口可乐、Blogspot、索尼、惠普、eBay和PayPal的巴基斯坦网站，一直在不断地遭到黑客的入侵和丑化。还有三个域名——blog.microsoft.pk、adsense.google.com.pk和code.google.pk——也一直遭到一个巴基斯坦黑客组织的攻击。 在丑化的页面上，巴基斯坦黑客不仅说明了攻击这些网站的原因，而...

编者注：这是一篇难得的科普及技术分析，从五方面详细地阐述了近日甚嚣尘上的“自主”手机操作系统：为何政府企业都说要“自主”操作系统、考核政策的不足、如何判定一个操作系统是否“自主”(阿里云算不算)、如何开发及相关建议等，长达万字堪称论文，可用如上索引像查工具书一样查看所需。 ——政府需要在更长的周期内，考核受资助企业的市场份额是否有扩大，是否建立了良好的生态系统，让使用者、开发者欲罢不能，而不是简单...

Google旗下子公司摩托罗拉移动要求国际贸易委员会（ITC）对每一款使用iMessage的苹果产品发出进口禁令，其中包括iPhone、iPod和iPad，以及Mac OS X电脑，声称苹果侵犯了它的专利——“在信息客户端之间提供持续通信的系统”——专利于2001年申请，2006年颁发。 摩托罗拉还指出所有iOS设备侵犯了它的7项专利，并声称禁售苹果不会影响美国消费者，因为“无线通信、便携式音乐和...

游侠评论：在各种“云产品”（之所以加引号，是因为太多号称提供云产品、云服务厂家的销售也分不清IDC、ISP、VPS、Vmware、分布式这些词，所以我加了引号）如火如荼的推广下，大家似乎都知道云这个东西，应该很不错，唯独……最主要的特性之一，安全性，没有得到有效的保障。前几天某国内领先的云主机供应商丢失了数据……是的，你的数据没了。他们的说法是你没有买服务——难道你们的云主机连个RAID都没有？！...

苹果的iCloud服务为用户带来了大量的一篮子服务——邮件、日历、联系人、“寻找我的iPhone”、及云存储等等。用户只需一个用户名及登录密码就可以保存这些信息。这对于苹果用户来说非常方便，但是如果用户名及密码被非法用户窃取，那么你很快就会发现你自己身处痛苦的处境之中。 对于Gizmodo网站的前记者及连线杂志（WIRED）的前特约编辑Mat Honan来说，情况就是如此。黑客首先窃取登录他iCl...

上月，几十万的Mac用户收到了Flashback恶意程序攻击，受感染面积也非常大，在用户中造成了一定的影响。随后苹果公司发布了专杀工具来移除这个顽固的恶意程序。最近根据著名安全软件公司Symantec的最新报告指出，尽管受感染的用户有几十万，但是产生的收益并不是很多。 文章中指出： 根据我们的数据调查分析，上月Flashback恶意程序风暴肆虐Mac用户3周，其中在一千万含有Flashback恶意...