蓝牙曝底层安全漏洞，数十亿设备受影响

蓝牙曝底层安全漏洞，数十亿设备受影响Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者DanieleAntonioli解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。这些漏洞并非受限于特定的硬件或软件配置，而是系统性的问题，也就是说它们对蓝牙技术产生了根本性的影响。该漏洞被标识为CVE-2023-24023，影响范围包括蓝牙4.2版到5.4版。考虑到蓝牙作为一种广泛应用的成熟无线通信标准，以及受到这些漏洞影响的版本，"BLUFFS"可能对数十亿设备构成威胁，包括笔记本电脑、智能手机和其他移动设备。来源：；投稿：@ZaiHuaBot频道：@TestFlightCN

Apple 已警告Mac、iPhone、iPad 和一些 iPod 最近的一些操作系统存在重大安全漏洞，可能允许黑客控制您的设备

Apple已警告Mac、iPhone、iPad和一些iPod最近的一些操作系统存在重大安全漏洞，可能允许黑客控制您的设备。这种安全漏洞可以“执行任意代码”，意味着黑客可以在您的设备上运行任何代码。苹果在他们的发布中表示，他们收到了一份报告，称此漏洞可能已在Mac和iPhone/iPad上被滥用，但没有透露人们如何受到影响。苹果表示，这些漏洞影响操作系统的两个不同部分：内核和WebKit。

它可用于监视 Android、iPhone、iPad、PC 和 Mac设备；

它可用于监视Android、iPhone、iPad、PC和Mac设备；监视私聊，包括：Facebook,Hike,Kik,Ins,Direct,LINE,Skype,Viber,Whatsapp,Hangout,QQ,Telegram,Tinder,和微信；远程控制：使用目标手机的摄像头进行拍照；远程激活目标手机的麦克风，实时窃听；记录特定应用程序的按键历史记录，知道你键入了什么；窃听和录制实时的电话通话…而且，任何人都可以用它。《新的手机间谍软件监视范围包括QQ和微信》https://www.iyouport.org/%e6%96%b0%e7%9a%84%e6%89%8b%e6%9c%ba%e9%97%b4%e8%b0%8d%e8%bd%af%e4%bb%b6%e7%9b%91%e8%a7%86%e8%8c%83%e5%9b%b4%e5%8c%85%e6%8b%acqq%e5%92%8c%e5%be%ae%e4%bf%a1/