Apple

研究人员发现,与 iPhone 相关的分析数据包括可以识别用户的目录服务标识符 (DSID)。
苹果从周二开始在美国和加拿大地区提供卫星紧急通信服务,iPhone 14 用户可以在没有蜂窝网络的地方通过卫星发送急救信息。
Apple在发布的安全更新中,修复了可能已被积极利用的漏洞(CVE-2022-42827)。
苹果在推送iOS 16正式版系统的同时,向用户推送了iOS 15.7(内部版本号:19H12)版本更新。
苹果公司报告了一个重大的安全漏洞,这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。
Apple公司拥有着世界上最大的移动生态系统之一,在全球拥有15亿台有源设备,并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题,这些工作对AirDrop进行了广泛的研究。
iOS系统历来以重视隐私安全作为更新的重点和宣传的亮点,已装应用作为隐私安全的一部分应该得到限制,一旦泄露后果不堪设想。
上一篇文章中讲述了我是如何从0开始针对Apple的资产进行网站探测、CMS识别、代码审计、失败的入侵过程再到WAF绕过的分析,本篇承接上篇,讲述RCE利链的完整过程。
iOS12.1发布仅仅几个小时,黑客就已经成功找到了绕过密码保护的新方法,并利用这个方法读取到了设备的全部联系人。
昨天Kevin Backhouse发布的一条推特火了,他在推特中提到,只要利用CVE-2018-4407的PoC就可以使同一Wifi下的macOS High Sierra与iOS11设备崩溃,同时附带了16秒的小视频演示。