标签： iOS漏洞

【CNMO科技消息】苹果目前已经发布了iOS 17.6，据外媒报道，其中包含35个关键安全修复程序，可帮助保护用户的手机免受黑客和其他恶意攻击。 据报道，iOS 17.6修复了系统内核的问题，还解决了WebKit的一些问题。苹果没有深入解析具体细节，因为它希望用户能够在黑客圈了解所有漏洞之前进行更新。一旦所有漏洞被曝光，黑客将更容易利用这些漏洞，这对于内核漏洞来说尤其令人担忧。 当然，苹果也确实提...

苹果近日发布了iOS 16 /iPad OS 15的更新，主要是为了修复一系列漏洞，提高设备的安全性。这些漏洞如果不及时修复，可能会被黑客利用，造成用户的隐私泄露或数据损失。 iOS/iPadOS 15.7.6系统修复了两个已被证明被黑客利用的WebKit安全漏洞，这些漏洞可能导致恶意网页执行任意代码。iOS / iPadOS 16.5系统修复了超过14个漏洞，其中包括一个Siri漏洞，它可能让黑...

屡屡在安全事件中立功的谷歌Project Zero团队表示，只需要花费几分钟就可以远程破解掉一台iOS设备。苹果用户不用太担心，该漏洞出现于iOS 12.4系统中，在谷歌发现并报告给苹果后，后者已经在iOS 12.4.1中予以修复。 根据谷歌公布的信息，掌握该漏洞的恶意分子只需要知道一台iOS设备对应的Apple ID，就能在几分钟之内突破手机和账户密码，获取用户在本机的文件、照片、账户信息、邮件...

谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个，并提供了详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过    客户端发动攻击。 7月22日，苹果发布了iOS 12.4版，修复了这些安全漏洞。但是，发现漏洞的研究员Natalie Silvanovich指出，苹果的iOS 12. 4 补丁并未完全修复漏洞，因此其中一个“无交互...

正在进行的Pwn2Own黑客大会上，由安全研究人员 Richard Zhu和Amat Cama组成的团队Fluoroacetate，送出了一波超级厉害的操作，让你的iPhone删除的照片重新出现。 黑客团队Fluoroacetate成功破解了一台运行iOS 12.1系统的iPhone X，而接下来他们做的事情，就是在这台破解的iPhone X上，查看了之前删除的多张照片。 他们没有公布具体的做法，...

苹果 iOS 操作系统的 3 个关键安全漏洞被命名为“三叉戟”，它们属于“零日漏洞”，即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用，所形成的攻击链可以突破苹果 iOS 操作系统强大的安全防护。不过后来苹果公司很快就修复了这几个漏洞。

iOS 的安全级别大致分为应用层、系统层和内核层（层级越高，权限越大）。而如果想要越狱一部 iPhone，实际上是拿到内核权限。这需要逐层突破层层守卫，所以越狱往往需要几个漏洞层层配合才能实现。

一位名为 enMTW 的开发者声称自己在 iOS 9.3 当中找到了可以用以越狱的系统漏洞。不过，这名开发者并不会发布越狱工具，因为他已经把漏洞卖往中国。至于是卖给中国的什么组织，enMTW 并没有在社交平台上透露。

以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动，设置超过300万美元的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。在截至10月31日之前提交的iOS 9前三个0-Day漏洞能够获得最高100万美元的奖金。

苹果发言人日前向国外媒体确认，由北京大学等安全研究人员发现的“跨应用资源访问（XARA）”漏洞的确存在，不法黑客可以利用这一系列漏洞植入恶意软件，并通过苹果的密码管理服务钥匙串 （Keychain）直接窃取用户的密码数据。

乌云平台昨日披露了iOS漏洞或致微信密码被盗，腾讯今日回应称，该漏洞为iOS系统漏洞，已增强防护措施。漏洞发布者称，iOS上的一个漏洞： URL Scheme劫持，可在未越狱的iPhone 6(iOS 8.2)上盗取支付宝和微信支付的帐号密码。

美国国家漏洞数据库（NVD）今天公布的一份数据表明，Windows一直以来漏洞多发的现象已经大幅好转，并且从漏洞总量、高位漏洞数量上看，同期的数据都已经少于OS X, iOS与Linux。

iOS6系统下微信读取到下图字符，直接闪退……快告诉你身边在用iOS6 系统iPhone的朋友，如果微信、手机浏览器等出现莫名其妙挂掉的情况，因为你朋友圈有人发了下图字符！！！这是iOS6“危险字符串”BUG在作怪！！！

George Institute of Technology安全研究人员团队刚刚发现了通过修改版充电器向iOS设备写入信息的方法。经过改良后的充电器可在接插iOS设备一分钟内上传任意数据至该设备中，目前所有iOS用户都存在这项风险。

据国外媒体报道，iOS爆出配置文件漏洞可用来盗取用户数据。漏洞由以色列信息安全公司Skycure发布。黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统，窃取用户信息。iPhone与iPad用户的数据通信将遭受威胁。 Skycure公司指出，任何稍有IT工程背景的人都可以利用这一漏洞进行攻击。只要iOS用户使用包含恶意代码的网站，iOS的配置文件mobileco...