Tag Archive for 漏洞

iOS 8.3又封堵瞭另一個越獄漏洞

  iOS 8.3的發佈帶來瞭一大波新功能,同時也修復瞭不少原有的系統漏洞,兼容性和穩定性也得到瞭一定的提高,對於普通用戶來說這是一次值得安裝的更新。但對於越獄用戶來說,iOS 8.3的發佈卻不見得是好消息,因為蘋果在新系統當中修復瞭相當多的漏洞。   黑客團隊evad3rs成員肌肉男(MuscleNerd)在iOS 8.3發佈後的第一時間表示,本次更新修復瞭39個安全漏洞。這是繼iOS 8.2之後,蘋果再一次在系統更新當中封堵中國團隊的越獄漏洞,或意味著iOS 8.2/8.3 的越獄前景不容樂觀。因此肌肉男也在推特中建議越獄用戶最好暫時不要升級i ...... More

安全專傢:蘋果無意中修復瞭新的越獄漏洞

  蘋果前段時間發佈的 iOS 8.2 修復瞭太極團隊在 8.2 Beta 1/Beta 2 越獄當中所使用的漏洞,這一點蘋果和太極團隊都已經證實。太極還提醒廣大越獄用戶,目前針對 iOS 8.2 的越獄工具仍然在開發之中,所以要謹慎升級。實際上,蘋果的 iOS 8.2 不僅封殺瞭此前的越獄,而且還修復瞭至少一個可以用以越獄的新漏洞。 據瞭解到,安全專傢“樹人”Stefan Esser 今天通過推特表示,除瞭太極團隊的漏洞之外,蘋果在最近一次系統更新無意中修復瞭至少一個新漏洞。   在此之前,蘋果對於越獄漏洞一向都是“即現即封”,這一次他們則是“提前” ...... More

iOS 8.1.3仍未解決重大漏洞 但值得升級

  擴大與第三方應用的互動、第三方鍵盤、Apple Healthkit的推出,以及改變遊戲格局的Apple Pay上線,這些使iOS 8在iOS 7的基礎上向前邁出瞭一大步。然而,iOS 8的采用率卻是iOS歷史上最慢的。原因何在?盡管在短短四個月裡就進行瞭六次更新,但iOS 8仍然受到各種問題的困擾。   那麼,現在是否應該升級到iOS 8.1.3?   升級的阻礙   在討論iOS 8.1.3的好處之前,先說說另外一件事情,很多人都將因此而選擇不升級。這件事情就是:越獄。   如同以往經常出現的一幕,iOS 8.1.3這個最新版本會重新鎖上所有已越獄的iPhone ...... More

iTunesConnect曝嚴重漏洞 可登他人賬號

  北京時間1月30日晚間消息,蘋果公司(以下簡稱“蘋果”)iTunes Connect服務日前出現重大漏洞,允許開發人員登錄他人賬戶,從而控制他人應用。   iTunes Connect是面向應用開發人員的一個門戶網站,允許開發人員管理其應用,跟蹤下載情況。登錄後,開發人員會看到自己的所有應用。但有開發人員昨日發現,他們登錄iTunes Connect後,看到的卻是他人的應用。   到目前為止,還沒有發生他人用被破壞的事件。當然,如果發生類似事件,幹擾他人應用的開發人員也會遭到蘋果的懲罰。該漏洞隻影響開發人員,而不影響普通用戶。   目 ...... More

iOS8.1.3修復太極越獄漏洞!要越獄的盡快

  【蘋果園越獄頻道】1月28日,蘋果發佈瞭iOS8.1.3,修正瞭一些之前的BUG。隨後iOS8國內越獄團隊太極更新瞭微博,證明iOS8.1.3修復瞭之前越獄使用的漏洞,無法越獄!但是蘋果還為關閉iOS8.1.2的驗證,已經升級到iOS8.1.3的可以直接降級回iOS8.1.2【降級教程】,然後使用太極工具越獄!   一般來說,蘋果在發佈瞭新的iOS之後,會很快關閉之前iOS的驗證,用戶隻有很短時間可以自行降級,所以想要iOS8越獄的,請盡快使用iTunes降級回iOS8.1.2!已經越獄的朋友,請不要升級iOS8.1.3!   最後提醒下各位越獄的朋友,在蘋果發佈瞭 ...... More

