【漏洞】黑客可通过iPhone的Mail应用获取你的数据

最近由于疫情,大家都在家,网络的使用量激增,促使黑客的活动频繁,在这场我们看不到的战争中,没有一个系统可以免疫!
不管是Windows系统、Android(安卓)系统(前一阵这两家系统暴露频发)还是一向以安全著称的iOS系统,都不是绝对安全的系统。

Continue Reading →

合作之苹果谷歌的合作,推出疫情追踪系统

人类的合作,显著推进了社会的进步?🤔 苹果和谷歌今天共同宣布,他们将使用蓝牙技术来帮助政府和卫生机构减少新冠病毒在全球范围内的传播。 苹果表示,用户隐私和安全性将是该项目设计的核心。参与将是自愿的,隐私,透明和同意是“这项工作中最重要的”。 由于 COVID-19 可以通过近距离传播给受影响的个体,因此公共卫生官员已将接触者追踪确定为有助于遏制其传播的宝贵工具。世界各地许多领先的公共卫生当局,大学和非政府组织都在开展重要工作,以选择加入接触者追踪技术。为了进一步解决这个问题,苹果和谷歌将推出一个全面的解决方案,其中包括应用程序编程接口(API)和操作系统级技术,以帮助实现联系人跟踪。鉴于紧急需求,计划将分两步实施此解决方案,同时围绕用户隐私实行强大的保护。 苹果和谷歌采取了一些防止隐私泄露的措施。比如,通过蓝牙定期发送信息时,会广播一个匿名密钥,这些密钥每 15 分钟循环一次以保护隐私。即使有人分享自己被感染的信息,该应用程序也只会分享他们具有传染性的特定时期的密钥。 从 5 月开始,苹果和谷歌将发布 API,使用公共卫生部门的应用来实现 Android 和 iOS 设备之间的互操作性。这些应用可供用户从 iOS App Store…

Continue Reading →

如何创建可引导的 macOS 安装器

您可以将外置驱动器或备用宗卷用作安装 Mac 操作系统的启动磁盘。 以下高级步骤主要适用于系统管理员以及熟悉命令行的其他人员。安装 macOS 时不需要可引导安装器,但如果您要在多台电脑上安装 macOS,而不想每次都下载安装器,这时可引导安装器就会很有用。 下载 macOS 下载 macOS 安装器*。您可以在 macOS Catalina、macOS Mojave、macOS High Sierra、macOS Sierra 和 OS X El Capitan 的升级说明中找到相应的下载链接。 如果…

Continue Reading →

前天世界最大云服务商AWS遭到黑客攻击

欧洲时间,2019年10月23日,我接到几个朋友的信息,“网站怎么打不开了?帮我们看下”。我发现,很巧合的是所有服务器都来自亚马逊AWS。肯定是服务器遭受了黑客攻击。 直到下午有的网站开始可以打开了。 随后亚马逊发布了公告,此次事故发生在当地时间早上10点半至下午6点半之间。在此期间,黑客攻击了该公司的Router53 DNS Web服务,导致其DNS名称解析发生了间歇性错误,并使得包括弹性负载平衡(ELB)、关系数据库服务(RDS)和弹性计算云(EC2)在内的多种服务受到了影响。 而在大约同一时间,谷歌的云平台也遭到了类似攻击,波及了谷歌计算引擎、谷歌Kubernetes 引擎、Cloud Bigtable和谷歌云存储服务。 同样苹果公司服务器也是黑客的囊中之物。 随着我们的生活越来越离不开网络,物联网时代的来临,我们该如何防范呢? 对于这些业界的精英都不能避免,何况我们身边的很多鸡肋应用,不知何时会爆发更大规模的数字伤害。

Continue Reading →

如何在Mac上找到WiFi密码

在Mac上直接检索WiFi密码 您的Mac将记录您的WiFi历史记录。 通过这种方式,您可以直接在Mac上找到忘记的WiFi密码或恢复其他WiFi密码。 继续阅读步骤并恢复您的WiFi密码。 命令+空格 快点开 聚光灯 在你的Mac上。 输入 钥匙扣 在搜索栏中。 由于Keychain Access实用程序已存在,请选择 系统. 稍后在系统中找到您的WiFi。 双击WiFi以查看密码。 请注意: 在检查WiFi密码之前,您需要输入Mac的用户名和密码。 勾选 显示密码 选项并查看WiFi密码。 此外,您还可以:而不是双击您选择的WiFi,您还可以: 右键单击WiFi并选择 密码复制到剪贴板. 在Mac上输入您的用户名和密码以允许此命令。 现在WiFi密码已经在剪贴板中。 您还可以在剪贴板中查看WiFi密码。 此外,如有必要,请将其复制并粘贴给您的朋友以共享WiFi。

