Lzers
2019-03-08
如果你曾想要了解安全研究人员和黑客是如何绕过苹果严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,那么今天外媒Motherboard的详细报道能够深入了解这个幕后的故事。而造就黑客和安全专家这些能力的最大幕后功臣,应该就是“dev-fused”版iPhone。一些Giulio Zompetti收藏的“dev-fused”版iPhone&nbs...
黑桃
2019-03-05
在没有获得苹果任何报酬的情况下,Linus Henze还是决定向苹果公司提交有关在macOS钥匙串(Keychain)安全软件中发现的严重BUG。之前他选择隐藏该BUG细节,以抗议苹果为何不为macOS平台启动Bug Bounty悬赏活动,不过现在他认为这个问题实在是太严重了,决定不能自己私藏。尽管苹果公司忽视了他之前提出的所有条件,2月初这位来自德国的18...
Lzers
2018-09-01
一直以来,用户数据泄露问题层出不穷,就像韭菜一样,割了一茬又一茬。前不久,我们熟悉的苹果公司又发生一起严重的用户数据泄露问题,这次多达90GB的用户数据被盗,令人震惊的是,罪犯是一名来自墨尔本的16岁青年。由于法律原因,他的名字和个人信息未被公布,我们暂且叫他:Teen16岁的Teen,精通IT相关知识,自己在家中开发了多种躲避服务器追踪的程序和软件后门(绕...
M4st
2018-07-23
(环球网科技 记者 樊俊卿)过去几年里,iPhone在印度市场的份额在逐年扩大,一度成为印度年轻人追捧的品牌之一。这一现象引起了某些政府部门的“关注”。近日,有印度媒体报道称,印度电信管理局和苹果公司之间产生了纠纷。据称印度电信管理局亲自开发了一款名为DND的软件(最新升级版则为DND2.0),这款软件的主要目的是跟踪、打击印度的电信骚扰者,比如频繁打电话或...
Lzers
2018-07-07
据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ,是一家名为NSO Group的以色列安全公司的研发成果。通常情况下,NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。不过是什么让Pegasus独一无二呢?那就是它建立在三个iOS零日漏洞之上,让第三方能...
Lzers
2018-06-05
今天,苹果公司发表了最强硬的声明,涉及隐私问题和Facebook等公司追踪用户一事。苹果的软件工程负责人克雷格·费德里吉(Craig Federighi)说,该公司将使数据公司追踪个人用户的行为变得“更加困难”。他们的产品会发出警报,让客户逐一判断是否愿意让“聪明而无情”的数据公司跟踪个人信息。“我们相信你的私人数据应该保密……因为在你的设备上可能有很多敏感...
Lzers
2018-05-11
以Linux系统为例,有两大独立的问题影响了Linux内核功能以及该内核功能的KVM管理程序。目前,所有可以更新的补丁链接均可以在CERT公告中获取。根据红帽公司的描述,该漏洞来源于操作系统和管理程序处理现代CPU中特定调试功能的方式,在这些案例中,处理特定调试异常情况的方式正是引发这些漏洞的重要根源。红帽公司在公告中表示,“总体而言,在指令边界出现了异常,...
Lzers
2018-04-10
近日,《华尔街日报》科技专栏作家克里斯托弗·米姆斯( Christopher Mims )周日撰文称,在用户隐私保护上,美国科技巨头过去几乎处于自由放任的监管环境中,自律意识淡薄,但是一切即将改变。虽然现在只有 Facebook 数据泄露丑闻被曝光,但是苹果、谷歌、亚马逊的“底子也不干净”,也会被一同纳入监管。文章内容如下:我们终于认识到了一个现实:我们不仅...
CVE-2020-25540:ThinkAdmin两个漏洞复现
2020-10-18
