苹果发布安全更新以修补严重的iOS和macOS安全漏洞

上官雨宝2023-12-14 15:55:15

苹果周一发布了针对iOS、iPadOS、macOS、tvOS、watchOS和Safari网络浏览器的安全补丁，以解决多个安全漏洞，此外还将针对最近披露的两个零日漏洞的修复程序向后移植到旧设备。其中包括针对iOS和iPadOS中12个安全漏洞的更新，涉及AVEVideoEncoder、ExtensionKit、Find My、ImageIO、Kernel、Safari Private Browsing和WebKit。macOS Sonoma 14.2本身解决了39个缺陷，其中有6个影响ncurses库的错误。其中值得注意的缺陷是CVE-2023-45866，这是蓝牙中的一个关键安全问题，可能允许具有特权网络地位的攻击者通过欺骗键盘来注入击键。

信息安全苹果

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

Linux 曝出 Sudo 提权漏洞受限用户亦可运行 root 命令

2019-11-03 22:12:02

作为 Linux 中最常使用的重要实用程序之一，Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上，以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞，却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问，该漏洞仍可允许恶意用户或程序，在目标 Linux 系统上以 root 用户身份执行任意命令。

数据信息安全-黑客威胁说，除非苹果支付赎金，否则将远程擦除3亿部iPhone

2022-08-14 20:00:00

周二，一名声称代表该黑客组织的黑客在该出版物上分享了该组织与苹果安全团队之间涉嫌电子邮件的截图，母板公司披露了这一消息。目前，即使是苹果也很难证实这些说法。除非其要求得到满足，否则该组织将开始远程清除受害者的苹果设备，并重置iCloud帐户。2014年，iCloud黑客攻击导致了这场假扮，黑客们在互联网上发布了数百名女性名人的裸照，这些照片存储在他们的iCloud账户中。

苹果、Google、微软联合FIDO宣布对"无密码"未来的承诺

2022-05-05 17:17:28

安全机构FIDO获得了苹果、Google和微软的新支持，这些科技公司都宣布它们将扩大对该联盟的无密码登录标准的支持。继2020年加入FIDO（Fast Identity Online）联盟后，苹果等大型科技公司宣布扩大对该组织的技术和目标的支持。

智能移动终端信息安全风险现状与展望

2022-03-24 15:05:14

近年来，以智能手机及其周边设备为代表的智能移动终端迅速普及，但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势。通过以当前智能移动终端与信息安全发展现状为出发点，梳理智能移动终端信息安全功能的发展历史，总结平台结构的主要特征，论述了智能移动终端信息安全风险现状及对策，展望未来信息安全风险的研究方向。

苹果发布iOS 15.2，修复多个iPhone越狱漏洞引轰动

2021-12-15 13:38:31

北京时间11月14日凌晨，苹果官方正式为iOS, macOS, tvOS和watchOS推送了最新的系统更新。此次更新中，包括了对苹果系统中多个高危漏洞的修复。在这些漏洞中，最值得关注的要属两个月前在天府杯国际挑战赛中上演 “远程越狱” 涉及的多个Safari浏览器和iOS内核漏洞。在这场引起全球关注的国际安全大赛中，包括昆仑实验室、盘古实验室在内的多支顶级安全团队演示了获得“最具价

苹果因安全漏洞登上热搜榜，建议用户及时修补漏洞

2022-08-22 14:32:00

苹果因为安全漏洞在8月20日登上微博热搜榜第一。据了解，Google公司的安全研究员发现了苹果手机、平板电脑iPad和iMac电脑等设备存在重大的安全漏洞，不用接触用户手机就可以获取用户的一切信息。为此，苹果公司建议用户下载最新更新，修补漏洞。

苹果安全漏洞登上热搜第一涉及iPhone、iMac等

2022-08-21 09:36:37

iPhone、iMac等产品存严重安全漏洞据美联社20日报道，美国苹果公司当地时间本周三发布两份安全报告，两份报告披露，公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。当地时间8月19日，苹果公司呼吁用户立刻下载最新更新，以修补漏洞。

欧洲四大电信公司合纵连横，围剿苹果Private Relay？

2022-01-16 08:07:44

苹果吃瘪，遭欧洲四大电信公司集体围剿？

苹果iOS15.2修复远程越狱漏洞

2021-12-17 17:05:51

北京时间12月14日凌晨，苹果官方推送了iOS、macOS、tvOS和watchOS的系统更新，并公布了关于iOS 15.2和iPadOS 15.2的安全内容。本次更新包含针对多个漏洞的安全补丁，其中最为重磅的漏洞，应属此前天府杯上奇安盘古旗下盘古实验室的白帽黑客slipper，一秒“远程越狱”所利用的Safari浏览器和iOS内核漏洞。

苹果公司的诉讼加大了对Pegasus间谍软件制造商的压力

2021-12-04 10:56:11

在对iPhone用户部署利用零日漏洞进行攻击的工具之后，苹果公司已经对NSO集团提起了诉讼。诉状称，这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令，禁止其使用任何苹果软件、服务或设备，同时还希望获得一定数额的赔偿。

上官雨宝

是水水水水是