苹果补上了可被未授权收集传感器数据的iPhone漏洞

英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞,别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode 。其指出,Web 浏览器无需征求许可,即可接触多数传感器数据,而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析,其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%,五次更可达到 100% 。

恶意软件需要借助某个 JavaScript 漏洞来收集数据。

  恶意软件需要借助某个 JavaScript 漏洞来收集数据。

研究人员称,苹果、谷歌等大公司均已被告知这个问题。尽管当前 Apple Safari 和 Mozilla Firefox 浏览器已“部分”修复,但业界仍需努力给出一个全面的解决方案。

谷歌方面表示已知晓该问题,但目前暂未给出任何修复。至于担心隐私被泄露用户,还请务必定期更换其 PIN 码和 Passcode、始终让系统软件跟

本文转自d1net(转载)

时间: 2024-07-28 15:02:51

苹果补上了可被未授权收集传感器数据的iPhone漏洞的相关文章

苹果悄悄补上了可被未授权收集传感器数据的iPhone漏洞

苹果悄悄补上了可被未授权收集传感器数据的iPhone漏洞 据英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞,别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode .其指出,Web 浏览器无需征求许可,即可接触多数传感器数据,而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯.通过分析,其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%,五次更可达到 100% . 恶意

苹果战世界:苹果史上27大口水战

苹果 vs天文学家 1994年,美国天文学家卡尔·萨根(Carl Sagan)起诉苹果公司侵权,原因是苹果用他的名字作为Power Mac 7100电脑的一个 内部代码名.法院判决萨根败诉.之后,苹果公司将该代码改名为"BHA"(butt-head astronomer的缩写,意为白痴天文学家),萨根因 此再次起诉苹果公司,这次的罪名是诽谤,但萨根再次败诉.由于这两场官司的广告效应,Power Mac 7100电脑为苹果公司大赚了一笔. 苹果公司vs.NeXT公司 1985年,史蒂夫·

用于取消恶意或未授权数据库查询的技术

停止查询 一个三层的企业架构由客户机层.中间层以及数据层组成.在很多 Java 2 Platform.Enterprise Edition (J2EE) 环境中,IBM WebSphere Application Server 提供了中间层.WebSphere Application Server 处理来自客户机层的请求,并进入数据层(例如,IBM DB2),根据客户机的请求和输入来检索或者升级数据层.在很多情况下,进行数据库交互的客户机请求中会用到一个身份验证数据别名.调用者的身份缺失会导致问

苹果“补税案”引争议 欧美经贸关系蒙阴影

爱尔兰议会众议院7日晚通过动议,支持爱尔兰政府就欧盟委员会(欧委会)苹果"补税案"进行上诉.这起风波的源头,是欧委会裁定爱尔兰政府对苹果公司的税收政策违反欧盟补贴规定,苹果需补交最高达130亿欧元(约145亿美元)的税款及利息. 苹果"补税案"不是孤例.欧盟对成员国反垄断.非法国家补贴的调查案件涉及谷歌.亚马逊.微软.脸谱等多家美国科技巨头.在欧美<跨大西洋贸易与投资伙伴关系协定>(TTIP)谈判进展不利的当下,欧盟和成员国在这类案件上的"争执

sql2008-SQL 2008安装到最后时出现试图执行未授权操作

问题描述 SQL 2008安装到最后时出现试图执行未授权操作 我的电脑是windows7 32位的 在之前的电脑上安装sql2008是可以成功的 不知道为啥这次安装到最后时总出现执行未授权操作的提示 解决方案 安装sql server 2008 r2看看,另外win7 32bit只能安装32bit的sql server开发版或者express版.并且win7家庭普通版不支持sql server 解决方案二: sql server 2008 r这个安装包我试过了 而且也把r2补丁安过了 可还是不行

Redis3未授权访问漏洞导致服务器被入侵

今天在腾讯云上搭的开发环境里的一台机器cpu load飚升老高,然后还能登陆上去,top后发现两个可疑进程./root/目录下有修改过的文件./opt目录被干掉了, 后经分析,这台机器上有redis外网服务,/root目录下还有个READ_ME.txt,  内容如下: 中招了,,两个可疑进程 在腾讯云上找到篇处理步骤: Redis 默认情况下,会绑定在 0.0.0.0:6379,这样会将 Redis 服务暴露到公网上,在Redis服务器没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的

完全控制路由器 D-Link远程访问漏洞依然没有补上

本文讲的是完全控制路由器 D-Link远程访问漏洞依然没有补上,D-Link几种型号路由器存在几个未打补丁的漏洞中,其中一个可被黑客利用进而完全控制设备. 一位业余从事安全研究的系统工程师,彼特·埃德金斯最近声称,自从1月11日以来就向D-Link官方报告了这个问题,但对方至今没有表示何时修复漏洞. "我认为,应该让路由器的用户了解这些漏洞的存在,而不是把他们蒙在鼓里几个月的时间等着厂商修复." 埃德金斯在Github上公布了他的发现.最严重的问题是一个伪造跨站请求(CSRF)漏洞,黑

电源管理-联想Y460P电源问题,未授权

问题描述 联想Y460P电源问题,未授权 在win8系统里安装电源管理软件就会出现电池未授权提示? 怎么才能解决这个问题,希望能帮个忙解决下 解决方案 上联想官网 更新电源管理驱动 解决方案二: 系统权限问题,或者软件问题,或者驱动问题 解决方案三: 应该是你安装的电源管理软件和你的机器不匹配引起的,需要到联想官网去下载个同型号的电源管理软件

检测与管理未授权的云计算使用

虽然大多数人可能都知道了自己是否已在云计算中部属了应用程序或数据,这里有一个小提示:如果你的http://www.aliyun.com/zixun/aggregation/7155.html">开发人员有信用卡,那么你已身在云计算中.上面纯属笑谈,这里有着另外一个判定标准:如果你的任何销售代表求助帮助台的次数少于每月一次,那么你就是在使用云计算. 如今企业所面临的首要问题之一并不是他们是否已经采用了某种程度的云计算服务,而是他们是否能够高效.安全地管理他们的云计算迁移.太多太多的企业在发现