热搜话题榜单

质疑苹果掩饰重要iOS漏洞 谷歌不再参与iPhone 新的SRD安全计划

由于苹果严苛的漏洞披露规则，包括谷歌Project Zero在内的iPhone漏洞研究领域的部分大牌团队和个人，今天都表示将不参与苹果新公布的SRD安全计划。这些团队和个人包括谷歌Project Zero、ZecOps、Axi0mX以及移动安全公司Guardian CEO威尔·斯特拉法赫（Will Strafach）。苹果的SRD计划在手机厂商中可谓独一无二。根据这一计划，苹果将向安全研究

苹果推出“越狱版”iPhone：供安全人员便于查找iOS漏洞

苹果推出了“越狱版”iPhone，是不是感到很不可思议，其实这没什么，当然使用者是要经过他们筛选的。据外媒报道称，苹果宣布将为安全研究人员提供改版iPhone，以便帮助其寻找苹果移

苹果回应谷歌披露的iOS漏洞：故意夸大问题

上个月，谷歌 Project Zero团队披露了iOS系统漏洞细节，声称该漏洞可能会让数百万苹果用户受到攻击。日前，苹果公司正式对该漏洞事件作出回应认为，谷歌披露的内容夸大事实了。

注意！这个四年前的iOS漏洞让iPhone通讯录容易被黑

在苹果宣布为安全研究人员提供特别版的iPhone以及慷慨的bug奖励计划计划的几天后，一个存在长达四年的iOS设备的漏洞曝光了。

苹果推出新bug奖励计划，发现ios漏洞最高可获100万美元

苹果日前宣布推出一项新的bug奖励计划，该计划将为发现和披露macOS、 tvOS、 watchOS 以及iCloud的安全漏洞的人提供高达 100 万美元的奖励。

谷歌公布iOS漏洞 具体漏洞是什么？

7月31日消息，据外媒网站zdnet的报道，谷歌旗下安全团队Project Zero的两名成员日前发布了6个iOS系统中的漏洞，这些漏洞6个“无交互”安全漏洞可通过iMessage客户端发动攻击。

谷歌公布iOS漏洞解决办法 谷歌公布iOS漏洞是什么情况原因详情介绍

据 Google 研究人员称，这 6 个安全漏洞中的 4 个可以使第三方远程操作 iOS 设备上的恶意代码，而无需用户交互。攻击者需要做的只是向受害者的手机发送一条「错误格式」的消息，一旦用户打开并查看接收到的项目，恶意代码就会被执行。而第 5 个和第 6 个漏洞允许攻击者从设备内存中泄漏数据，并从远程设备读取文件，同样无需用户干预。

天价难求的iOS漏洞，以及苹果和黑客的相爱相杀

2015 年冬天，美国加州发生一起震惊全国的恐怖袭击案，一对夫妻在一场圣诞预热party上，持枪击杀 14 人重伤 22 人，然后在与警察的追捕过程中被枪击，导致后续调查难以展开。

那个最可怕的iOS漏洞，连macOS也不放过

全宇宙最厉害的存在，不是神马CEO，也不是UFO，而是NSO。这个名为NSO Group的以色列“间谍公司”不久前刚刚被曝光，使用一组逆天的iOS漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。为了封堵这组漏洞，苹果紧急发布了iOS 9.3.5升级补丁。而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现，这些漏洞已经难以用“逆天”来形容了。使用这些漏洞，NSO居然可以实现远程越狱任何一部手机，进而监控手机上的所有隐私。

苹果修补史上最严重iOS漏洞 百万美元攻击工具能暗中开启麦克风

腾讯科技讯 日前，苹果以迅雷不及掩耳的速度，修补了iOS存在的三个重要安全漏洞，外部卖价高达一百万美元的攻击工具，能够入侵iOS操作系统，盗取用户包括Facebook、WhatsApp在内的大量隐私信息。这也是一批非常罕见、危险的漏洞。据今日美国报网站报道，苹果对新闻界表示，在获得相关报告之后，已经迅速开发出了补丁，苹果希望iOS用户能够尽早下载最新版的9.3.5版本。美国美()联社首先报道了这个漏洞和补丁的消息。

国外专家称黑客交易iOS漏洞售价达25万美元

12月13日，国际顶级的安全技术峰会SyScan360（http://www.syscan360.org/）首次在北京举行。国内最大的安全厂商360作为会议承办方，邀请了来自微软、谷歌等世界顶级专家演讲，360工程师任寰和王宇作为国内厂商代表也将分享最新的研究成果

不要相信短信：iOS漏洞允许用户发送虚假短信

iPhone用户要注意了：最近在iOS上发现了一个缺陷，通过一条SMS消息可以让任何人收到虚假信息。这意味着一个SMS消息，有可能是来自于你非常信任的朋友、家人，甚至是银行，更有可能是来自于一些未知源。

iOS5.1.1完美越狱：每个iOS漏洞都可以卖10万美元

在Softpedia与三位黑客的谈话中，越狱的实际价值也被挖了出来。面对这个问题，pod2g给出了自己的见解。那么，令全球数以千万计越狱用户疯狂的工具，到底值多少钱呢？

盘古团队发现苹果不可修复漏洞：iOS 14能完美越狱

来自中国的安全团队盘古对iOS 14进行了完美越狱，而他们利用了苹果Secure Enclave安全协处理器上的一个“永久性”的漏洞。Secure Enclave安全协处理器几乎是苹果产品的标准配置，它

盘古团队演示iOS 14越狱：发现Secure Enclave存“不可修复”漏洞

日前召开的 Mosec 2020 大会上，国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。

黑客发现新漏洞：可用于iOS 13.6越狱

据外媒最新报道称，已经有开发者给出消息称，有用于iOS 13.6正式版的漏洞了（efp0），不过目前相应的越狱工具还在初始阶段。需要指出的是，针对 tfp0 漏洞利用的开发仍处于早期阶段，且目前尚

苹果突发iOS/iPadOS 13.5.1更新：封堵越狱漏洞！

今天苹果发布了iOS和iPadOS 13.5. 1 的更新，乍一看让人觉得非常意外，但实际却并非如此。从目前已知的更新情况来看，苹果iOS 13.5. 1 主要是用来修补Unc0ver越狱所使用的漏洞，而之前Pwn20wnd发布了unc0ver 5.0. 0 的下载，它理论上支持iOS 11~iOS 13. 5 系统的全iOS设备越狱(iOS 12.3-12.3.2、12.4.2-12.4. 5 除外)。

封堵邮件漏洞 苹果敦促iPhone用户尽快安装iOS 13.5更新

苹果方面已经要求iPhone用户尽快更新iOS 13. 5 安全更新，因为在这个版本中，修复了不少安全上的漏洞。有同样需求的还有德国联邦安全局(BSI)，其也敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。

Facebook修复SDK漏洞 导致TikTok等多个主流iOS应用程序崩溃

根据网上发布的对崩溃日志的技术分析，这个问题可以归咎于iOS版的Facebook软件开发工具包(SDK)，开发人员在他们的应用程序中包含一个数据库来支持Facebook共享、签到、登录等功能。

谷歌公布iOS一系列安全漏洞 已报告给苹果各自负责方

据外媒报道，日前，谷歌旗下安全团队Project Zero再次为苹果公司挑错，公布了一系列可能为黑客提供入口点的基本漏洞。