iOS 14.1/iPadOS 14.1釋出;Safari等瀏覽器被爆存在漏洞;GravityRAT開始攻擊安卓和MacOS
據透露,全新發布的iPhone 12線上下渠道已經開始鋪貨,目前蘋果代理商已經給分銷商發貨,10月23日正式開始發售。為控制統一發售時間,給售後時間準確性等因素做出保障,蘋果一向對經銷商提前啟用零容忍,因此此次每臺手機上也都貼著提前啟用將面臨20萬元罰款的警告貼紙。此外,按今年蘋果的政策,若提前啟用,除了被罰款,經銷商還會被取消授權資格,永久黑名單。
1 iOS 14.1/iPadOS 14.1正式版釋出
蘋果今天凌晨釋出了iOS 14.1和iPadOS 14.1正式版,這是9月份釋出的iOS和iPadOS 14作業系統更新的第一個重大更新。
該版本加入了對新發布的iPhone 12/Pro的支援,新功能包括改進相機模式和新機型的 HDR 影片錄製。並且還增加了對iPhone 8及以後機型的照片中10 bit HDR影片播放和編輯的支援,提高了與Ubiquiti無線接入點的相容性。
此外,iOS 14.1還引入了一些錯誤修復。例如修復了郵件中一些郵件從錯誤的別名傳送的問題,可能導致小部件和圖示以錯誤的大小顯示的問題,可能會阻止來電顯示區域資訊的問題,可能會阻止計算器中出現零的問題,以及部分使用者無法設定家庭成員的 Apple Watch 的問題等。
目前,iOS 14.1更新可以免費下載。所有符合條件的裝置都可以進入“設定”>“通用”>“軟體更新”,進行OTA下載。
值得一提的是,iOS 14.1還預計將安裝在本週五即將上市的iPhone 12和iPhone 12 Pro上。
Xyxfs:有多少小夥伴已經預定了iPhone 12系列呢?
2 Safari等瀏覽器被爆存在漏洞
網路釣魚依然是攻擊者最熱衷使用、且最行之有效的攻擊方法之一。但近日,一位安全研究員就發現瀏覽器至關重要的反網路釣魚功能存在漏洞。
他在一些使用廣泛的移動瀏覽器,如Safari,Opera和Yandex瀏覽器中都發現了多個漏洞。
這些位址列欺騙漏洞主要是利用瀏覽器載入頁面所需要的時間間隙期起作用的。一旦誘騙受害者開啟網路釣魚電子郵件或簡訊的連結,惡意網頁就會使用網頁上隱藏的程式碼,將瀏覽器位址列中的惡意網址替換為攻擊者選擇的任意其他網址。 不僅如此,在某些情況下這些易受攻擊的瀏覽器依然會顯示帶有欺騙性網址的惡意網頁是合法的,給使用者帶來更大的安全風險。
對此,目前只有Apple和Yandex在9月和10月推出了修復程式。 Opera發言人則表示,其Opera Touch和Opera Mini瀏覽器的修復程式“正在逐步推出”。
而UC瀏覽器、Bolt瀏覽器和RITS瀏覽器的製造商至今仍未對此做出回應,也並未及時修補漏洞。這就意味著很多移動瀏覽器的使用者仍然處於釣魚攻擊的風險中。
Xyxfs:還是那句老話,連結不能亂點!
