首页 > 关键词 > 苹果漏洞最新资讯
苹果漏洞

苹果漏洞

据CNET报道称,苹果在线商城和手机保险公司Asurion网站的漏洞,导致逾7200万iPhone用户的用户密码泄露,这其中主要集中在T-Mobile和AT&T客户。...

目前,#苹果漏洞#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#苹果漏洞#的最新资讯、#苹果漏洞#图片信息、视频内容,让您第一时间了解到关于#苹果漏洞#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

相关“苹果漏洞” 的资讯34819篇

  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 苹果漏洞造成数千万iPhone用户密码泄露:已修复

    据CNET报道称,苹果在线商城和手机保险公司Asurion网站的漏洞,导致逾7200万iPhone用户的用户密码泄露,这其中主要集中在T-Mobile和AT&T客户。

  • 苹果漏洞坑爹 原封iPhone 6 Plus如何“被盗”

    之前看过不少的新闻报道说明明信用卡在自己手上,却发生被盗刷的案件,究其原因在于信用卡之前被人偷偷地复制,原以为这类型不幸的事件只会发生新闻里,没想到这次就发生在身边的朋友上,不过复制不是信用卡,而是一台未被拆封的苹果iPhone 6 Plus。

  • 苹果漏洞坑爹 iPhone 6惨遭“复制”

    之前看过不少的新闻报道说明明信用卡在自己手上,却发生被盗刷的案件,究其原因在于信用卡之前被人偷偷地复制,原以为这类型不幸的事件只会发生新闻里,没想到这次就发生在身边的朋友上,不过复制不是信用卡,而是一台未被拆封的苹果iPhone 6 Plus。

  • 中国网站利用苹果漏洞提供“非越狱”盗版下载

    据国外媒体报道,一家名为7659.com的网站近日被国外媒体曝光,该网站可以让iPhone和iPad用户无需登录官方App Store就可以下载和安装热门iOS应用,令人吃惊的是,该网站利用的是苹果企业应用分配系统的漏洞。

  • 苹果正准备修复 Safari 浏览器的浏览历史漏洞

    据MacRumors报道,日前有报道显示WebKit对一个名为IndexedDB的JavaScript API的实现中的一个BUG,根据浏览器指纹服务FingerprintJS的说法,这个错误可以暴露你最近的浏览历史,甚至你的身份...根据GitHub上的一份WebKit提交文件,苹果此后为该bug准备了一个修复方案,但在苹果发布macOS Monterey、iOS15和iPadOS15更新版本的Safari之前,用户无法获得该修复方案......

  • 苹果 Safari 浏览器漏洞允许网站实时追踪用户最近浏览活动

    据MacRumors报道,浏览器指纹识别服务FingerprintJS周五发布的一篇博文称,WebKit对一个名为IndexedDB的JavaScript API的实现存在一个错误,可以显示用户最近的浏览历史甚至是身份...简而言之,该漏洞允许任何使用IndexedDB的网站访问其他网站在用户浏览会话期间生成的IndexedDB数据库的名称...该漏洞影响了使用苹果开源浏览器引擎WebKit的较新版本的浏览器,包括Mac版Safari15和所有版本的iOS15和iPadOS15的Safari......

  • 漏洞太多 苹果iPhone被要求关闭2G网络:安卓已提前实现

    GSM 2G网络已经有30年多年历史了,现在还有很多服务需要2G,但是该网络的安全漏洞太多,谷歌已经在安卓系统中支持了禁用2G的功能,现在EFF电子前沿基金会也要求苹果学习安卓,也让iPhone允许关闭2G网络...EFF基金会赞扬了谷歌的做法,并要求苹果跟进,在iPhone手机中加入关闭2G网络的功能,目前苹果手机还不支持...其次,2G网络中没有基站认证技术,所以伪基站盛行,很多人接收到的垃圾短信及骚扰电话很可能就是伪基站做的,诈骗很多......

