更多

    macOS 漏洞未解決 扮用戶點擊暗中安裝插件

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    自家研發微處理器  Raspberry Pi Pico 只售 US$4

    踏入 2021 年, Raspberry Pi 基金會發放令創客興奮的新產品,就是配備自家設計晶片的微控制器 Raspberry Pi Pico ,可以輕易以拖放刷機的方式輕鬆控制各種感測器。售價僅為 US$4 ,而香港行貨連 15cm USB 線就賣上 HK$69 。

    突破政府封鎖  Brave 瀏覽器支援 IPFS 星際檔案系統

    強調能阻止網站追踪和攔截侵入式廣告的開源瀏覽器 Brave 瀏覽器日前宣布,將由版本 1.19.86 開始,原生支援 P2P 檔案系統協定 IPFS (星際檔案系統),以便用戶可以登入受政府限制存取的網站。

    宜家香港收銀系統出事 實體店網店齊齊暫停營業

    宜家香港今午據報發生系統事故,全線分店的收銀櫃枱系統故障,導致無法開店營業,更波及網上購物服務。今午宜家的官方 Facebook 曾一度貼出暫停營業的通告,但不久就被刪除。

    去年 10 月 Apple 突然發出 High Sierra 10.13 的增補更新,該更新是要補救 macOS 的新檔案系統 APFS 和密碼管理軟件 Keychain 的漏洞的。事情過去 10 個月,當大家以為已告一段落之際,早前揭發 Keychain 漏洞的保安漏洞研究人員 Patrick Wardle 在美國拉斯維加斯舉行的駭客會議「 DEF CON 2018 」裡,表示 Apple 的修訂不夠全面,還示範了如何利用仍然存在的漏洞來繞過多重保安機制。

    Patrick Wardle 在周日舉行的駭客會議「 DEF CON 2018 」裡表示 Apple 去年的保安修正不夠全面。
    Patrick Wardle 在周日舉行的駭客會議「 DEF CON 2018 」裡表示 Apple 去年的保安修正不夠全面。

    去年被 Patrick Wardle 發現的漏洞,是可以讓惡意程式碼去偽裝用戶的點擊行為,這就能繞過 Apple 的用戶授權核心擴展保安功能,能夠取出 Keychain 裡所有密碼,並繞過第三方的保安工具。本來 Apple 在修正檔,加入了存取 Keychain 時要輸入密碼的提示來解決問題,不過 Patrick Wardle 就說這修正不全面,即使裝上了最新的修正檔,惡意程式碼還是可以偽造用戶點擊,繞過多重保安來安裝第三方核心擴展功能。最可怕的是,這一切的界面操作都不會顯示出來,用戶是看不見的!

    本來 Apple 是透過存取 Keychain 密碼前增加一層密碼提示來解決問題,但 Patrick Wardle 說這修補不完整。
    本來 Apple 是透過存取 Keychain 密碼前增加一層密碼提示來解決問題,但 Patrick Wardle 說這修補不完整。

    現時 Apple 還未對 Patrick Wardle 的發現作進一步回應,希望 Apple 能盡快解決問題。

    您會感興趣的內容

    相關文章