苹果

苹果公司周二发布紧急安全更新，修复两个被积极利用的"零日"漏洞，这些漏洞主要影响英特尔Mac系统的Safari浏览器。 这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码，从而在用户设备上植入恶意软件。由谷歌威胁分析小组发现并报告的这一安全隐患，其性质暗示可能涉及政府支持的黑客行为。 为应对这一威胁，苹果已推出针对Mac…

根据海外新闻报道，最近苹果在推出新的 AI 功能时遇到了一些挑战。许多大型网站纷纷封锁了苹果的 AI 爬虫，苹果被迫与这些网站进行许可协议的谈判。这种情况与谷歌形成鲜明对比，后者由于其强大的市场影响力，能够施加压力，迫使出版商允许其 AI 访问内容。 根据《WIRED》的一项报道，像 Facebook、Instagram、Craigslist、Tumblr、纽约时报、金融时报、The Atlant…

据报道，苹果公司近期发现了其一些产品的GPU存在安全漏洞，并承认 iPhone 12 和 M2 MacBook Air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据，包括与 ChatGPT 的对话内容等隐私信息。 Trail of Bits 的安全研究人员发现，由苹果、高通、AMD 和 Imagination 制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用 GPU…

卡巴斯基实验室在2023年6月发现了苹果iOS设备中存在的Triangulation漏洞，该漏洞允许黑客向受害者发送特定的iMessage文件进行远程代码攻击。然而，卡巴斯基出于“安全要求”并未公开漏洞细节。 现在，卡巴斯基已经正式公开了这项Triangulation漏洞的调查报告。据报告，Triangulation漏洞主要由4项零日漏洞构成： FontParser 漏洞 CVE-2023-419…

4月22日消息:据MacRumors报道，苹果公司今天在一份支持文件中宣布，macOS Server将于2022年4月21日停用。几年来，苹果一直在逐步淘汰macOS Server，该公司终于准备永远关闭它了。 图片来自 Apple macOS Server5.12.2将是该应用的最后一个版本，macOS Server服务现在已经迁移到了macOS。受欢迎的macOS Server功能，包括缓存服…

北京时间 3 月 22 日消息，当地时间周一，苹果公司发生大范围网络故障，一些用户的 Apple Music、iCloud 和 App Store 等服务被切断，公司内部企业和零售系统也出现了短暂的网络链接错误，苹果表示是域名系统（DNS）问题。 苹果公司表示，在周一下午晚些时候发生宕机后，包括 App Store、Apple TV、Apple Music、地图在内的所有服务都已经恢复。 此次宕机…

2 月 10 日消息，近日，苹果、特斯拉供应商台达电子（Delta Electronics）发布声明称，其受到一起勒索软件攻击。 据悉，这次攻击发生在 2022 年 1 月 21 日，与 Conti 勒索软件团伙有关。尽管台达电子方面宣称攻击并未影响其核心生产系统，然而有记者已获得一份内部事件报告副本，报告数据显示台达电子 1500 台服务器和 12000 台计算机已被攻击者加密，受影响设备占比约…

月18日消息:据MacRumors报道，浏览器指纹识别服务FingerprintJS周五发布的一篇博文称，WebKit对一个名为IndexedDB的JavaScript API的实现存在一个错误，可以显示用户最近的浏览历史甚至是身份。 图片来自 Apple 简而言之，该漏洞允许任何使用IndexedDB的网站访问其他网站在用户浏览会话期间生成的IndexedDB数据库的名称。这个错误可能允许一个网…

此举标志着几大浏览器开发商第二次不得不插手干预，封杀哈萨克斯坦政府用来监视其公民的证书。液晶屏上显示的Web浏览器特写镜头，光线从https挂锁发出来。https挂锁与互联网安全、SSL证书、网络安全、搜索引擎和Web浏览器等概念密切相关。四大浏览器开发商苹果、谷歌、微软和Mozilla今天封杀了一份根证书（root certificate），哈萨克斯坦政府使用该根证书来拦截和解密该国首都努尔苏丹…

IT之家11月4日消息 8 月下旬， 阿里巴巴推出了一款名为 “阿里云网盘”的独立 App。该应用开发者为阿里旗下的阿里云团队，定位是为 C 端用户提供可靠安全的存储备份及智能相册等服务的网盘产品。 此前，阿里云网盘应用上架不久便在苹果 App Store 下架。如今，更名后的 “阿里云盘”已重新上架到苹果 App Store（阿里云盘：点此查看）。 需要注意的是，该应用目前依然采用邀请方式注册登…

