iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

admin
admin
admin
138733
文章
114
评论
2020年10月21日17:58:50评论124 views字数 1983阅读6分36秒阅读模式
据透露,全新发布的iPhone 12在线下渠道已经开始铺货,目前苹果代理商已经给分销商发货,10月23日正式开始发售。为控制统一发售时间,给售后时间准确性等因素做出保障,苹果一向对经销商提前激活零容忍,因此此次每台手机上也都贴着提前激活将面临20万元罚款的警告贴纸。此外,按今年苹果的政策,若提前激活,除了被罚款,经销商还会被取消授权资格,永久黑名单。



1

iOS 14.1/iPadOS 14.1正式版发布


iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

苹果今天凌晨发布了iOS 14.1和iPadOS 14.1正式版,这是9月份发布的iOS和iPadOS 14操作系统更新的第一个重大更新。
 
该版本加入了对新发布的iPhone 12/Pro的支持,新功能包括改进相机模式和新机型的 HDR 视频录制。并且还增加了对iPhone 8及以后机型的照片中10 bit HDR视频播放和编辑的支持,提高了与Ubiquiti无线接入点的兼容性。
 
此外,iOS 14.1还引入了一些错误修复。例如修复了邮件中一些邮件从错误的别名发送的问题,可能导致小部件和图标以错误的大小显示的问题,可能会阻止来电显示区域信息的问题,可能会阻止计算器中出现零的问题,以及部分用户无法设置家庭成员的 Apple Watch 的问题等。
 
目前,iOS 14.1更新可以免费下载。所有符合条件的设备都可以进入“设置”>“通用”>“软件更新”,进行OTA下载。
 
值得一提的是,iOS 14.1还预计将安装在本周五即将上市的iPhone 12和iPhone 12 Pro上。

Xyxfs:有多少小伙伴已经预定了iPhone 12系列呢?


2

Safari等浏览器被爆存在漏洞


iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

网络钓鱼依然是攻击者最热衷使用、且最行之有效的攻击方法之一。但近日,一位安全研究员就发现浏览器至关重要的反网络钓鱼功能存在漏洞。

他在一些使用广泛的移动浏览器,如Safari,Opera和Yandex浏览器中都发现了多个漏洞。

这些地址栏欺骗漏洞主要是利用浏览器加载页面所需要的时间间隙期起作用的。一旦诱骗受害者打开网络钓鱼电子邮件或短信的链接,恶意网页就会使用网页上隐藏的代码,将浏览器地址栏中的恶意网址替换为攻击者选择的任意其他网址。
 
不仅如此,在某些情况下这些易受攻击的浏览器依然会显示带有欺骗性网址的恶意网页是合法的,给用户带来更大的安全风险。

对此,目前只有Apple和Yandex在9月和10月推出了修复程序。 Opera发言人则表示,其Opera Touch和Opera Mini浏览器的修复程序“正在逐步推出”。

而UC浏览器、Bolt浏览器和RITS浏览器的制造商至今仍未对此做出回应,也并未及时修补漏洞。这就意味着很多移动浏览器的用户仍然处于钓鱼攻击的风险中。

Xyxfs:还是那句老话,链接不能乱点!


3

GravityRAT开始攻击安卓和MacOS


iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS
GravityRAT是一种以检查Windows计算机的CPU温度以检测虚拟机或沙箱而闻名的恶意软件。但现在,其已成为多平台的间谍软件,甚至可以感染Android和MacOS设备。
 
至少从2015年开始,该GravityRAT远程访问木马就被巴基斯塔的黑客组织开发出来,部署在针对印度军事组织的定向攻击中。
 
现在,更新后的RAT样本是在研究员分析一款Android间谍软件应用Travel Mate Pro时检测到的。该应用会窃取联系人、电子邮件和文件,并将文件发送到在线命令和控制服务器。

 

现在的GravityRAT恶意应用程序会在受感染设备上投放的间谍软件恶意软件运行多平台代码,让攻击者获取系统信息,搜索计算机和可移动磁盘上扩展名为.doc、.docx、.ppt、.pptx、.xls、.xlsx、.pdf、.odt、.odp和.ods的文件,并将它们上传到服务器,获取运行中的进程列表,窃听,截屏,任意执行shell命令,录音和扫描端口。


此外,该黑客组织现在还使用数字签名来签署他们的代码,使他们的恶意应用看起来合法。

Xyxfs:现在的恶意软件真是越来越难对付了。


iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

推荐文章++++

* 微软修复通过iPhone视频文件控制PC漏洞;黑客入侵超5万台家用摄像头;手机盗刷黑产风波工信部约谈电信企业

* 警方捣毁养2000万QQ账号的黑产平台;育碧遭勒索团伙威胁新作源码或将泄露;北大毕业生开发微信“清粉”软件牟暴利

* Linux中存在高危蓝牙安全漏洞;B&N遭网络攻击用户数据泄露;北斗定位2.0版服务平台发布

* 微软10月补丁星期二修复87个漏洞;虚假更新致用户两年被窃超2400万美元;中国联通“断卡”行动:一人一卡







iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS
公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]



iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

求分享

iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

求点赞

iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

求在看


本文始发于微信公众号(看雪学院):iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月21日17:58:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOShttps://cn-sec.com/archives/168561.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息