  • 尽快升级!苹果发布iOS 15.2.1:修复iPhone、iPad重要大漏洞

    今天早些时候,苹果推出了iOS 15.2.1和iPadOS 15.2.1系统,主要解决iPhone和iPad的漏洞,官方也是呼吁用户快升级。按照苹果官方的说法,本次修正性质的更新包括对去年首次发现的一个已知HomeKit漏洞的重要安全修复,它解决了一个可能导致恶意制作的HomeKit名称出现拒绝服务漏洞,严重时会导致iPhone和iPad无法工作。苹果表示,这是由一个资源耗尽的问题引起的,现在已经通过改进输入验证的方式来解决。苹果在iOS 15.1中通过限制可?

  • 微软突然公开macOS漏洞细节:苹果已更新修复

    按照微软公布的细节,macOS的这个漏洞让攻击者绕过Transparency、Consent和Control技术,获得对受保护数据的未授权访问...事实上,苹果的确要感谢微软,在去年12月发布的macOSMonterey12.1更新中,苹果已经解决了CVE-2021-30970漏洞,因此已经更新到最新版本Monterey的用户得到了保护,而苹果在其12.1更新的安全发布说明中确认了TCC漏洞,并将其发现归功于微软...微软的安全团队写道:像苹果这样的软件供应商、安全研究人员和更大的安全社区,需要不断合作,在攻击者能够利用这些漏洞之前发现并修复这些漏洞”...

  • 苹果又爆漏洞:可利用HomeKit让iPhone瘫痪

    安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为doorLock”,数据DoS拒绝服务型。如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPhone所有数据,但如果再次登陆受影响的iCloud账户,这个漏洞又会被触发,因为设备名称就保存在iCloud。要避免这一

  • 24小时内连获苹果、微软致谢 昆仑实验室助力漏洞修复再立功

    据悉,北京时间 12 月 14 日凌晨,苹果官方正式为iOS, macOS, tvOS和watchOS推送了最新的系统更新。时隔不到 24 小时,微软安全响应中心(MSRC)也推出了系统更新。无独有偶,在这两个“补丁日”的更新中,昆仑实验室都名列致谢名单。在 12 月 14 日苹果官方推送的最新系统更新中,包括了对苹果系统中多个高危漏洞的修复。其中最值得关注的,要属两个月前,在“天府杯”国际安全挑战赛中上演“远程越狱”所涉及的多个Safari浏览?

  • 苹果发布iOS 15.2,修复多个iPhone越狱漏洞引轰动

    北京时间 11 月 14 日凌晨,苹果官方正式为iOS, macOS, tvOS和watchOS推送了最新的系统更新。此次更新中,包括了对苹果系统中多个高危漏洞的修复。在这些漏洞中,最值得关注的要属两个月前在天府杯国际挑战赛中上演 “远程越狱” 涉及的多个Safari浏览器和iOS内核漏洞。在这场引起全球关注的国际安全大赛中,包括昆仑实验室、盘古实验室在内的多支顶级安全团队演示了获得“最具价值破解”的iOS远程越狱等针对最新的iPhone13 系列

  • 苹果iCloud、推特和《我的世界》均易受Log4Shell零日漏洞影响

    近日有报道称,包括苹果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在内的诸多热门服务,均易受到一个零日漏洞的影响。Luna Sec 安全研究人员将这个存在于流行的 Java 日志库中的零日漏洞利用称作“Log4Shell”,且已在 Apache Log4j 中发现。后者是一款开源的日志实用程序,且被大量应用程序、网站和相关服务所采用。(来自:Luna Sec)起初,研究人员仅在微软旗下的《我的世界》中发现了“Log4Shell”。但由于 Log4