这家公司已给漏洞打上了补丁，并向白帽黑客团队支付了288000美元的赏金。 一名安全研究人员周四表示，数月来，苹果的公司网络一直面临被黑客攻击的危险：黑客有可能从多达数百万的客户那里窃取敏感数据，并在他们的手机和电脑上执行恶意代码。20岁的研究人员Sam Curry专门研究网站安全，表示他及其团队已共发现了55个漏洞。他觉得其中11个是危急漏洞，因为这些漏洞使他可以控制苹果的核心基础架构，进而窃取…

8 月 23 日消息 上周五，苹果成功迫使 WordPress 将其免费应用添加应用内购买功能，推出高级会员计划和定制域名，似乎只是为了让自己能够获得其 30% 的分成。 这件事在网上引起了网友的热议，大部分网友表示惊讶和愤怒，导致苹果罕见地发表了一份公开道歉声明，并表示 WordPress 将不再需要添加应用内购买，以下是苹果的完整声明： 我们相信 WordPress 应用的问题已经解决了。由于…

今天上午，GitHub发生服务瘫痪的情况，对于数千名软件开发者来说是一个灾难。这家微软旗下的服务通过Git提供版本控制，并为软件开发提供托管的重要服务宕机一个多小时。故障表现在GitHub用户在登录该服务时出现了错误，一些用户甚至无法使用他们的集成开发环境(IDE)，因为软件开发环境与该服务的联系非常紧密。 GitHub表示，它正在调查此次故障，并已经 "确定了错误的来源，正在努力恢复。…

互联网的老司机又要痛失一个阵地了，黑科云日前突然宣布将在12月1日关闭，用户云空间的所有文件将被清仓，大家要提前下载到本地了。 黑科云的前身叫做萝莉云，它也是一个在线网盘，支持各种磁力、BT离线下载，而且不限速，本质上更像是一个完全体的百度网盘，免费版有次数限制，收费版价格也比较便宜，吸引了不少用户，大部分还是很低调的。 黑科云的官网介绍很简单，不过他们的客户端功能可不少，根据网络介绍，具体如下：…

北京时间6月3日消息，苹果公司的iCloud云服务在周二晚间出现宕机情况，导致用户无法进行云存储，同步服务，也没法访问邮件等其他产品和特定网页应用。 美国东部时间周二晚间刚过7点，用户开始在宕机追踪网站Downdetector.com和Twitter上报告iCloud故障。一些用户被要求验证他们的iCloud账号，但是当他们尝试登录时，却收到了一条错误提示信息“你所选择的应用不存在”。另外，基于i…

谷歌搜索停止收录Flash网页。2020年底彻底停止Flash服务支持。 近期，谷歌浏览器内部再次推送谷歌搜索彻底停止Flash服务支持的信息，计划2020年底前彻底停止对Flash的支持，谷歌搜索也已经开始自动过滤包含 Flash 内容的网页，停止收录带有Flash文件的网页信息，后续通过谷歌搜索将无法搜索到含有Flash网页的相关网站内容。 另外，不仅仅是谷歌浏览器，几乎主流浏览器，像苹果浏览…

去年12月，一名“白帽”黑客利用苹果自己的应用程序，展示了恶意网站如何在未经同意的情况下，利用一系列漏洞，不受限制地访问用户的相机和麦克风。 腾讯科技讯 据外媒报道，一名“白帽”黑客利用他发现的一系列漏洞劫持了iPhone摄像头。同样的方法也适用于Mac电脑上的摄像头。在向苹果公司披露这些漏洞后，他获得了7.5万美元奖励。 去年12月，一名“白帽”黑客利用苹果自己的应用程序，展示了恶意网站如何在未…

3月26日 消息:近日，苹果公司连发两份安全通告，致谢360 Alpha Lab团队发现 5 个MacOS蓝牙漏洞，并奖励漏洞奖金7. 5 万美元。 据了解，这是苹果MacOS系统中罕见的漏洞组合，该漏洞存在于苹果MacOS蓝牙进程中，而各种蓝牙设备之间又是互相连接。这意味着，该漏洞可获取苹果MacOS系统最高ROOT进程权限，并达到完全控制电脑的程度。 360 Alpha Lab团队将其命名为“…