标签: iMessage

只需发送一条短信 黑客就能成功入侵你的 iPhone

正在拉斯维加斯举办的黑帽安全峰会上,来自Google Project Zero团队的安全专家Natalie Silvanovich展示了存在于Apple iOS iMessage客户端中的无交互漏洞,只需要一条短信就可通过这些漏洞来控制用户的设备。目前苹果已经发布了这些BUG的部分安全补丁,但是并没有完全进行修复。 这些漏洞可以变成各种BUG,用于执行恶意代码以及访问用户的数据。所以最糟糕的情况就是有黑客利用这些错误来伤害用户。Silanovich与Project Zero成员SamueLGroß合作发现这些漏洞,通过逆向工程之后在iMessage中发现了多个可利用的漏洞。 出现这些漏洞的原因是因为iMessage提供了一系列通信选项和功能,例如Animojis和Apple Pay等等,这必然带来了更多的BUG和漏洞。这个无交互漏洞允许黑客从用户的信息中提取信息。这个漏洞还允许攻击者向目标发送特制的文本内容,偷换SMS短信或者图片中的内容。 虽然iOS通常具有阻止攻击的保护措施,但这个漏洞利用了系统的底层逻辑,因此iOS的防御措施将其解释为合法。由于这些漏洞全程不需要受害者参与,因此特别受到暗网和黑客组织的青睐。 Silanovich发现,这些漏洞在暗网上价值可能达到数千万美元。 Silanovich表示:“在像iMessage这样的程序中会有很多额外的攻击。个别错误相当容易修补,但你永远无法找到软件中的所有错误,你使用的每个库都将成为一个攻击面。因此,设计问题相对难以修复。”   (稿源:cnBeta,封面源自网络。)

这个印度语字符可以让你的 iMessage 应用直接崩溃

相信大家都知道已经出现过很多次一段特殊的字符可以直接让 iOS 设备的信息应用崩溃,并导致用户无法再次打开信息应用。在最新的 iOS 11 系统中,又出现了一个这样的 Bug。 将特殊的泰卢固语字符发送至运行 iOS 11.2.5 的设备中,会导致应用崩溃,有些时候甚至需要 DFU 才能恢复。泰卢固语是印度语的一种。这个 Bug 首先被意大利网站 Mobile World 发现,任何显示这个字符的应用都会崩溃,不仅仅是信息应用。当用户收到的通知提醒中包含这个字符时,也会崩溃。 不过,在最新的 iOS 11.3 测试版中,苹果已经修复了这个 Bug。下面就是这个特殊的字符。 稿源:cnBeta,封面源自网络

德意志银行禁用 WhatsApp、iMessage 等移动通信工具

为了遵守监管规定和改善合规标准,德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员,短信功能将在本季度内关闭。消息人士称,短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意,但表示此举是必要的,以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源:cnbeta.com;封面:百度搜索