标签： iOS

【CNMO科技消息】苹果目前已经发布了iOS 17.6，据外媒报道，其中包含35个关键安全修复程序，可帮助保护用户的手机免受黑客和其他恶意攻击。 据报道，iOS 17.6修复了系统内核的问题，还解决了WebKit的一些问题。苹果没有深入解析具体细节，因为它希望用户能够在黑客圈了解所有漏洞之前进行更新。一旦所有漏洞被曝光，黑客将更容易利用这些漏洞，这对于内核漏洞来说尤其令人担忧。 当然，苹果也确实提...

周四的时候，苹果推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中，就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是，iOS 12.5.5 填补了 CoreGraphics 缺陷，可知其允许攻击者通过恶意之作的 PDF 文件，在目标设备上执行任意代码。 从官方支持文档披露的详情来看，该漏洞或已被广泛利用。受影响的设备...

屡屡在安全事件中立功的谷歌Project Zero团队表示，只需要花费几分钟就可以远程破解掉一台iOS设备。苹果用户不用太担心，该漏洞出现于iOS 12.4系统中，在谷歌发现并报告给苹果后，后者已经在iOS 12.4.1中予以修复。 根据谷歌公布的信息，掌握该漏洞的恶意分子只需要知道一台iOS设备对应的Apple ID，就能在几分钟之内突破手机和账户密码，获取用户在本机的文件、照片、账户信息、邮件...

升级到iOS 13后，苹果带来了许多显而易见的新特性，与此同时也包含了许多隐性变化，比如说Safari隐私条款的变化。这个细节藏得很深，如果你以为用户不会深挖，永远也不会有人知道，那就错了——真相永远不会缺席，它只会迟到。 用户的眼睛是雪亮的 近日，有用户在苹果的Safari隐私条款中发现了一条特别的内容，叫做 Fraudulent Website Warning （欺骗性网站警告）。 原文是这样...

谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个，并提供了详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过    客户端发动攻击。 7月22日，苹果发布了iOS 12.4版，修复了这些安全漏洞。但是，发现漏洞的研究员Natalie Silvanovich指出，苹果的iOS 12. 4 补丁并未完全修复漏洞，因此其中一个“无交互...

“降速门”尚在发酵，苹果似乎在尝试给用户选择权。北京时间1月11日，美国科技媒体报道称，苹果突然开启多款iPhone老版本的iOS系统降级通道，但开放原因尚不明确。但截至发稿时，澎湃新闻查询发现，该固件降级通道已经被关闭。此前，IPSW.me网站显示，开放降级的iPhone机型包含了iPhone 4、5、6、7等多款机型。 其中，iPhone 7、iPhone7 Plus、iPhone6、iPho...

苹果今天凌晨发布 iOS 11.2.2 系统更新，为 Safari 解决 Spectre 安全漏洞。苹果表示此次更新是与 Safari 解决 Spectre 安全漏洞有关：适用于： iPhone 5s 以及之后的 iPhone、iPad Air 以及之后的 iPad、第 6 代 iPod touch。 描述：iOS 11.2.2 包含针对 Safari 和 WebKit 的安全改进以减轻 Sepc...

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办。而谷歌、微软、苹果、Adobe等互联网和软件巨头都会对比赛提供支持，他们也希望通过黑客攻击挑战来完善自身产品。 在今年的移动Pwn2Own黑客大会上，iPhone 7被攻破了！ Trend Micro的年度移动Pwn2Own...

安全机构Lookout及谷歌于本周披露，黑客程序Pegasus已从iOS平台移植到Android平台。根据Lookout的分析，Android版的Pegasus与iOS版的功能类似，可窃取装置上的屏幕画面、声音、各种社交软件的讯息、浏览器历史记录、电子邮件及通讯录等敏感信息。

iOS 的安全级别大致分为应用层、系统层和内核层（层级越高，权限越大）。而如果想要越狱一部 iPhone，实际上是拿到内核权限。这需要逐层突破层层守卫，所以越狱往往需要几个漏洞层层配合才能实现。

一位名为 enMTW 的开发者声称自己在 iOS 9.3 当中找到了可以用以越狱的系统漏洞。不过，这名开发者并不会发布越狱工具，因为他已经把漏洞卖往中国。至于是卖给中国的什么组织，enMTW 并没有在社交平台上透露。

以色列特拉维夫大学的研究人员利用旁路攻击（PDF），成功从Android和iOS设备上窃取到用于加密比特币钱包、Apple Pay账号和其他高价值资产的密钥。

Windows用户一直以来都是黑客袭击的主要目标，但现在潮流正在转向Mac用户。近年来，不断有更多针对OS X的病毒和恶意软件攻击，安全公司Malwarebytes现在警告Mac用户，他们有可能成为苹果客户支持骗局的牺牲品，iPhone和iPad用户也有风险。

以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动，设置超过300万美元的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。在截至10月31日之前提交的iOS 9前三个0-Day漏洞能够获得最高100万美元的奖金。

据网友@唐巧_boy微博爆料，其朋友在第三方渠道下载的iOS开发工具xcode被插入恶意代码，会向一个网站上传数据，目前已知两个知名的App被注入。