  • 苹果悄然修复iOS 15.0.2中的零日漏洞 但要求开发者保密

    Apple Insider 报道称,苹果悄然修复了一个零日漏洞,以封堵 App 能够访问 iOS 15.0.2 中敏感信息的安全隐患。然而尽管 Denis Tokarev 早在 iOS 15.0.2 发布前七个月就发现了该漏洞,这家软件巨头还是未能郑重地将本次修复归功于这名开发者。上月,Tokarev 在一篇博文中详细介绍了自己与苹果漏洞赏金计划的糟糕互动体验。苹果声称这些漏洞报告的价值高达 10 万美元Bleeping Computer 报道指出,Tokarev 在 iOS 15.0.2 发布后及时联

  • iOS 15.0.1和iPadOS 15.0.1现已提供苹果手表解锁漏洞修复

    还记得新的大型iOS更新在发布时没有明显的bug,尽管之前已经进行了数月的公开测试吗?我们也不知道,但我们确信这样的时代在某个时候确实存在iOS和iPadOS 15绝对不是没有任何问题的版本,谢天谢地,今天苹果已经开始了bug修复之舞。因此,如果您在iOS 15或iPadOS 15上有受支持的设备,您可以检查更新,并将分别显示iOS 15.0.1或iPadOS 15.0.1iOS 15.0.1和iPadOS 15.0.1前者有一个只有一个项目的变更日志,说它为你的iPhone修复了错

  • iPhone 13最大漏洞修复!苹果推送iOS 15.0.1版本:能用手表解锁了

    上周,苹果正式推送了iOS 15及iPad OS 15、WatchOS 8等新系统,带来了不少全新的功能和少许界面上的改进,这也是iPhone 13的最佳伴侣。需要注意的是,在iPhone 13发售之后,有不少用户发现该系列存在诸多bug,其中有一些非常影响使用,比如Apple Watch无法解锁的情况,这就令疫情之下的用户无法戴口罩解锁iPhone,非常不便,十分影响使用体验。另外,还有很多用户遇到一直提示iPhone存储空间不足的问题,但实际上可用空间还非常多?

  • 苹果“仍在调查”iOS 15中未修补的三个安全漏洞

    9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复。现在,苹果方面已就延迟沟通致歉,并补充说明该

  • 苹果仍在调查iOS15中未修复的安全漏洞

    据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。

  • 安全研究人员怒斥苹果:长期无视iOS 15中三个重大漏洞

    2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,长期漠视iOS 15中仍然存在的三个零日漏洞。Kosta Eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。但除了已

  • 研究人员称苹果忽略了iOS15中仍然存在的三个零日安全漏洞

    2019年,苹果向公众开放了其安全赏金计划,向与苹果共享关键iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人员提供高达100万美元的奖金,包括用于利用它们的技术。该计划旨在帮助苹果尽可能保证其软件平台的安全。

  • 安全研究人员怒斥苹果长期漠视iOS 15中仍然存在的三个零日漏洞

    2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,比如近日 illusionofchaos 分享的一段“让人感到沮丧”的经历。

  • 苹果修补了iOS 15系统的Face ID漏洞 还包括其他安全升级

    苹果周一悄悄宣布,iOS 15包括一些安全改进,包括增强Face ID的防欺骗模型。根据一份配合iOS 15发布的支持文件,苹果已经解决了一个Face ID漏洞,其中一个3D模型可能被用来访问某些iPhone和iPad Pro型号。正如蚂蚁金服光年安全实验室的Wish Wu所发现的,以前的Face ID版本可能被骗去验证一个3D模型,它"构造得像注册的用户"。苹果公司通过更新Face ID防欺骗模型,纠正了这个潜在的安全问题。该漏洞存在于所有未运行iOS 15的具有Fac

  • 苹果面向所有平台发布紧急更新 修复“零点击”高危漏洞

    面向 iOS、watchOS 和 macOS,今天苹果发布了一个紧急更新,修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用,能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。周一,苹果为 iOS、watchOS 和 macOS 推送了紧急更新。发布安全补丁是为了应对一个大规模的漏洞,该漏洞允许操作系统在没有用户互动的情况下被感染间谍软件。多伦多大学公民实验室的安全研究人员上周二向苹果公司披露了被称为"ForcedEn

