iOS 14.1/iPadOS 14.1釋出;Safari等瀏覽器被爆存在漏洞;GravityRAT開始攻擊安卓和MacOS

Editor發表於2020-10-21
據透露,全新發布的iPhone 12線上下渠道已經開始鋪貨,目前蘋果代理商已經給分銷商發貨,10月23日正式開始發售。為控制統一發售時間,給售後時間準確性等因素做出保障,蘋果一向對經銷商提前啟用零容忍,因此此次每臺手機上也都貼著提前啟用將面臨20萬元罰款的警告貼紙。此外,按今年蘋果的政策,若提前啟用,除了被罰款,經銷商還會被取消授權資格,永久黑名單。



1 iOS 14.1/iPadOS 14.1正式版釋出


iOS 14.1/iPadOS 14.1釋出;Safari等瀏覽器被爆存在漏洞;GravityRAT開始攻擊安卓和MacOS

蘋果今天凌晨釋出了iOS 14.1和iPadOS 14.1正式版,這是9月份釋出的iOS和iPadOS 14作業系統更新的第一個重大更新。 

該版本加入了對新發布的iPhone 12/Pro的支援,新功能包括改進相機模式和新機型的 HDR 影片錄製。並且還增加了對iPhone 8及以後機型的照片中10 bit HDR影片播放和編輯的支援,提高了與Ubiquiti無線接入點的相容性。

 此外,iOS 14.1還引入了一些錯誤修復。例如修復了郵件中一些郵件從錯誤的別名傳送的問題,可能導致小部件和圖示以錯誤的大小顯示的問題,可能會阻止來電顯示區域資訊的問題,可能會阻止計算器中出現零的問題,以及部分使用者無法設定家庭成員的 Apple Watch 的問題等。

目前,iOS 14.1更新可以免費下載。所有符合條件的裝置都可以進入“設定”>“通用”>“軟體更新”,進行OTA下載。 

值得一提的是,iOS 14.1還預計將安裝在本週五即將上市的iPhone 12和iPhone 12 Pro上。

Xyxfs:有多少小夥伴已經預定了iPhone 12系列呢?



2 Safari等瀏覽器被爆存在漏洞


iOS 14.1/iPadOS 14.1釋出;Safari等瀏覽器被爆存在漏洞;GravityRAT開始攻擊安卓和MacOS

網路釣魚依然是攻擊者最熱衷使用、且最行之有效的攻擊方法之一。但近日,一位安全研究員就發現瀏覽器至關重要的反網路釣魚功能存在漏洞。

他在一些使用廣泛的移動瀏覽器,如Safari,Opera和Yandex瀏覽器中都發現了多個漏洞。

這些位址列欺騙漏洞主要是利用瀏覽器載入頁面所需要的時間間隙期起作用的。一旦誘騙受害者開啟網路釣魚電子郵件或簡訊的連結,惡意網頁就會使用網頁上隱藏的程式碼,將瀏覽器位址列中的惡意網址替換為攻擊者選擇的任意其他網址。 不僅如此,在某些情況下這些易受攻擊的瀏覽器依然會顯示帶有欺騙性網址的惡意網頁是合法的,給使用者帶來更大的安全風險。

對此,目前只有Apple和Yandex在9月和10月推出了修復程式。 Opera發言人則表示,其Opera Touch和Opera Mini瀏覽器的修復程式“正在逐步推出”。
而UC瀏覽器、Bolt瀏覽器和RITS瀏覽器的製造商至今仍未對此做出回應,也並未及時修補漏洞。這就意味著很多移動瀏覽器的使用者仍然處於釣魚攻擊的風險中。

Xyxfs:還是那句老話,連結不能亂點!



3 GravityRAT開始攻擊安卓和MacOS



iOS 14.1/iPadOS 14.1釋出;Safari等瀏覽器被爆存在漏洞;GravityRAT開始攻擊安卓和MacOS

GravityRAT是一種以檢查Windows計算機的CPU溫度以檢測虛擬機器或沙箱而聞名的惡意軟體。但現在,其已成為多平臺的間諜軟體,甚至可以感染Android和MacOS裝置。 

至少從2015年開始,該GravityRAT遠端訪問木馬就被巴基斯塔的駭客組織開發出來,部署在針對印度軍事組織的定向攻擊中。 

現在,更新後的RAT樣本是在研究員分析一款Android間諜軟體應用Travel Mate Pro時檢測到的。該應用會竊取聯絡人、電子郵件和檔案,並將檔案傳送到線上命令和控制服務器。

現在的GravityRAT惡意應用程式會在受感染裝置上投放的間諜軟體惡意軟體執行多平臺程式碼,讓攻擊者獲取系統資訊,搜尋計算機和可移動磁碟上副檔名為.doc、.docx、.ppt、.pptx、.xls、.xlsx、.pdf、.odt、.odp和.ods的檔案,並將它們上傳到伺服器,獲取執行中的程式列表,竊聽,截圖,任意執行shell命令,錄音和掃描埠。

此外,該駭客組織現在還使用數字簽名來簽署他們的程式碼,使他們的惡意應用看起來合法。

Xyxfs:現在的惡意軟體真是越來越難對付了。



iOS 14.1/iPadOS 14.1釋出;Safari等瀏覽器被爆存在漏洞;GravityRAT開始攻擊安卓和MacOS

相關文章