Continue Reading →

有史以来越狱圈发生的最大事件 ,可能是Apple 最严重的漏洞,无法修复

越狱,这个词对于大部分人来说已经越来越陌生了,早期的时候,由于iOS系统缺少某些功能、例如第三方输入法,用户热衷于通过系统漏洞得以越狱系统,来加入第三方插件实现。随着iOS系统的日益完善,再加上近几年的iOS系统均无法完美越狱,导致大部分人对越狱慢慢失去了兴趣。 不过,近日越狱圈发生了一件大事情,永久越狱工具即来临。@axi0mX在推特上公开了一个iPhone的硬件漏洞,这一漏洞被称为“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。 该漏洞存在所有A5~A11处理器的所有iOS设备, 也就是 从iPhone4S到iPhone X,通过该漏洞,我们可以随意对这些A系列处理器的iPhone、iPad、iPod Touch随意进行越狱,并且还是永久性的完美越狱,真正的完美越狱。 不止是越狱,通过这一漏洞我们甚至还可以对iPhone进行刷机降级,无需shsh备份,直接下载相应系统固件即可直接刷机降级!随便刷,激动吗? 更无解的是,该漏洞是一个bootrom漏洞,属于硬件级别的漏洞,属性是“只读”不可以“写入”,这意味着它不像以往的iOS软件系统漏洞一样,通过系统升级来堵住。同时该漏洞也无视系统版本,即使是最新的iOS 13.1.1系统一样可以完美越狱。 消息一出,沉寂已久的越狱圈立刻炸开了锅,有人称这是这是“有史以来越狱圈发生的最大事件”,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者自己所说的,这是一个“史诗级别的漏洞”了。 虽然axi0mX在推特上不仅公开了漏洞,还共享了源码,checkm8漏洞是否会让iPhone越狱进入新的黄金时代还不好说,就我们目前普通用户来说还是无法利用这一漏洞越狱的,需要等越狱大神利们了… 由于该漏洞仅存在于A4~A11设备之间,这也意味着A12及以上处理器将无法利用这个漏洞,也就是说去年的iPhone XR、XS系列及今年的iPhone11系列是无法通过此漏洞实现完美越狱。 目前,苹果尚未对此事置评。不过需要注意的是,为了用户安全考虑,苹果一直都是反对用户对系统进行越狱的,一旦你对设备进行越狱,苹果公司将会拒绝保修你的iPhone,因此,还在保的用户最好不要先不要尝试去越狱,否则到时候出问题就没有保修了。越狱后也会导致iPhone的安全性大大降低,不建议普通用户随便越狱。 关于越狱或者刷机的问题,欢迎来拍砖。…

Continue Reading →

Apple HomeKit的新专利UWB 超宽带技术

近日,美国专利局发布的名为「模块化墙体系统」的专利申请中,苹果打算通过利用室内的插座,固定装置和配件来做到这一点。 在专利中,电源插座内置处理器芯片,处理器控制两大模块,一个是电源模块,一个是通信模块。电源模块配置多个自主电源,可以根据远程命令打开或关闭。通信模块则可以与屋内的其他主机单元进行通信,从而在设备之间发送数据。 该插座还可以具有多个附件,例如使用多天线阵列与多个主机单元进行通信以计算通信数据的相位角,用作罗盘的磁力计以及用于检测方向的加速度计。 通过使用这些组件,它可以使建筑物的中央系统生成平面图,利用雷达,IEEE 802 通信协议,超声方法以及超宽频(UWB)无线电定位,就能确定每个插座相对的位置,并将它们分组到房间中以进行大规模控制。 UWB 超宽带技术,让插座自行判断附近智能手机,平板电脑和其他电子设备的位置,这样,未来的 HomeKit 可以根据用户所在的位置通过插口来控制物品。 HomeKit 需要所有设备都连接到中央网络,尽管它确实在设置中提供了一定程度的位置感知,但精细程度还不足以按房间来运行。 如果 HomeKit 能够更好地确定用户在建筑物内的位置,就能启用更多高级功能,例如当用户进入房间时打开房间中的灯或风扇。这是智能家居的发展目标之一。 利用UWB,iPhone 11 和 iPhone 11…

Continue Reading →