更多

    macOS 漏洞未解決 扮用戶點擊暗中安裝插件

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【持續更新】NVIDIA RTX 3080/3090 出事?!部分用戶出現彈 Game 跳回桌面問題

    NVIDIA RTX 30 系列顯示卡效能颷升,不少電競玩家爭相搶購,但在供應不足的情況下都出現炒賣情況。不過就在這個時候,部分用戶就報告遊戲進行中出現程式崩潰退回桌面,即是所謂「彈 Game 」的情況!現時香港代理正等候廠方指示,是否需要回收以及回收規模。由於周末關係,可能會稍遲一些再有公佈。

    迎接網上東京遊戲展 Flight Simulator 首次大型更新打造美麗東瀛

    疫情之下,今年東京遊戲展也被迫移師網上舉行。而在網上東京遊戲展期間, Microsoft 就趁機公布將會在 9 月 29 日迎來 Flight Simulator 首個世界更新——將更美麗的日本呈現在飛行迷眼前。

    【iOS14 升級精讀】App Store 上的私隱資訊

    為了在購買或下載程式前讓用戶知道那個程式會不會被追踪,在 App Store 裡將會加入 App Privacy 程式私隱一節,列出程式會用甚麼方式來追踪用戶。大家就可以衡量是否使用該程式。

    去年 10 月 Apple 突然發出 High Sierra 10.13 的增補更新,該更新是要補救 macOS 的新檔案系統 APFS 和密碼管理軟件 Keychain 的漏洞的。事情過去 10 個月,當大家以為已告一段落之際,早前揭發 Keychain 漏洞的保安漏洞研究人員 Patrick Wardle 在美國拉斯維加斯舉行的駭客會議「 DEF CON 2018 」裡,表示 Apple 的修訂不夠全面,還示範了如何利用仍然存在的漏洞來繞過多重保安機制。

    Patrick Wardle 在周日舉行的駭客會議「 DEF CON 2018 」裡表示 Apple 去年的保安修正不夠全面。
    Patrick Wardle 在周日舉行的駭客會議「 DEF CON 2018 」裡表示 Apple 去年的保安修正不夠全面。

    去年被 Patrick Wardle 發現的漏洞,是可以讓惡意程式碼去偽裝用戶的點擊行為,這就能繞過 Apple 的用戶授權核心擴展保安功能,能夠取出 Keychain 裡所有密碼,並繞過第三方的保安工具。本來 Apple 在修正檔,加入了存取 Keychain 時要輸入密碼的提示來解決問題,不過 Patrick Wardle 就說這修正不全面,即使裝上了最新的修正檔,惡意程式碼還是可以偽造用戶點擊,繞過多重保安來安裝第三方核心擴展功能。最可怕的是,這一切的界面操作都不會顯示出來,用戶是看不見的!

    本來 Apple 是透過存取 Keychain 密碼前增加一層密碼提示來解決問題,但 Patrick Wardle 說這修補不完整。
    本來 Apple 是透過存取 Keychain 密碼前增加一層密碼提示來解決問題,但 Patrick Wardle 說這修補不完整。

    現時 Apple 還未對 Patrick Wardle 的發現作進一步回應,希望 Apple 能盡快解決問題。

    您會感興趣的內容

    相關文章