夠速度:Mac Thunderbolt漏洞已被修復

  去年 12 月份,安全研究員 Trammel Hudson 在德國漢堡舉行的 Chaos Computer Congress 大會上演示瞭如何通過 Thunderbolt 漏洞來進行入侵的方式。據瞭解,研究員使用的是一種稱為“Thunderstirke”的漏洞來完成入侵,而且入侵之後可以在某個選項 ROM 中重寫 Intel Mac 固件。   當時該研究員指出,由該漏洞引發的入侵非常難以檢測。不過,根據最新的安全測試,蘋果已經在 OS X Yosemite 10.10.2 當中將此漏洞修復。   在 OS X Yosemite 10.10.2 正式版發佈之前,蘋果已經對 Retina 5K iMac 以及 2014 年款 Mac mini 分別提 ...... More

Thunderbolt漏洞:英特爾芯蘋果機有危險

  在漢堡舉辦的混沌計算機大會上,一名安全研究人員展示瞭一款黑客工具,並且通過一臺Thunderbolt設備重寫瞭一臺基於英特爾芯的Mac計算機的固件(其中包含瞭攻擊代碼)。Trammel Hudson驗證瞭能夠感染Mac計算機上“可擴展固件接口”的概念,並將這種攻擊方式命名為“Thunderstrke”。   從某種程度上來說,這種攻擊方式既不能檢測,也無法通過重新安裝OS X系統進行刪除:   鑒於boot ROM是做為一個獨立的操作系統而存在,因此重裝OS X也無法刪掉它。此外,由於它也不需要存儲在磁盤上,所以你換瞭硬盤也 ...... More

科技巨頭與網絡黑市上演漏洞爭奪戰

  隨著網絡攻擊威脅的日益增加,一場科技巨頭與網絡黑市之間的漏洞爭奪戰也愈演愈烈。雙方爭相從能夠挖出軟件和系統漏洞的天才黑客手中購買能夠帶來或破壞巨大經濟利益的漏洞。   包括谷歌、臉譜和Mozilla,都提供價值數千至上萬美元的“漏洞賞金”計劃,以鼓勵外部的破解高手尋找企業的漏洞。但是,網絡黑市的買主卻能拿出10倍甚至更高的價格購買這些漏洞。按目前的狀況來看,以後企業很可能要大幅度的提高他們的“賞金”,以保持在這場漏洞爭奪戰中的競爭力。   “目前的形勢相當嚴峻。如果再這樣下去的話,將沒有人能夠擁有 ...... More

蘋果路由器也不安全:Airport存在危險漏洞

  根據科技網站 Techworld 的報道,安全機構 Check Point 日前發現瞭一系列存在於中小型企業所使用的路由器上的安全漏洞,涉及設備多達 1200 萬臺,蘋果的 Airport Extreme 也是其中之一。據瞭解,這一系列安全漏洞已經存在超過 10 年的時間,目前安全機構為其命名為“Misfortune Cookie”。   雖然目前還沒有任何一則由於“Misfortune Cookie”漏洞而引起攻擊的報道,但是 Check Point 已經決定在一個即將到來的安全研討會議上公開此事,並向其它的安全研究員提供這一系列漏洞的更多信息。Check Point 表示,通過“Misfortune Co ...... More

最新監聽漏洞蔓延全球:iPhone也深受影響

  12 月 22 日消息,根據國外媒體的報導,日前有研究人員發表瞭爆炸性報道:一種涉及到通訊標準系統 Signaling System 7(以下簡稱SS7)的安全漏洞被曝光,黑客可以通過這個 SS7 漏洞對幾乎全球范圍內的手機進行監聽或監視。據瞭解,今天所報道的漏洞最早在今年 8 月由德國一傢安全機構發現,該機構工作人員 Karsten Nohl 表示他們已向手機運營商提供瞭漏洞的信息。   也就是說,包括 iPhone 在內的絕大多數手機都存在著被監聽或監視的危險。   全球移動通訊系統協會 GSMA 也收到通知,他們在經過測試之後發現,目前隻有使用 ...... More

