如何避免 iMessage 重大漏洞泄露隐私?需升级至 iOS 12.4 正式版
近日,谷歌旗下安全团队 Project Zero 的两名成员公布了影响 iOS 系统的 6 个“无交互”安全漏洞中其中 5 个的详细信息和演示用攻击代码。
据悉,这 6 个“无交互”安全漏洞可通过 iMessage 客户端发动攻击。据谷歌研究人员称,这 6 个安全漏洞中的 4 个可以导致在远程 iOS 设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送一条“错误格式”的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。而第 5 个和第 6 个漏洞允许攻击者从设备内存中泄漏数据,并从远程设备读取文件,同样无需用户干预。
在 5 月份研究人员发现漏洞之后,就告知给了苹果官方。苹果在上周发布了 iOS 12.4 正式版,修复了这 6 个安全漏洞。但是,其中一个“无交互”漏洞的细节此次并未公布,是因为 iOS 12.4 补丁还没有完全解决问题。
由于本次漏洞影响较大,建议大家升级至 iOS 12.4 正式版,大家可以直接通过 OTA 的方式进行升级,或使用爱思助手一键刷机升级:
将 iOS 设备连接至电脑,打开爱思助手 PC 端,在“刷机越狱”-“一键刷机”中选择响应的固件版本,勾选“保留用户资料刷机”升级即可。
对于已经升级至 iOS 13 测试版的设备,目前还不确定是否会受此漏洞的影响,不过测试版本身就会存在一些 bug 或不稳定的情况,最好不要使用主力设备体验测试版。
-
央视炮轰苹果iMessage垃圾短信
苹果的iMessage曾被誉为革命性的即时通信方式,也被视为最干净的通讯方式,不过越来越多的苹果用户反映,iMessage上的垃圾信息日趋泛滥。央视《朝闻天下》节目对此事进行了报道,引用了多名苹果用户的亲身体验,称这种垃圾短信的数量越来越多,一周能有十几条,很多用户还以为是苹果公司自己发的消息。央视还指出了这种新型垃圾短信的独特之处:一是它仅通过苹果iMessage这一个渠道传播,是苹果用户的“专利”,二是发件人都不是传...
-
研究公司:苹果iMessage成垃圾短信大源头
据国外媒体报道,苹果iMessage是绕过移动运营商收费的信息服务发送手机短信的绝佳工具。但在过去一年里,由于垃圾信息泛滥,它让用户们也甚为烦恼。对于需要大量散播奢侈品广告信息的人来说,iMessage可谓既便宜又方便的传播工具,他们一下子就能够将垃圾信息推送到人们的手机。一年前,供职于安全与反垃圾信息公司Cloudmark的汤姆·兰德斯曼(Tom Landesman)从未见过iMessage垃圾信息。但现在,他和他的公司表示,iMessage在所有....
-
微软 CEO:欢迎苹果将 iMessage 带入 Windows
Windows 11 发布后,微软 CEO Satya Nadella 接受了《华尔街日报》Joanna Stern 采访,探讨了下一代 windows,以及苹果将部分服务,比如 iMessage 带入 Windows 的可能性。Windows 11 的主打功能包括应用市场向第三方应用开放,比如 Windows 11 可以运行 Android 应用,不过与 iPhone 之间的集成还是很缺少。Nadella 表示:“与其他公司相同,欢迎苹果在 Windows 上做任何事情,包括将 iMessage 带入 Windows。” 截至目前,iMessa...
-
玩转iMessage 被忽略的苹果大招
在中国市场这个微信社交的时代,苹果也放出了一个“iMessage”大招,用极具新意的玩儿法将其社交性进一步增强。然而在苹果iPhone7和iPhone7Plus发布之后,更多的的目光焦点似乎只对准了手机双摄、手机颜色(亮黑、磨砂黑)等硬件和外在观感方面,此前在WWDC当中便已经随iOS10现身的iMessage大招似乎有点被人遗忘在了角落里。如今iPhone7真机已至、iOS10正式版已至,iMessage你用了没有?如今,你是否还会想起刚刚接触iPhone时,用i...
-
苹果正在测试 iMessage 全新功能
根据 macrumors 消息,苹果内部正在测试 iMessage 的新功能,这些功能很有可能出现在 iOS 14 中,或未来的软件更新中。首先,iMessage 将支持 @提及功能,当我们输入 @ 后,系统会显示所有联系人,供用户选择。这个功能在群聊时很有用。相信大家在 QQ 或 微信中都经常使用这个功能。此外,苹果还在测试 iMessage 消息撤回功能,撤回消息后会有提示说“消息已被撤回”。这个功能大家也不陌生。iMessage 新功能还包括群聊时显示输入...