3 GravityRAT開始攻擊安卓和MacOS
GravityRAT是一種以檢查Windows計算機的CPU溫度以檢測虛擬機器或沙箱而聞名的惡意軟體。但現在,其已成為多平臺的間諜軟體,甚至可以感染Android和MacOS裝置。
至少從2015年開始,該GravityRAT遠端訪問木馬就被巴基斯塔的駭客組織開發出來,部署在針對印度軍事組織的定向攻擊中。
現在,更新後的RAT樣本是在研究員分析一款Android間諜軟體應用Travel Mate Pro時檢測到的。該應用會竊取聯絡人、電子郵件和檔案,並將檔案傳送到線上命令和控制服務器。
現在的GravityRAT惡意應用程式會在受感染裝置上投放的間諜軟體惡意軟體執行多平臺程式碼,讓攻擊者獲取系統資訊,搜尋計算機和可移動磁碟上副檔名為.doc、.docx、.ppt、.pptx、.xls、.xlsx、.pdf、.odt、.odp和.ods的檔案,並將它們上傳到伺服器,獲取執行中的程式列表,竊聽,截圖,任意執行shell命令,錄音和掃描埠。
此外,該駭客組織現在還使用數字簽名來簽署他們的程式碼,使他們的惡意應用看起來合法。
Xyxfs:現在的惡意軟體真是越來越難對付了。
相關文章
- iOSSafari(瀏覽器)iOS瀏覽器
- Clickjacking:最新的跨瀏覽器攻擊漏洞引起恐慌瀏覽器
- 豐富Safari 擴充套件,釋放Safari 瀏覽器更多潛力套件瀏覽器
- FBI 伺服器被駭客攻擊;研究發現 97% 的應用程式存在漏洞;Git 2.34 釋出 | 思否週刊伺服器Git
- ARP攻擊和瀏覽器挾持的解決瀏覽器
- Pwn2Own黑客大賽:Safari瀏覽器被入侵黑客瀏覽器
- macOS Big Sur 如何使用Safari瀏覽器智慧防跟蹤功能?Mac瀏覽器
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓
- 注意 | 華碩、聯想等多款知名路由器和NAS 被爆存在125個CVE!路由器
- 警惕!iOS與macOS裝置仍然存在WebKit漏洞!iOSMacWebKit
- macOS中Safari瀏覽器網頁如何儲存至備忘錄Notes?Mac瀏覽器網頁
- 荷蘭或將向勒索攻擊宣戰;蘋果 AirTag 存在儲存型XSS漏洞,恐被攻擊者利用蘋果AI
- safari瀏覽器模擬ipone,ipad以及其他瀏覽器版本瀏覽器iPad
- 【技術乾貨】瀏覽器工作原理和常見WEB攻擊(上)瀏覽器Web
- Shotwell 0.32.0影像瀏覽器釋出瀏覽器
- 黑客指蘋果Safari瀏覽器安全性差將首個被攻破黑客蘋果瀏覽器
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 滲透測試服務之瀏覽器攻擊分析瀏覽器
- 14.1 InnoDB 儲存引擎介紹儲存引擎
- Win10 20H2 ISO原版映象釋出 全新開始選單和新版Edge瀏覽器Win10瀏覽器
- Noir Dark Mode for Safari下載 Safari瀏覽器暗模式外掛瀏覽器模式
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- IOS safari瀏覽器登陸時Cookie無法儲存的問題iOS瀏覽器Cookie
- 讀書筆記【JS 權威指南】14.1 計時器筆記JS
- 修復高危漏洞,谷歌 Chrome 瀏覽器釋出 107 緊急更新谷歌Chrome瀏覽器
- 瀏覽器被毒霸劫持瀏覽器
- 幾種可以對瀏覽器進行核心攻擊的方法瀏覽器
- 數千款iOS和Android應用被曝存在FREAK漏洞iOSAndroid
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- WebKit 官宣 Safari 16 Beta 版 Web 新功能!開發者“你在強迫讓 iOS 瀏覽器都用 Safari ?”WebKitiOS瀏覽器
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- 新藍芽漏洞曝光,允許接管安卓、Linux、macOS和iOS裝置藍芽安卓LinuxMaciOS
- 網站被攻擊 如何修復網站漏洞網站
- Java 7爆最新漏洞,10年前的攻擊手法仍有效Java
- 存在多年的 Linux 漏洞被發現:可通過 WiFi 攻擊目標計算機LinuxWiFi計算機
- Tampermonkey for Mac油猴Safari瀏覽器外掛Mac瀏覽器