苹果修复漏洞 阻止未经授权收集传感器数据
英国纽卡斯尔大学研究员日前公开了一份研究结果。他们通过研究发现网页浏览器无需获得用户许可即可收集大部分传感器数据,甚至可以根据其中的移动数据来判断用户在设备上做什么。通过分析,它只要一次就能够猜测出 4 位 PIN 码,准确率高达 70%,而第五次猜测之后准确率可以达到 100%。
要运行这种可收集数据的恶意软件,只需一个 JavaScript 漏洞即可。
纽卡斯尔大学研究员称苹果和谷歌等公司都已经知道了这个问题,目前至少苹果 Safari 和 Mozilla Firefox 已经对问题进行“部分”修复。苹果在 iOS 9.3 更新中就已经修复了这个问题。最新更新显示,苹果表示在 iOS 9.3 安全说明中引用了纽卡斯尔大学研究员的研究结果。
该大学表示他们“还在与行业合作”找寻更为全面的解决方案。如果你想尽可能保护自己的隐私,研究员建议你经常更新 PIN 码和密码,设备要常更新,不需要使用的后台应用要及时关闭。
谷歌虽然也已经意识到问题的存在,但目前还没有给出任何解决方案。
苹果在 iOS 9.3 中已经解决了这个问题。在这次更新中,苹果还引入了 Night Shift,升级备忘录安全等级,解决 iMessage 中的安全问题。
-
研究人员不愿给苹果报告漏洞 称赏金太少
去年苹果安全工程师伊万·克里斯迪克(Ivan Krstic)在黑帽安全大会(Black Hat Security Conference)上宣布,该公司将于 9 月推出 Bug Bounty Program 漏洞赏金计划,将为发现软件重大漏洞和缺陷的个人提供现金奖励,不过这个计划仅面向受邀请的研究人员。如今这个计划推出快一年了,成效如何呢?
-
苹果爆新漏洞:FaceTime通话或能被窃听
苹果近日披露,新发现的计算机漏洞能够让攻击者窃听用户的FaceTime通话。
-
macOS又爆严重漏洞 苹果系统这是怎么了?
在不到两个月前,由用户发现了 macOS 中一个低级的严重漏洞,允许任何人以 root 权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的 macOS 密码漏洞。
-
加油吧,少年!苹果20万美元悬赏通缉漏洞
在今年的黑帽大会上苹果公司安全工程师伊万·克里斯迪克(Ivan Krstic)宣布启动漏洞奖励计划,苹果将会给任何在苹果公司软件中发现重大 bug 和安全漏洞的个人提供奖励。
-
因近期芯片漏洞 苹果在美国遭遇首起集体诉讼
北京时间1月16日上午消息,Meltdown和Spectre漏洞几乎影响到所有电脑和其他设备,而苹果也在美国遭遇了与此有关的的第一起诉讼。
