苹果 iOS 14 曝严重漏洞,可利用 HomeKit 让 iPhone/iPad 瘫痪

苹果 iOS 14 曝严重漏洞,可利用 HomeKit 让 iPhone/iPad 瘫痪 安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞,将其称之为“doorLock”。 如果HomeKit的设备被改为一个较长的名称,比如说50万个字符,就会触发此漏洞,iOS和iPadOS设备将会变得毫无反应,无法正常输入文字,偶尔会直接重启。 重启或更新iOS版本都无法解决这个问题,唯一的办法只能抹除iPhone所有数据,但如果再次登陆受影响的iCloud账户,这个漏洞又会被触发,因为设备名称就保存在iCloud。 要避免这一点,需要在"设置"-"控制中心",将"显示家庭控制"关闭。()

相关推荐

封面图片

苹果曝出严重安全漏洞:黑客可完全接管设备,涉及 iPhone / iPad / Mac 等

苹果曝出严重安全漏洞:黑客可完全接管设备,涉及 iPhone / iPad / Mac 等 据美联社日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露, 公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞 。 这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件 。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。 据看看新闻,当地时间月日(周五),苹果公司(Apple)呼吁用户立刻下载最新更新。 在周三发布的安全更新中,苹果表示该漏洞可能已被用于攻击行为。 “这就是我们所说的零日漏洞,也就是在公司发现并能够做出回应之前,已经被黑客所使用过的漏洞,” 美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(Jamie Collier)介绍道。 据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone S及以后的型号;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air ;电脑则是运行MacOS Monterey的Mac。此外,该漏洞还能影响到部分型号的iPod。 苹果表示,黑客可以通过该漏洞获得设备的“完全管理权限”。这意味着入侵者能够冒充设备拥有者,并以他们的名义运行任何软件。
封面图片

苹果 iOS / iPadOS 17.1 修补 3 年漏洞:会暴露真实 MAC 地址

苹果 iOS / iPadOS 17.1 修补 3 年漏洞:会暴露真实 MAC 地址 苹果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 开始,引入了“私有地址”功能,通过在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。 不过实验证明“私有地址”功能有点“形同虚设”。iPhone 或任何其他设备加入网络时,它会触发发送到网络上所有其他设备的多播消息。根据需要,该消息必须包含 MAC 地址。而在iOS17.1以前版本的系统上,iPhone 会把真实MAC地址连同“私有地址”发送出去。 3年来都白隐藏真实MAC了
封面图片

#苹果紧急推送 iOS 18.3.2,修复 WebKit 安全漏洞

#苹果紧急推送 iOS 18.3.2,修复 WebKit 安全漏洞 2025 年 3 月 12 日,苹果紧急发布 iOS 18.3.2 更新,修复 WebKit 组件中的 重大安全漏洞。该漏洞最早可追溯至 iOS 17.2,可能被恶意网页利用,以突破 网页内容沙箱,影响用户设备的安全。 适用于机型: • iPhone XS 及更新机型 • iPad Pro 13 英寸 • iPad Pro 12.9 英寸(第三代及更新机型)等 漏洞影响: 苹果表示,该漏洞可能已被用于针对 iOS 17.2 及更早版本的特定用户进行复杂攻击。攻击者可借助恶意网页 绕过系统保护机制,执行未经授权的操作。 修复措施: 此次更新 改进了检查机制,修复了越界写入问题,以防止未经授权的访问。苹果建议 #所有受支持设备的用户尽快更新,避免潜在安全风险。 #新闻 #曝光 #跑路 #东南亚 全网曝光@RJJJJ 聊天大群@DDDDA 灰产新闻@xinwenDD
封面图片

【苹果发布iOS和iPadOS的重要安全更新,旨在解决两个关键性零日漏洞】

【苹果发布iOS和iPadOS的重要安全更新,旨在解决两个关键性零日漏洞】 苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新,旨在解决两个已经在野外被利用的关键性零日漏洞(CVE-2023-28205 和 CVE-2023-28206)。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit,可以在 iPhone 和 iPad 上进行任意代码执行,并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用,IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复,而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1,以保护设备的安全。
封面图片

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】 根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。 快讯/广告 联系 @xingkong888885
封面图片

ℹ神人利用 iOS 16.1 漏洞无越狱成功修改 iPhone 系统字型#

ℹ神人利用 iOS 16.1 漏洞无越狱成功修改 iPhone 系统字型# 对于想要在各个系统介面选项中,直接选择自己喜好的字型的朋友,目前来说就还是需要透过 JB 越狱破解的方式才能达成。有意思的是,最近居然还有...

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人