安全人员发现涉及以色列NSO Group的iOS软件漏洞 苹果声称已修复

为了避免下半辈子只能在几平米的空间活动，我在某鱼上淘到了一款蓝牙锁作为小蓝车的平替。nRF蓝牙抓包首先需要解决的问题是获取蓝牙锁的MAC地址，因为最后我们需要使用gatttool直接通过MAC地址与蓝牙锁交互。比较好用的是nRF这个软件，能够直接扫描查看周围的蓝牙设备。使用gatttool尝试连接并使用primary看查所有service：然后通过characteristics命令看查所有的特性：其中handle是特性的句柄，char properties是特性的属性值，char value handle是特性值的句柄，uuid是特性的标识。

安全研究人员正在关注来自臭名昭著的LockBit黑客团伙的Mac勒索软件样本。这也是知名勒索团伙将矛头指向macOS平台的首个已知案例。但多年以来，实验性的Mac勒索软件样本已经多次出现，不禁令人担心暂时的安全将很快化为乌有。苹果公司拒绝就此事回应置评请求。LockBit是总部设在俄罗斯的勒索软件团伙，首度亮相于2019年底。

苹果公司近日已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼，指控其使用监控技术针对并监视苹果用户。

在对iPhone用户部署利用零日漏洞进行攻击的工具之后，苹果公司已经对NSO集团提起了诉讼。 诉状称，这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令，禁止其使用任何苹果软件、服务或设备，同时还希望获得一定数额的赔偿。

Citizen Lab周一表示，以色列网络监控公司NSO Group发现苹果iPhone有漏洞，黑客可以用一种之前未见过的技术入侵苹果设备。这一发现相当重要，它意味着不需要用户的参与黑客就能影响所有版本的iOS、OSX、watchOS。苹果发消息称，在周一的软件更新中已经修复漏洞。

Apple Shortcuts安全漏洞(CVE-2024-23204)允许攻击者访问目标设备并窃取敏感数据，官方敦促立即更新您的设备！

以色列间谍公司开发出的间谍应用Reign被用来感染iPhone设备。

由于默认的安全设置，在macOS上需要有效的签名和公证。其最终目标是扩大 Apple 生态系统对更多开发者的访问。macOS rcodesign 可执行文件是自签名的，它由 GitHub Actions Linux 运行程序使用 YubiKey 独有的代码签名证书进行签名。有报道称iOS应用包签名正确。rcodesign 现在支持调用 Transporter 并将工件上传到 Apple 进行公证。由于支持对所有应用程序类型进行签名和公证，现在可以在没有 macOS 参与发布过程的情况下发布 Apple 软件。通过插入 YubiKey 并运行 rcodesign smartcard-scan 进行尝试。

自 2 月 24 日开始，乌克兰政府和银行网站不断遭遇网络攻击，急剧变化的局势也让大家进一步地关注到了乌克兰的科技生态圈。 据统计，乌克兰拥有数量庞大的熟练软件开发人员，总共有超过 25 万名在职开发人员。快速增长的 IT 行业是乌克兰最具吸引力的行业之一，据其政府网站介绍，他们已经拥有了超过 4000 家科技公司，其目标是成为欧洲的技术中心。目前，乌克兰不仅拥有数百家初创公司与大型科技企业，同