苹果无线生态系统安全性指南 24 Jan, 2022 行业新闻 Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题,这些... Read More
iOS 15.0 免越狱枚举已装应用漏洞分析 04 Nov, 2021 行业新闻 0x0 背景知识 iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点,已装应用作为隐私安全的一部分应该得到限制,一旦泄露后果不堪设想。比如在部分联合国成员国家同性关... Read More
未修补的高危漏洞影响Apple mac OS计算机 可使恶意文件绕过检查 23 Sep, 2021 行业新闻 周二,网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节,该漏洞可能被远程对手滥用,诱使用户在机器上运行任意命令。“macOS Finder 中的一个漏洞允许扩展名为... Read More
FreeBuf早报 | Apple M1芯片曝不可修复漏洞;日本各政府机构的数据遭窃取 27 May, 2021 行业新闻 全球动态1.M1RACLES:影响Apple M1芯片的不可修复漏洞一位安全专家发现了被称为M1RACLES的Apple M1芯片漏洞,该漏洞名为CVE-2021-30747,只有通过重新设计电路才能解决此问题。[... Read More
研究人员发现“Apple 登录”安全漏洞:某些用户帐户可能被接管 03 Jun, 2020 行业新闻 外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用“通过Apple登录”功... Read More
AppleJeus行动分析 15 Jan, 2020 行业新闻 Lazarus组织是目前最活跃的APT组织之一。 2018年,卡巴斯基针发现由该组织发起的名为AppleJeus的攻击行动。该行动是Lazarus首次针对macOS用户的攻击,为了攻击macOS用户,Lazarus... Read More