蘋果商店現漏洞多傢公司名被山寨應用搶註

  對於AppStore中的冒名頂替者,蘋果公司知道它們的存在,但似乎現有防范措施效果有限。11月8日,平安集團旗下上海陸傢嘴國際金融資產交易市場股份有限公司(下稱“陸金所”)將蘋果公司訴上美國北加州舊金山地區法院,蘋果公司才在AppStore中下架瞭山寨“陸金所App”。   根據蘋果公司公佈的數據,AppStore中應用數量已超過120萬。兩年前,面對應用數量的激增,蘋果公司已開始嚴控上架應用質量,推出措施防止搶註名稱,在AppStore審核指南中也有關於提供“書面版權確認”的規定。   然而,現實情況是,陸金所的遭遇並非孤例,多傢 ...... More

《劍魂之刃》漏洞刷龍紋技巧

龍紋刷取技巧,劍魂之刃漏洞刷龍紋技巧,下面就由小編為大傢帶來龍紋刷取技巧 劍魂之刃漏洞刷龍紋技巧,劍魂之刃漏洞是玩傢們比較關註的,那麼究竟怎樣更好的玩好我們的龍紋呢,下面就隨小編一起來看看龍紋刷取技巧,劍魂之刃漏洞刷龍紋技巧吧。  龍紋是玩傢們比較喜愛的,那麼究竟怎樣更好的刷取更多的龍紋呢,每次刷取困難級別的精英副本時都會掉落一定的龍紋,不過如何掉落更多的龍紋呢,下面就一起來看看吧。  先把背包弄成隻剩一個空格,然後刷困難精英,讓系統把龍紋把用郵件發給你,你會發現有驚喜。小編刷瞭兩次,發現 ...... More

外媒怒贊iOS8.1.1完美越獄:沒浪費漏洞

  昨日下午,iOS 8.1.1完美越獄工具正式發佈,而且據說是由一位國內黑客完成的,讓人覺得幸福來得實在太突然瞭。   外媒iDownloadBlog在試用瞭該越獄工具之後,對其進行瞭一番評價。而且還回答瞭一個大傢非常關心的問題,那就是iOS 8.1.1完美越獄會讓蘋果在iOS 8.2中提前封堵該漏洞嗎?   具體如下:   1、隻有Windows版,沒Mac版表示不理解;   2、該工具不僅適用於iOS 8.1.1,之前的iOS 8.0到iOS 8.1系統同樣適用;   3、捆綁瞭助手類工具,不需要的話千萬不要勾選;   4、集成瞭Cydia,版本為1.1.16(最新);   ...... More

iOS8.1.1完美越獄 解放iPhone還是浪費漏洞

  在今日,國內某助手突然放出瞭iOS8.1.1完美越獄工具,一個新系統能夠越獄本是一件令人開心的事,但是這次的越獄將會影響以後的iOS8.2越獄話,你又會怎麼看瞭?   iOS8.1.1完美越獄工具剛發佈,微博用戶@CDSQ就發微博表示:有競爭是好事,但是需要的是一個有序的市場競爭!現在卻搞得像社會市場經濟一樣亂來,勞民傷洞!這個“洞”指的就是越獄中所需要的漏洞。此前iOS8.1.1就已經修復掉瞭3個盤古所用的越獄漏洞,使得越獄漏洞更顯彌足珍貴。   為何大傢不待見iOS8.1.1完美越獄?首先我們就要從iOS8.1.1系統本身以及越獄後的一 ...... More

23次漏洞修復:iOS8 成”最大Bug”iOS系統

  蘋果iPhone6在發佈時,我們被iOS8中出現的各種Bug所震驚。有些評論傢甚至表示,這是蘋果發佈的“最多Bug”的一款系統。博客和技術評論員約翰·格魯伯(John Gruber)稱:“蘋果軟件團隊似乎跟不上硬件團隊的節奏。”   Crittercism是一傢專門為手機應用程序提供技術支持的初創公司,根據該公司提供的數據,iOS8系統在他們測試的一個月中,崩潰率比iOS7高出60%。Red Sweater Software創始人,同時也是前蘋果軟件質量工程師丹尼爾·雅庫特(Daniel Jalkut)對媒體表示:“我曾被iOS系統整個質量所折服,但現在我卻被這款系統中出現的很明 ...... More