苹果已为 iOS、macOS、watchOS 和 Safari 浏览器发布带外补丁,解决了一个可导致攻击者通过恶意 Web 内容在设备上执行任意代码的安全缺陷。该漏洞的编号是 CVE-2021-184...
05月23日10 viewschrome
cve
攻击者评论
苹果紧急修复远程命令执行漏洞,影响数十亿设备 - 安全内参
05月23日10 viewschrome
cve
攻击者评论
05月23日10 viewschrome
cve
攻击者评论
苹果、谷歌和微软宣布通过 FIDO 开放身份验证标准支持无密码登录
为庆祝 2022 年世界密码日,苹果、谷歌和微软宣布计划扩大对FIDO 联盟和万维网联盟 (W3C)的登录标准的支持,该标准旨在完全消除密码。无密码登录涉及使用存储在手机上的称为密码的 FIDO 凭据...
05月08日7 views密码
谷歌
身份验证评论
犯罪分子通过伪造的警方电子邮件从谷歌苹果处获得用户信息
更多全球网络安全资讯尽在邑安全苹果、谷歌和Snapchat等公司遵从了犯罪分子伪造的警方电子邮件数据请求,这些犯罪分子利用获得的数据骚扰和勒索未成年人。通过偷来的警察证书(如电子邮件)提出的紧急数据请...
04月29日9 views原文
数据
电子邮件评论
苹果系统又曝远程执行漏洞,官方要求发现者保密,iOS15.1将修正
更多全球网络安全资讯尽在邑安全苹果今天向开发人员推送了iOS15.1Beta4,这是在第三个测试版发布一周后再度更新。iOS15.1将会引入iOS15.0最初没有及时推出的新功能,比如SharePla...
04月18日16 viewsios
原文
漏洞评论
(纯路人翻译)我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的
译文来源:https://thezerohack.com/apple-vulnerability-bug-bounty。受个人知识所限及偏见影响,部分内容或存在过度曲解误解现象,望师傅们包含并提出建议...
04月15日19 views密码
漏洞
验证码(纯路人翻译)我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的已关闭评论
破解苹果设备网络摄像头(上)
本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限,以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞(CV...
04月02日47 viewscve
漏洞
网站评论
为应对漏洞影响 苹果建议所有iPhone升级iOS
点击上方“安全优佳” 可以订阅哦!日前,由Intel引发的主流CPU芯片两组存在导致数据可能被黑客非法访问的漏洞,所有计算机和智能系统,包括桌面电脑,笔记本,云计算服务器和智能手机都受影响。苹果正式确...
03月29日31 viewsios
漏洞
苹果评论
紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”
2月11号凌晨,苹果发布紧急更新,向用户推送了iOS 15.3.1 / iPadOS 15.3.1 以及macOS Monterey 12.2.1,主要是为了修复 Safari 浏览器基础框架 Web...
02月13日61 viewsbug
漏洞
版本评论
苹果取证的分析
“nfs”文件系统的mount()系统调用存在双重获取漏洞。理论上,Double Fetch是一个有条件的竞争漏洞,这是一场内核模式和用户模式之间的数据访问的较量。Double fetch类型漏洞产生...
12月22日111 views人员
漏洞
苹果评论
“南俊苹果”,不曾想过的安全人的生活轨迹
今天发的是一篇算是广告的软文,也是安全圈一位同仁的真实生活和人生故事,他的故事让看到了安全圈除了技术哲学、黑白产业、甲乙方职业发展以外,安全圈的人还有不同的人生侧影和不曾想过的轨迹。南俊是谁?坦白说我...
11月13日85 views安全
生活
苹果评论
安卓比苹果危险?98% 恶意软件针对安卓!苹果反对开放 APP 第三方下载
这是「进击的Coder」的第 172 篇热点新闻编辑:瘦瘦、桃子来源:知乎 | 新智元“ 阅读本文大概需要 7 分钟。 ”【新智元导读】近日,苹果发布了一份 31 页研究...
10月24日68 views安卓
恶意软件
苹果评论
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞 这篇文章是关于我们在苹果内核IOKit驱动中找到的一类新攻击面。之...
09月14日安全博客42 views内核
漏洞
苹果评论