澳洲发现更多 Apple 漏洞,让网络犯罪分子可以访问 iPhone 上的图像和消息

在澳大利亚中文新闻




自科技巨头披露其他困扰 iOS 16 的漏洞后不到 10 天,隐私专家又发现了两个 Apple 漏洞。

最新发现让网络罪犯绕过安全保护并运行恶意代码来访问用户的图像和消息,以及地址簿和日历。

有几种方法可以保护您的个人信息免受潜伏在阴影中的黑客的攻击,例如只使用 App Store 中受信任的应用程序,不打开来自未知的消息

Apple 最近在其产品安全更新页面添加了新漏洞,敦促用户下载 iOS 16.3.1 来修补这些问题。

已发现更多 Apple 漏洞。这些漏洞可让攻击者访问照片、消息和日历等个人信息

已发现更多 Apple 漏洞。这些让攻击者可以访问照片、消息和日历等个人信息

VPNOverview 的隐私专家分享了漏洞的消息,CVE-2023-23520 和 CVE-2023- 23531,允许攻击者绕过此加密签名过程并从其环围安全沙箱中运行恶意代码。

来自 VPNOverview 的 Christopher Bulvshtein 在一份声明:“Apple 对可以在设备上运行的软件有严格的限制。作为替代方案,Android 允许第三方应用程序下载,这就是我们经常看到更多 Android 恶意软件的原因。

'这些安全措施的一部分涉及所有应用程序由 Apple 开发人员证书“签名”。

'应用程序在它们可以执行的操作方面也受到限制 - 实际上被保留在它们的'沙盒'中。''

这些漏洞允许网络罪犯访问日历、地址、照片和视频以及存储的文件。

黑客可能会监视用户使用他们自己的音频或视频功能。

VPNOverview 分享了如何保护您的个人信息的提示。

提示包括仅使用受信任的应用程序,因为有一些例子表明他们收集了比他们应该收集的更多的数据。

data-src="/uploads/allimg/230228/0935364G9-2.jpg" height="423" width="634" alt ="Apple 和安全专家敦促用户更新他们的 iPhone,以防止黑客窃取他们的个人信息" class="blkBorder img-share" style="max-width:100%" />

Apple 和安全专家敦促用户更新他们的 iPhone,以防止黑客窃取他们的个人信息

一个提示,让您的设备安全是在连接 iPhone 时不要信任未知设备

确保设备安全的一个技巧是连接 iPhone 时不信任未知设备

另一个是连接 iPhone 时不信任未知设备。

当您将智能手机插入电脑充电时,屏幕上会出现一条通知,询问您是否应该信任该设备 - 始终选择“不允许”。

阅读更多:Apple iOS 16.3 更新的五个最佳新功能

Apple 最新的 iOS 软件更新已经到来,其中包括一些新功能 - 其中一个可能是真正的救星。

广告

VPN概览也敦促用户不要点击喜欢或打开来自未知发件人的消息,并让他们的设备使用最新的操作系统。

之前的漏洞,已确定本月早些时候,它们被添加到国土安全部的警告列表中。

其中一个问题是 Webkit,这是一个 Safari 浏览器引擎,它允许不良行为者执行iPhone 上的任意代码,国土安全部认为它可能已被利用。

内核中的第二个安全漏洞可能允许攻击者接管特权,但科技巨头并不知道这已被使用。

目前尚不清楚这些漏洞困扰设备多久了。

Apple 表示,它“在进行调查并且补丁或版本可用之前不会披露、讨论或确认安全问题。”

Apple 的发行说明显示,iOS 16.3.1 更新还包括多个错误修复,解决了 iCloud 和 Siri 的问题,以及更多的崩溃检测优化。

< p class="mol-para-with-font">iOS 16.3 的初始版本于 6 月发布,它允许用户使用紧急 SOS 静默呼叫,并提供改进的双因素安全性和高级数据保护。

Apple 的紧急 SOS 服务已升级,如果您通过滑块选项启用该功能,则可以静默拨打电话(在可能存在攻击者的情况下很有用)。

这是您启用的一个选项,这样当您通过紧急 SOS 服务拨打 SOS 电话时,手机将不会闪烁或进行倒计时。


澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

澳洲新闻,澳大利亚华人网,澳洲华人论坛