标签： iPhone

一组学者设计了一种名为iLeakage的新型侧信道攻击，该攻击利用了在Apple iOS，iPadOS和macOS设备上运行的A系列和M系列CPU的弱点，从而能够从Safari Web浏览器中提取敏感信息。 研究人员Jason Kim、Stephan货车Schaik、丹尼尔Genkin和Yuval Yarom在一项新的研究中说：“攻击者可以诱使Safari渲染任意网页，随后使用推测性执行恢复其中存...

在目标iPhone上广泛存在的商业黑客间谍软件的新闻传出之后，安全研究人员纷纷表示，苹果可以做更多的事情来保护其用户。本周早些时候，据报道，世界各地的记者、律师和人权活动家被多国政府使用监视公司NSO Group制造的被称为 "飞马"的手机恶意软件作为目标。 现在，安全研究人员指出，苹果公司可以而且应该做更多工作，以保护其用户免受像这样的先进监控工具的影响。独立安全研究人员塞德里克-欧文斯告诉《连...

Apple Insider 报道称，美国公立学校被曝正在获取警方和军事用途的取证工具，以入侵学生和教职员工的手机。苹果在设计 iPhone 的时候，就将隐私和安全顾虑放在了首位。即便受到了美国、澳大利亚等政府的巨大压力，该公司仍坚称不会打破其加密技术或预留后门。然而在“更大的利益”面前，FBI 等政府机构、以及第三方破解企业，仍在积极寻找和利用相关漏洞。 以 Cellebrite 为例，该公司就试...

屡屡在安全事件中立功的谷歌Project Zero团队表示，只需要花费几分钟就可以远程破解掉一台iOS设备。苹果用户不用太担心，该漏洞出现于iOS 12.4系统中，在谷歌发现并报告给苹果后，后者已经在iOS 12.4.1中予以修复。 根据谷歌公布的信息，掌握该漏洞的恶意分子只需要知道一台iOS设备对应的Apple ID，就能在几分钟之内突破手机和账户密码，获取用户在本机的文件、照片、账户信息、邮件...

正在进行的Pwn2Own黑客大会上，由安全研究人员 Richard Zhu和Amat Cama组成的团队Fluoroacetate，送出了一波超级厉害的操作，让你的iPhone删除的照片重新出现。 黑客团队Fluoroacetate成功破解了一台运行iOS 12.1系统的iPhone X，而接下来他们做的事情，就是在这台破解的iPhone X上，查看了之前删除的多张照片。 他们没有公布具体的做法，...

据外媒BGR报道，大约两年前，安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ，是一家名为NSO Group的以色列安全公司的研发成果。通常情况下，NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。 不过是什么让Pegasus独一无二呢？那就是它建立在三个iOS零日漏洞之上，让第三方能够窃听目标用户的电话，同时还能密切关注...

iPhone密码输入尝试次数限制可以绕开 凤凰网科技讯 据瘾科技北京时间6月24日报道，没有密码要解锁iPhone并非易事。多次尝试输入密码，用户会数年、数十年不能解锁手机，甚至丢掉手机中的数据。 这也是执法机构向苹果施压，要求帮助解锁圣贝纳迪诺枪击案嫌犯iPhone，以及全美警局购买一款被称作GrayKey的低价iPhone破解装置的原因。 但是，网络安全公司Hacker House联合创始人马...

美国时间4月19日，据外媒报道，赛门铁克的研究人员发现了苹果生态中的一个漏洞，只要用户的 iPhone 与 Mac 工作站或笔记本配对，黑客就能利用该漏洞（Trustjacking）偷偷摸摸地“接管”用户设备。 从技术角度来看，Trustjacking 这个漏洞根植于“iTunes Wi-Fi 同步”功能中。 只要用户在 iTunes 的选项中给“iTunes Wi-Fi 同步”打了勾，在新的 i...

上周，有关于一款 iPhone 解锁设备 GrayKey 的信息曝光。今天，MalwareBytes 网站分享了 GrayKey 的照片和更多信息。GrayKey 专门为执法部门设计，是一家叫做 Grayshift 公司的产品。GrayKey 尺寸很小，灰色的盒子上有两个 Lightning 线缆。 GrayKey 一次可以连接两台 iPhone，插入 iPhone 后，需要等待 2分钟安装专门的...

最近大家都在关心 CES 大会，但美国联邦调查局（FBI ）却在曼哈顿的网络安全国际会议上忙得热火朝天，原来他们最近已经被苹果的“用户隐私保护”措施给逼疯了。据悉，FBI 现在已经累积了近8000台苹果设备无法破解，这使他们无法及时获得犯罪分子手机中的重要信息，为此 FBI 专家史蒂芬·弗拉特利（Stephen Flatley）甚至直言：他们（苹果公司）就是混蛋（jerks）！ 苹果公司在旗下网络...

“降速门”尚在发酵，苹果似乎在尝试给用户选择权。北京时间1月11日，美国科技媒体报道称，苹果突然开启多款iPhone老版本的iOS系统降级通道，但开放原因尚不明确。但截至发稿时，澎湃新闻查询发现，该固件降级通道已经被关闭。此前，IPSW.me网站显示，开放降级的iPhone机型包含了iPhone 4、5、6、7等多款机型。 其中，iPhone 7、iPhone7 Plus、iPhone6、iPho...

据英国《每日电讯报》北京时间12月18日报道，苹果公司营销总监菲尔·席勒(Phil Schiller)近日接受采访，谈到了他对于明年苹果最新、最优质产品的展望。当说到苹果软件近期频频出现的漏洞时，席勒表示公司刚刚经历了“糟糕的一周”。 席勒先是迅速吹捧了一下苹果今年的智能机产品线，声称它代表了苹果的不断创新。席勒解释称，iPhone 8的目标就是打造一款“下一代手机”，就像公司每年做的事情一样。“...

苹果公司的安全团队由于Wi-Fi漏洞带来的问题忙碌了一个周时间。最初，安全团队忙着给10月份KRACK漏洞暴露的Wi-Fi加密问题打补丁。现在腾讯公司科恩实验室的研究人员已经展示了一项侵入技术，能够利用4个漏洞在使用最新iOS 11.1操作系统的iPhone 7手机上运行恶意软件，这一漏洞同样是通过Wi-Fi暴漏出来的。 科恩实验室的研究人员也因为他们的入侵成功获得了11万美元的奖金，科恩实验室并...

手机一直随身携带，绑定的网购账户却“擅自做主”买了一箱牛奶；会议进行中，手机居然“自作主张”呼出电话，将会议“直播”了出去……有一种“海豚音”，不动听，你也听不见，你的手机却“唯命是从”——在实验室场景中，可以在手机用户毫无察觉的情况下，用人耳听不到的超声波启动手机语音助手功能，实现包括网购、拨打电话、查看文档等在内的一系列私密操作。这种被命名为“海豚音攻击”的新型攻击方式究竟是何方神器？记者进行...

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办。而谷歌、微软、苹果、Adobe等互联网和软件巨头都会对比赛提供支持，他们也希望通过黑客攻击挑战来完善自身产品。 在今年的移动Pwn2Own黑客大会上，iPhone 7被攻破了！ Trend Micro的年度移动Pwn2Own...