标签： iOS

Praetorian的安全专家测试了275个苹果iOS和Android手机银行应用程序，程序来自50家个主要金融机构、50家大型区域性银行和50家大型美国信用合作社。发现80%的应用程序配置不当，没有使用最佳软件做法来构建。

上午，越狱团队发布公开信，表示的确接受了TaiG赞助，并且要求TaiG不许盗版。随后，越狱团队明星成员@pod2g发文表示，将移除在中国地区默认安装的“太极助手”，并将对盗版问题开展进一步调查。

趋势科技今日发布了《2013年第三季度信息安全总评季报》，报告显示：网络银行交易和移动设备所面临的威胁态势升高。根据趋势科技的观察，本季网络银行交易感染数超过了20万；而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。

iOS7操作系统还未真正到来，所以越狱小组还没有放出相关的完美越狱工具。pOsixninja在Twitter上发布一条信息，宣告他们已经找到了iOS7越狱漏洞的代码签名，他将是目前唯一一个能够破解iOS7漏洞的人。

据国外媒体报道，iOS爆出配置文件漏洞可用来盗取用户数据。漏洞由以色列信息安全公司Skycure发布。黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统，窃取用户信息。iPhone与iPad用户的数据通信将遭受威胁。 Skycure公司指出，任何稍有IT工程背景的人都可以利用这一漏洞进行攻击。只要iOS用户使用包含恶意代码的网站，iOS的配置文件mobileco...

有一个针对苹果iOS的例子，FinFisher International的FinSpy Mobile应用，可以监视用户位置、联系人列表、电话、网络历史记录、短信，甚至在特定位置打开iPhone麦克风来进行窃听。 你怎么知道公司首席执行官的iPhone没有被黑？你怎么知道上一次董事会还有多少“沉默的听众”也来参加了？在过去几年里，不仅美国能源部（设计和制造核武器的部门），还有美国联邦储备委员会以及...

【i黑马导读】拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限……这是你在安装每款安卓App都会遇到的界面，你知道这些权限分别意味着什么吗？你知道把这些权限授权给某些App又意味着什么吗？你知道某些App通过或明或暗的方式贩卖隐私赚活命钱吗？ 点开某手机安全软件，在软件隐私行为一栏会看到所有软件对用户隐私行为的监控。你有没有想过，每项隐私监控背后分别窃取了你的哪些信...

近日，国外开始出现iOS 6越狱诈骗事件。据悉，其中涉案的国外网站有OpenAnyPhone.com和iPhoneJailbreakUnlock.org。该两个网站宣称目前他们已经掌握了iOS 6的越狱方法，并且每次越狱需要支付\$28。 外媒发现者两个网站似乎是出自同一个犯罪团伙或者说是合作团伙之手。他们在iPhoneJailbreak.org网页顶部看到了OpenAnyPhone.com的ba...

网络黑客们的攻击方向正在发生转变。昨日，据360公司总裁齐向东透露，虽然PC端恶意软件数量较去年同期下降8-9倍，但是手机端木马数量正成指数级增长。 全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim也表示：“目前苹果的iOS系统已成为黑客们攻击的新热点。”记者获悉，目前很多黑客研究员正在试图利用程式组的方式攻击iOS，以一连串的方式对系统的几个漏洞集中攻击，其本身的...

用户期待iOS 6完美越狱很长时间了，目前的不完美越狱只能在旧款iOS设备上应用。苹果最新系列的iOS设备，比如说iPhone 5、iPad 4一直没有越狱方案出炉。一位昵称为Dream JB的黑客今天宣布iPhone、iPad mini、第四代iPad的完美越狱软件将于本月22日发布。这次的黑客并不属于iPhone-Dev Team，而是突然杀出来的神秘人。不过Dream JB向大家保证会在22...

编者注：这是一篇难得的科普及技术分析，从五方面详细地阐述了近日甚嚣尘上的“自主”手机操作系统：为何政府企业都说要“自主”操作系统、考核政策的不足、如何判定一个操作系统是否“自主”(阿里云算不算)、如何开发及相关建议等，长达万字堪称论文，可用如上索引像查工具书一样查看所需。 ——政府需要在更长的周期内，考核受资助企业的市场份额是否有扩大，是否建立了良好的生态系统，让使用者、开发者欲罢不能，而不是简单...

波尔先生称：“我们特别选择这个漏洞，是因为这一漏洞也存在于 iOS 6。这就意味着，更新到 iOS 6 的 iPhone，以及 iPhone 5 将很容易被恶意攻击。” 以下为文章全文： 一名意志坚定的黑客，如果要从零研究破解?iPhone，需要多长的时间？荷兰的一个破解团队被?iPhone?4S?的破解挑战吸引，从而开始查找软件漏洞，最后成功获取?iPhone?4S?用户的通讯录、照片、视频和浏...

在iOS下，很多app允许在WIFI下共享文件，这本意是为了便捷，而便捷性和安全性从来就是成反比的。 Guitar Pro是一款强大的乐谱分享和乐谱浏览软件，它允许用户在WIFI下通过WEB传输乐谱。但是由于其设计问题，导致远程用户可以在浏览器中查看iOS下的其它文件。即“目录遍历漏洞” 重现方式： 1、打开Guitar Pro，开启WIFI共享 2、打开浏览器访问共享地址 3、输入路径……你懂的...

北京时间8月18日上午消息，一位自称pod2g的法国黑客周五通过博客透露，他在iOS操作系统中发现一个短信漏洞，使得垃圾信息散布者可以在发送垃圾短信时伪装成合法身份。 pod2g在博客中表示，尽管不涉及代码执行，但他依然认为该漏洞很严重。所有版本的iOS均会受到影响，包括最新发布的测试版iOS 6。“苹果；请在最终发布前修复这个漏洞。”pod2g写道。 该漏洞源于短信加载的用户数据头文件(UDH)...

新闻来源:weiphone 做为全球知名的反病毒软件生产商，卡巴斯基（Kaspersky）近段时间一直在找苹果的“麻烦”。早前卡巴斯基曾经揭露一个关于Flashback木马的真相：苹果发布移除工具之后，感染Flashback的Mac数量并不像其它软件公司所公司的那样少，并声称OS X 平台的安全性实际上被许多人高估了。 做为全球知名的反病毒软件生产商，卡巴斯基（Kaspersky）近段时间一直在找...