苹果正努力封堵 CIA 漏洞:但新问题又来了
维基解密曝光美国中央情报局(以下简称 CIA)使用电子设备漏洞进行大规模监控之后,所有的科技企业都如临大敌。对此,苹果在第一时间发表声明称,CIA 所使用的漏洞在最新版本的 iOS 操作系统当中已经基本得到解决。而且,苹果工程师也在努力封堵那些会被 CIA 利用的剩下的漏洞。只不过,封堵工作进行得并不顺利。
根据《华尔街日报》的报道,目前苹果工程师面前有两道难题,第一个就是他们本身并没有任何渠道来访问那些代码。虽然目前至少有两个组织有手段来完成这一项操作——CIA 和维基解密的工作人员,但是这两个组织都不愿意分享他们所使用的工具。找不到入口,就意味着苹果工程师的修补工作将很难以进行。
第二个难题,就是目前所曝光出来的漏洞只是冰山一角。此前维基解密公开的 8761 份文件只是该组织手上所持有文件数量的 1%,这也就意味着 CIA 可能利用到的漏洞数量还有非常非常多。对于苹果工程师来说,他们现在只能通过维基解密公开的文件去修补漏洞。但是剩下的那些呢?也许苹果是时候和维基解密沟通一下了。
-
美CIA专门开发iOS恶意软件 苹果正式回应
维基解密今天发布了 8761 份秘密文件,其中详细介绍了美国中情局用于攻击 iPhone、iPad、Android 智能手机和平板电脑、Windows PC 以及路由器和智能电视的方法和手段。目前还不知道本次曝光的这些文件本身是否具有重大隐私和安全意义。维基解密 Twitter 账号早在几个星期前就已经预告他们的这次解密行动。
-
维基解密 : 给你们90天修漏洞 超时后果自负
本月早些时候,维基解密曝光在苹果 iOS 系统中存在大量漏洞,美国中情局可以利用这些漏洞进行监控等。当然除了苹果之外,谷歌等公司的系统也在存在这些风险。根据外媒的最新报道,维基解密已经接触了包括苹果等科技公司,要求他们必须先答应一系列条件,然后才能收到有关中情局掌握的“零日漏洞”和其他监控手段的外泄信息。
-
苹果称iOS企业“漏洞”是“钓鱼” 非真漏洞
据外媒 Ars Technica 报道,Check Point Software 的安全研究员在 iOS 9 中的移动设备管理(MDM)界面中发现了漏洞,该漏洞可以让攻击者执行“中间人攻击”(man-in-the-middle)。
-
这就是最让苹果头疼的iOS漏洞
苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。本周二,苹果在发布的iOS 9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞,最初由互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现,并于2013年6月报告给苹果。这一漏洞与iOS系统在强制门户页面处理设备保存...
-
iPhone安全吗?看看那些被爆的漏洞
苹果iOS8系统被曝出现新漏洞,通过iMessage或短信发出一系列字符就可以让iPhone立刻崩溃并重新启动,且重启后信息应用也无法打开。目前苹果已表示会尽快推出应急修复补丁来解决这个漏洞。尽管iPhone有众多为之疯狂的粉丝,但此前iPhone也被曝出过大量漏洞令人担忧和失望,下面我们来回顾一下,iPhone曾被曝出哪些重大漏洞。2008年9月,一名黑客称按下iPhone的home按钮截屏时,图片不会被随即删除,黑客可设法获得这些图片。2009年7...
