一周安全要闻:一波未平一波又起 苹果设备再陷危机

原创
安全
上周,在苹果iOS手机系统上曝光的两个漏洞:WireLurker和Masque Attack受到业内人士广泛关注。

上周,在苹果iOS手机系统上曝光的两个漏洞:WireLurker和Masque Attack受到业内人士广泛关注。从安全性上来看,前者WireLurker主要是窃取用户的设备标识信息,或是在越狱的环境下会安装恶意程序,盗取用户隐私数据,包括通话、短信等敏感数据。目前虽然苹果已屏蔽了该恶意软件,但仍造成了30多万设备中招,其中包括了未越狱的iOS用户。后者是通过使用相同的bundle ID,替换手机上已有从app store上下载安装的APP应用程序,替换后的APP可以获取该应用程序的的用户敏感数据。

[[122748]] 

事件回顾:

恶意软件WireLurker强势来袭 你的苹果设备被感染了吗?

现应用验证漏洞 可利用其劫持设备

相关的深度分析:

“破界”(WireLurker)综合分析报告

假面攻击(Masque Attack)详细分析与利用

虽然说安全的问题自然有安全公司来解决,但是苹果也一直在加强自身的安全防护,针对用户数据的防护苹果已实施了两步式验证协议。不妨看一看启用两步式验证,进一步为你保护敏感数据所必备的要求。

用两步式验证保护你的Apple ID和iCloud

另外,上周的另一则关于微软宣布修复了一个存在了19年的安全漏洞消息也颇受关注。微软公司于上周二发布漏洞补丁以修复这个Windows操作系统中的漏洞。该漏洞存在于Windows 95以后每一个版本的Windows系统上,它可以允许攻击者远程接管并控制计算机。

能存活19年的bug,还是个bug吗?

最后,小编为大家推荐几款安全工具:

苹果设备GPS定位工具——iSniff-GPS

自动化渗透测试工具——Heybe

5款优秀的GitHub开源安全工具

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-11-17 12:56:33

浪潮SC15

2021-12-26 00:13:24

Log4jLogback漏洞

2021-09-01 13:46:07

GitHub Copi漏洞代码训练

2021-04-15 19:48:38

0day漏洞Chrome

2020-04-07 12:20:17

Zoom华为加密

2020-04-21 11:56:42

Facebook数据泄露暗网

2012-11-28 09:52:45

苹果云地图iCloud

2020-01-17 07:56:40

工控安全基础设施攻击网络攻击

2024-04-11 13:55:16

2014-10-20 09:27:54

2020-08-06 17:16:47

抖音Tiktok美国

2015-04-13 00:24:17

2009-02-09 09:13:13

Windows 7BetaUAC

2014-09-22 09:55:33

2014-04-16 11:00:40

公有云微软亚马逊

2014-11-03 09:16:27

2010-07-28 10:37:15

唐骏新华都

2021-01-01 09:03:44

故障HAProxy服务器

2015-07-05 19:14:30

2009-11-15 13:22:55

点赞
收藏

51CTO技术栈公众号