  • 苹果发布iOS 14.8,修复了主要的安全漏洞

    苹果今天推出了iOS 14.8,用于兼容的iPhone。这是一个乏味的安全更新,表面上看不多,但实际上修复了一些重要的安全漏洞,您必须尽早安装它。iOS 14.8更新为CoreGraphics和WebKit漏洞提供了修复,苹果称这些漏洞可能已被利用。iOS 14.8已经发布,它的安全修复程序,包括@citizenlab报告的一个修复程序,该程序在8月份表示,它发现了零点击NSO组对使用当前iPhone的巴林活动人士的攻击https://t.co/3DxeKVtuLi pic.twitter.com/HVG6J

  • 苹果发布iOS 14.8重要更新:修复安全漏洞 都要升级

    苹果今天发布了 iOS 14.8,iOS 14第八次重要更新。iOS 14.8距离上次的iOS 14.7相隔两个月的时间,在iOS 14.7中,苹果添加了MagSafe外接电池支持。这次的 iOS 14.8主要是安全方面的更新,苹果建议所有用户尽快升级。iOS 14.8可能是iOS 14操作系统的最后更新,因为我们预计iOS 15更新将在几周后发布,但苹果表示计划允许人们继续使用iOS 14,如果他们不想升级到iOS 15。出于这个原因,iOS 14可能会随着时间的推移继续获得小的安全更?

  • 安全研究人员对苹果的漏洞赏金计划不满

    据《华盛顿邮报》报道, 苹果公司提供了一项漏洞赏金计划,旨在为发现和报告苹果操作系统中的关键漏洞的安全研究人员支付报酬,但与其他主要科技公司相比,研究人员对其运作方式或苹果的支出并不满意。

  • 安全研究人员在苹果虐待儿童图片扫描系统中发现碰撞攻击漏洞

    研究人员在iOS的内置散列函数算法中发现了碰撞攻击漏洞,引起了人们对苹果公司CSAM扫描系统的新关注,但苹果公司表示,这一发现并没有威胁到该系统的完整性。该漏洞影响了名为NeuralHash的散列算法,该算法允许苹果公司在不拥有任何图片或收集任何非匹配图片信息的情况下,检查图片与已知的虐待儿童图像是否完全匹配。周二,一个名为Asuhariet Ygvar的GitHub用户发布了一个重建的Python版本的NeuralHash代码,他声称已经从以前的iO

  • 开发者发现苹果自研M1有巨大漏洞:不改设计无法修复

    对于苹果自研的M1处理器,现在有开发者发现,其有巨大的漏洞,严重到如果苹果不修改设计就无法修复的地步。据国外媒体报道,开发人员赫克托马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。马丁将这一漏洞称为M1RACLES。他表示,该漏洞主要是无害的,因为它不?

  • 开发者发现苹果自研M1芯片存在安全性漏洞 不改设计无法修复

    据国外媒体报道,开发人员赫克托·马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。

  • 苹果M1芯片被爆新漏洞 但普通用户完全不需要担心

    近日,安全专家在 M1 芯片中发现了名为“M1RACLES”漏洞,是存在芯片组设计中的一个错误。该错误允许任意两款应用程序绕过常规系统功能秘密交换数据,如果不对芯片进行修复,这个漏洞是无法修复的。不过发现这个漏洞的人--逆向工程师和开发人员 Hector Martin 表示,Mac 用户并不需要担心这个漏洞,因为它基本上无法用于任何恶意的行为。Martin 甚至写了个非常长的 FAQ ,调侃“过度操作”的漏洞披露。该漏洞不能用于接管计算机或?

热文

  • 3 天
  • 7天