苹果修补了iMessage中的一个主要漏洞,该漏洞允许攻击者通过虚假链接提取目标的消息历史记录。单击后,链接从iMessage应用程序中提取数据并将其导出到外部源。苹果更大的安全保护措施防止了攻击安装恶意软件或从iMessage应用程序外部提取数据,但对于任何点击虚假链接的用户来说,这仍然是一个重大的数据泄露。
这次攻击主要针对iMessage的OSX版本,但如果目标启用了短信转发功能,也可能从iPhone恢复邮件。在优步安全团队马特·布莱恩特(Matt Bryant)的帮助下,乔·德梅西(Joe DeMesy)和舒巴姆·沙阿(Shubham Shah)三位研究人员发现了这个漏洞,他们在公开攻击细节之前向苹果公司报告了这个漏洞。没有证据表明该漏洞在被修补之前曾被用于犯罪目的。
就在几个星期前,约翰霍普金斯大学(Johns Hopkins)的研究人员发布了一种查看发送的照片和视频的方法,这个漏洞是用ios9.3修补的。这种攻击的工作原理是伪装成一台苹果服务器,然后强行加密,直到媒体被解码。
虽然攻击很强大,但它依赖于相对基本的安全策略,在经典的交叉脚本攻击中使用javascript代码代替imessageurl。苹果上个月更新了CVE-2016-1764,以此来对抗这项技术。该公司没有立即回应置评请求;我们将更新此帖子的任何回应。
... 尽管iMessage只适用于苹果设备,但它是人们坚持使用iPhone的一个原因,因为很多同龄人也使用它。没有人希望显示为绿色气泡(常规短信)而不是蓝色气泡(iMessage)。iMessage最...
...和删除不必要的文件,他们保存。例如,您可以删除大型iMessage附件或从Spotify中删除一些下载的歌曲。 ...
苹果公司在iOS14中为iMessage创建了一个新的“BlastDoor”安全系统,以阻止恶意行为者通过短信锁定个别iPhone用户。 ...
如果在Apple设备上启用iMessage同步,则可以从任何设备(包括Mac)访问完整的消息历史记录。有时你可能会想删除一条信息甚至整个对话。 ...
... 有些信息不应该永远存在。有些电报组和对话,最好是在一天或一周内自动删除消息。下面是如何自动删除任何电报聊天中的消息。 您可以在每次聊天的基础上启用自动删除功能。它既适用于一对一对话,也适用于小组聊天...
...史 打开WhatsApp应用程序,转到要导出到Telegram的对话。 点击右上角的三点菜单图标。 现在,选择“更多”按钮。 从这里,选择“导出聊天”选项。 WhatsApp现在会询问您是否要导出带或不带媒体的聊天。根据您的聊天记录,与...
享受苹果生态系统有很多原因,iMessage在榜单上名列前茅。直接与iOS、watchOS和macOS连接的即时消息是一个引人注目的提议。群发信息也是其中的一个关键部分。 将所有朋友、同事或家人放在一个iMessage线程中,并能即时共享照片...
iMessage不再只是给你的朋友和家人发短信了。有了苹果新的商务聊天功能,你现在可以通过iMessage向企业和品牌发短信,提出问题。下面是它的工作原理。 商务聊天是一种方式,你可以轻松地与企业联系,而不必跳过他们网站上...