苹果 - 第 2 | CN-SEC 中文网

安全新闻

苹果系统又曝远程执行漏洞，官方要求发现者保密，iOS15.1将修正

更多全球网络安全资讯尽在邑安全苹果今天向开发人员推送了iOS15.1Beta4，这是在第三个测试版发布一周后再度更新。iOS15.1将会引入iOS15.0最初没有及时推出的新功能，比如SharePla...

04月18日39 views评论

阅读全文

SecIN安全技术社区

（纯路人翻译）我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的

译文来源：https://thezerohack.com/apple-vulnerability-bug-bounty。受个人知识所限及偏见影响，部分内容或存在过度曲解误解现象，望师傅们包含并提出建议...

04月15日72 views已关闭评论

阅读全文

IoT工控物联网

破解苹果设备网络摄像头（上）

本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限，以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞（CV...

04月02日79 views评论

阅读全文

安全新闻

为应对漏洞影响苹果建议所有iPhone升级iOS

点击上方“安全优佳” 可以订阅哦！日前，由Intel引发的主流CPU芯片两组存在导致数据可能被黑客非法访问的漏洞，所有计算机和智能系统，包括桌面电脑，笔记本，云计算服务器和智能手机都受影响。苹果正式确...

03月29日52 views评论

阅读全文

安全新闻

紧急修bug，木马变本加厉，“家庭”共享约P神器｜苹果2022新春“三宗罪”

2月11号凌晨，苹果发布紧急更新，向用户推送了iOS 15.3.1 / iPadOS 15.3.1 以及macOS Monterey 12.2.1，主要是为了修复 Safari 浏览器基础框架 Web...

02月13日102 views评论

阅读全文

安全闲碎

苹果取证的分析

“nfs”文件系统的mount()系统调用存在双重获取漏洞。理论上，Double Fetch是一个有条件的竞争漏洞，这是一场内核模式和用户模式之间的数据访问的较量。Double fetch类型漏洞产生...

12月22日144 views评论

阅读全文

安全闲碎

“南俊苹果”，不曾想过的安全人的生活轨迹

今天发的是一篇算是广告的软文，也是安全圈一位同仁的真实生活和人生故事，他的故事让看到了安全圈除了技术哲学、黑白产业、甲乙方职业发展以外，安全圈的人还有不同的人生侧影和不曾想过的轨迹。南俊是谁？坦白说我...

11月13日229 views评论

阅读全文

安全闲碎

安卓比苹果危险？98% 恶意软件针对安卓！苹果反对开放 APP 第三方下载

这是「进击的Coder」的第 172 篇热点新闻编辑：瘦瘦、桃子来源：知乎 | 新智元“ 阅读本文大概需要 7 分钟。 ”【新智元导读】近日，苹果发布了一份 31 页研究...

10月24日76 views评论

阅读全文

Racing for everyone: descriptor describes TOCTOU，苹果iOS/OSX内核中的新型漏洞

Racing for everyone: descriptor describes TOCTOU，苹果iOS/OSX内核中的新型漏洞这篇文章是关于我们在苹果内核IOKit驱动中找到的一类新攻击面。之...

09月14日安全博客82 views评论

阅读全文

安全新闻

2021年恶意软件AdLoad绕过了苹果XProtect的防护

研究人员说，MacOS设备中的AdLoad恶意软件绕过了苹果设备上的恶意软件扫描器。该攻击活动使用了大约150个独特的样本，其中一些是由苹果公司的公证服务签署的。AdLoad是一个著名的苹果攻击软件，...

09月02日43 views评论

阅读全文

番外篇：牛顿和他的苹果

（不看上一篇，就不会知道为什么有这个番外篇）其实，关于牛顿的苹果我一直在纠结一个问题。这个问题不是在于故事的真假，而是这个苹果为什么没有砸死他？非常不幸的是，我居然在忘记了所有力学公式之后才有兴趣开始...

06月09日安全闲碎73 views评论

阅读全文

安全新闻

苹果Find My特征bug暴露用户位置信息

网络安全研究人员再苹果蓝牙位置追踪系统中发现了2个不同的设计和实现漏洞，攻击者利用这些漏洞可以发现位置相关的攻击，并实现过去7天位置历史信息的非授权访问。该研究成果是德国达姆施塔特工业大学Open W...

05月29日156 views评论

阅读全文

苹果系统又曝远程执行漏洞，官方要求发现者保密，iOS15.1将修正

（纯路人翻译）我是如何发现入侵iCloud账户的漏洞以及苹果对此是怎样做出回应的

破解苹果设备网络摄像头（上）

为应对漏洞影响苹果建议所有iPhone升级iOS

紧急修bug，木马变本加厉，“家庭”共享约P神器｜苹果2022新春“三宗罪”

苹果取证的分析

“南俊苹果”，不曾想过的安全人的生活轨迹

安卓比苹果危险？98% 恶意软件针对安卓！苹果反对开放 APP 第三方下载

Racing for everyone: descriptor describes TOCTOU，苹果iOS/OSX内核中的新型漏洞

2021年恶意软件AdLoad绕过了苹果XProtect的防护

番外篇：牛顿和他的苹果

苹果Find My特征bug暴露用户位置信息

在线咨询

微信