继 iOS 12.4 修复多达 36 项安全漏洞后,iPhone 再曝安全隐患
距离苹果秋季发布会越来越近,有趣的是关于 iPhone 漏洞的曝光也越来越多,先是有 Siri 窃听事件,随后又出现 iMessage 漏洞、iCloud 帐户遭黑客攻击事件,而今天苹果隔空投送功能 AirDrop 也被曝出存在漏洞,研究人员发现,AirDrop 会广播部分加密的(SHA256)哈希,用于获取 iPhone 的电话号码或 Mac 的静态 MAC 地址等详细信息。
在 iOS 12.4 修复的 36 项安全漏洞中,有 6 项来自谷歌旗下的安全团队,有部分网友表示这其中的关系“耐人寻味”,无论是竞争对手在新品发布前制造负面新闻,还是漏洞风波的集中爆发,对于用户而言即使修复危险漏洞才是最重要的。
对于 AirDrop 安全问题,研究人员表示该漏洞出现在 iOS 10.3.1 及以后的所有版本中,AirDrop 通过蓝牙低功耗(BLE)发送的数据包,所有苹果设备都会传输名称、操作系统版本、电池状态以及 Wi-Fi 是否开启等信息。对于黑客来说,上述漏洞可能会用于跟踪或发动更严重的攻击。攻击者也可以发送他们自己的 BLE 请求并伪装成 AirPods 等设备,或强制目标硬件共享 Wi-Fi 密码。
目前,苹果还没有回应此事,但是想要消除威胁,唯一方法是关闭蓝牙,但很多外设都需要连接蓝牙使用,比如耳机或者 Apple Watch,因此关闭蓝牙可能并不太现实。
曾以安全著称的 iOS 系统,如今被曝出各种漏洞。其实绝对安全的系统是不存在的,这也正是为什么 iOS 会不断升级的原因。对于非主力设备和等待越狱的用户,可以保留老版本系统,而对于其他普通用户来说,让设备始终保持最新版本是比较明智的选择。
-
iOS 12.4漏洞可远程破解iPhone,iPhone还能安全使用吗?
近日,一则较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone,而无需跟用户进行任何交互的消息速度被蔓延。
-
谷歌披露 iOS 12.4 漏洞详情:黑客可远程破解 iPhone
谷歌称较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone,而无需跟用户进行任何交互。谷歌Project Zero团队解释说,该安全漏洞在iOS 12.4中被发现,并于2019年年中在iOS 12.4.1中得到修复,该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。黑客唯一需要的就是用户的Apple ID来发起攻击,该攻击只需几分钟。之后,攻击者可以访问文件,密码,双重身份验证代码,短信,电子邮件和应用程序数据。更糟糕的是,黑...
-
iOS 12.4正式版_iOS 12.4正式版一键刷机教程
经过多轮测试,苹果官方今天面向 iOS 用户推送了 iOS 12.4 正式版更新,iOS12.4 正式版版本号为12.4(16G77),从版本号上我们可以得知,这是一个重大版本。
-
iOS12.4刷机_iOS12.4测试版一键刷机教程
苹果在本周二发布了 iOS 12.3 正式版,仅仅过去两天,苹果又在今日凌晨向开发者推送了 iOS 12.4 系统更新的第一个测试版,同时推送的还有 tvOS 12.4、macOS 10.14.6 和 watchOS 5.3 系统更新的首个测试版。
-
iOS 11.4-12.4 爱思助手一键越狱教程
今天凌晨,unc0ver 越狱工具开发者发布了iOS 12.4 越狱工具,现在爱思助手也支持iOS 12.4 一键越狱了,有需要越狱的用户,可直接使用爱思助手一键越狱,越狱方法请参考以下教程。