首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119092
阅读量
349
订阅数
热门应用滥用苹果 iPhone 推送通知,暗中窃取用户数据
许多 iOS 应用程序正在使用由推送通知触发的后台进程来收集设备的用户数据,从而有可能创建用于跟踪的指纹档案。Mysk 指出,这些应用程序绕过了苹果公司的后台应用程序活动限制,对 iPhone 用户构成了隐私风险。
FB客服
2024-02-26
770
iPhone史上最复杂的攻击链,卡巴斯基曝光苹果处理器“神秘后门”
近日,卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。
FB客服
2024-01-04
2210
及时修复!苹果两大零日漏洞影响iPhone、iPad和Mac
近日,苹果公司发布紧急安全更新,此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计,自今年年初以来已修复的零日漏洞数量已达到 20 个。
FB客服
2023-12-03
3110
破解关机的iPhone:漏洞永不休眠
近日,研究人员发现iPhone在关机状态下仍在工作,即使手机断电,也可能会面临黑客攻击和被植入恶意软件的风险。 德国达姆施塔特(Darmstadt)大学安全移动网络实验室的研究人员发表了一篇名为《邪恶永不眠:当无线恶意软件在关闭iPhone后继续运行》(Evil Never Sleeps:When Wireless Malware Stays On After Turning Off iPhones)的论文,描述了一种破解关机状态iPhone的理论方法。该研究检查了无线模块的操作,找到了分析蓝牙固件的方法,
FB客服
2023-03-30
9390
FluBot 移动恶意软件席卷欧洲,安卓苹果都不放过
银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。
FB客服
2022-06-08
4510
智能汽车曝出重大漏洞,黑客10秒开走特斯拉
据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。
FB客服
2022-06-08
4330
新发现的零点击iPhone漏洞被NSO间谍软件利用
近期,Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用,该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之前是未知的名为HOMAGE的iOS零点击安全漏洞,该漏洞会影响iOS 13.2之前的部分版本(最新的稳定 iOS 版本为 15.4)。
FB客服
2022-06-08
5240
以色列监控公司 QuaDream遭曝光
据五位知情人士透露,以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone,同时也被一家竞争公司滥用。根据路透社发表的文章,有人透露这家竞争公司为QuaDream,是一家规模较小、知名度较低的以色列公司,它还为政府客户开发智能手机黑客工具。
FB客服
2022-02-25
5170
NoReboot恶意软件让iPhone假装关机
据Security Affairs消息,Zecops公司的安全研究人员发明了一种名为NoReboot新型的恶意软件,它可以让iPhone假关机。
FB客服
2022-02-23
4820
黑客大赛上,网络安全专家获取了 iPhone13的最高”控制权限“
10月16日至17日,天府杯在成都举行。比赛中,白帽黑客成功破解了iPhone 13上iOS 15零点击远程代码执行漏洞(打了补丁),完成了iPhone 13全球首次公开远程越狱,取得手机最高控制权限,凭借发现并“破解”这个漏洞,产生了比赛历史上最高单笔30万美元奖金的获得者。
FB客服
2021-10-21
7110
iOS 15再现漏洞,可绕开锁屏读取备忘录信息
伴随着iPhone 13系列的发售,iOS15正式版得以正式推送,而信息安全研究者也时刻关注着这一新系统。相关人员近期就发现,iOS 15正式版仍然没有修复iOS 14.8存有的安全漏洞,攻击者可以通过这一漏洞绕过iPhone或是iPad的锁定密码和生物验证机制,直接访问设备备忘录中的内容。
FB客服
2021-10-11
9350
如何使用MEAT在iOS设备上采集取证信息
MEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务,将来该工具会添加针对Android设备的支持。
FB客服
2021-10-11
1.6K0
iPhone 13刚刚发售,苹果已承认部分新机存在bug
9月24日,iPhone13系列新机正式发售。然而,有些用户刚拿到新机就已经收到软件更新通知。
FB客服
2021-10-11
3560
浅析听不见的海豚音攻击(DolphinAttack)行为
对攻击语音识别系统的研究表明,某些隐藏的语音命令人类无法听见,但是这些声音却可以控制系统。在最近的一些实验中,研究者设计了一个完全听不见的攻击:DolphinAttack,通过将人声负载在高频载波上,可以通过Siri使iPhone发起FaceTime通话。
FB客服
2021-08-24
2K0
一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁
7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。
FB客服
2021-07-27
5920
通过苹果的Find My Network功能实现蓝牙设备跟踪
OpenHaystack是一个针对蓝牙设备的跟踪框架,OpenHaystack可以利用苹果提供的Find My Network服务来追踪个人用户的蓝牙设备,我们可以用它来创建自己的跟踪标签,并将其附加到物理对象(比如说钥匙串或背包等)上,或者将其集成到其他支持蓝夜功能的设备中(比如说笔记本等等)。
FB客服
2021-04-16
2.5K0
MEDUZA:一款针对iOS应用程序的通用SSL解绑工具
MEDUZA是一款针对iOS应用程序的通用SSL解绑工具,该工具基于Frida开发,可以当作SSLKillSwitch工具的替代品。本来我是想自己开发自己用的,而且原本并不打算开源出来。我个人不太喜欢开源,但棱角总会被磨平的…
FB客服
2020-11-23
1.2K0
领英iOS版监视用户,读取我们的私人数据
LinkedIn(领英)是一款全球职场社交平台,覆盖全球6.7亿会员及200多个国家和地区。致力于打造“一站式职业发展平台”,帮助职场人了解行业信息,拓展职业方向,咨询行业专家,优选学习课程,自我技能诊断,提升关键能力,连接工作机会。
FB客服
2020-07-15
5040
谁动了我的宽带?记一次HTTP劫持的发现过程
日常遇到的劫持一般为DNS劫持,可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持,HTTP劫持则更为流氓,解决起来也比较棘手。
FB客服
2020-05-14
2.2K0
刷屏的iPhone硬件漏洞,对普通用户几乎无影响
周五早晨,黑客axi0mX在推特上发布了“ Checkm8”漏洞,该漏洞使得iPhone4s到iPhone X可实现永久越狱。消息一出,立马引发热议,各大媒体纷纷报道,而事实上该漏洞对用户们来说却没有什么实际的影响。这是为什么呢?
FB客服
2019-10-10
5120
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档