欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

BUF早饭铺 | 谷歌违规网络用户数据;iCloud曾涌现隐私泄漏破绽,但被苹果遮盖;Ubuntu 18.04 修复 Linux 内核的 11 个破绽

b9e08c31ae1faa592019-02-0236

列位Buffer早上好,本日是2019年2月1日星期五。本日的早饭铺内容有:与Facebook犯一样的错,谷歌也违规网络用户数据;iCloud曾涌现隐私泄漏破绽,但被苹果公司遮盖;阿联酋运用特务对象入侵反对者的 iPhone;装置量达数百万的安卓运用网络用户自拍并推送色情广告;Ubuntu 18.04 修复 Linux 内核的 11 个破绽。

BUF早饭铺 | 谷歌违规网络用户数据;iCloud曾涌现隐私泄漏破绽,但被苹果遮盖;Ubuntu 18.04 修复 Linux 内核的 11 个破绽  第1张

与Facebook犯一样的错 谷歌也违规网络用户数据

“企业证书”的目的是在一家企业内部运用,不面向民众,但在苹果撤回Facebook运用的证书后,谷歌被发明也存在一样的题目,触及它宣布的一款被称作“Screenwise Meter”的运用。TechCrunch刊文称,与现在已遭到封杀的Facebook Research运用异常类似的是,Screenwise Meter也运用户经由过程装置一款VPN运用,看管用户的上网数据,向用户赠予礼品券。与Facebook的运用一样的是,Screenwise Meter也不是经由过程正轨门路装置到装置有企业证书的iOS装备上的。苹果内部消息人士向AppleInsider报料:公司高管在议论与Screenwise Meter有关的题目。

-------------------------------------

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

-------------------------------------

iCloud曾涌现隐私泄漏破绽,但被苹果公司遮盖

上周,土耳其平安研究员向外媒报料称其发明苹果效劳中存在破绽。应用这个破绽,能够看到随机iCloud账户的局部数据,尤其是一些备忘录内容;另外,若是晓得特定iCloud账户的联系关系手机号,还能猎取更多信息。事实上,该研究员早在2018年10月就发明了这个破绽并上报给苹果平安团队,而苹果则在11月悄然修复了破绽并反应称早就处理了这个题目。固然,苹果并没有对外公然该破绽信息。在近期的媒体质询中,也没有给出细致复兴。

阿联酋运用特务对象入侵反对者的 iPhone

为阿联酋事情的前美国谍报事情人员运用名为 Karma 的特务对象入侵运动人士、外交官和仇视国度领导人的 iPhone。这类先进的特务对象让阿联酋能从 2016 年起看管数以百计的目的,从卡塔尔王公到土耳其高级官员,到也门取得诺贝尔和平奖的人权运动人士。处置入侵的阿联酋特务机构代号为 Project Raven,前 Raven 成员称 Karma 经由过程上传手机号码或电子邮件账号到一个自动目的体系,就可以取得对 iPhone 的长途接见。该对象的限定是不克不及在 Android 装备上运转,也不克不及监听德律风呼唤。但其长处是无需目的点击发送到 iPhone 上的链接。现在不清楚阿联酋是不是还在运用 Karma,前谍报事情人员称苹果在 2017 岁尾宣布的平安更新让 Karma 不再有用。Karma 是阿联酋从第三方购买到的,开发者身份未知,它能够应用了苹果的 iMessage 中的一个破绽。

装置量达数百万的安卓运用网络用户自拍并推送色情广告

研究人员发明,Google Play Store中数十款安卓相机运用黑暗网络用户数据,并推送歹意/色情广告和子虚更新信息,同时还经由过程隐蔽目次来制止被卸载。个中,某些运用的下载量凌驾100万次。来自Trend Micro的平安专家将这些运用分为两类,一类是美化图片的相机;一类是给快照加滤镜的相机。现在,这些APP已从Google Play市肆中移除。

Ubuntu 18.04 修复 Linux 内核的 11 个破绽

Canonical 修复 Ubuntu 18.4 LTS Linux 内核的平安性题目,破绽影响 Ubuntu 和其所有的衍生版本,比方:Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin和Ubuntu Studio,和其他以 Ubuntu 作为底层的第三方体系。在这次更新中共处理 11 个平安性题目,个中包孕 7 个破绽,这些破绽包孕缓冲区溢出和越界写入等题目,攻击者应用歹意构建的 EXT4 镜像实行恣意代码,或经由过程拒绝效劳的体式格局致使体系瓦解。 该版本还处理了在 linux 内核的 vsock 地点完成中发明的合作前提(CVE-2018-14625),这将致使其地点能够被免费运用,从而能够在虚拟机中当地攻击者的猎取当地主机的敏感信息。

网友评论