隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置,黑客要成功入侵目標人物的裝置變得日漸困難。不過,最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄(jailbroken)iOS 設備的新型攻擊工具,這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone,透過影片注入攻擊(Video Injection Attacks)繞過被弱化的生物驗證系統,讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說,一旦手機被盜竊,對方便可取得內裡儲存的機密資料,隨時引發國家安全危機。 想知最新科技新聞?立即免費訂閱! 利用 Deepfake 影片突破防線 簡單來說,這次攻擊的流程是黑客將假冒為機主的深偽(deepfake)影片,通過精密的手法替換成手機鏡頭攝錄的影像,令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵,從而授權讓他解鎖手機,突破 FaceID 的驗證。…
Search Results: iPhone (54)
Apple 日前正式推出 iPhone 17 系列與 iPhone Air 新機,並同時發表業界首創的 MIE(Memory Integrity Enforcement,記憶體完整保護)安全防護技術,解決行動裝置面臨的高級間諜軟件與複雜零日漏洞攻擊問題。Apple 更表示,相信 MIE 為消費級作業系統史上,記憶體安全性最重大的升級。 想知最新科技新聞?立即免費訂閱! MIE 是蘋果歷時 5 年,結合軟硬件協同開發而成,其核心基於 ARM…
科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。 想知最新科技新聞?立即免費訂閱! Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA…
早前有 iPhone 用家發現,在更新 iOS 17.5 後竟在相簿中發現已刪除十多年的相片重現,而且無論如何刪除,這些相片依然會重生,由於 Apple 一直未有解釋原因,令人懷疑系統是否會將用家的相片暗中備份至 iCloud,才會在這次錯誤中曝露這項操作。不過,在逆向工程師拆解新 OS,以及 Apple 後來回應傳媒查詢,用家才知道事件真相。 想知最新科技新聞?立即免費訂閱! 舊版系統其中一個函數出錯 自 iOS 17.5 公測版推出,有搶先試用的用家便在社群上報告 iPhone 內出現了已刪除相片,但由於…
又到了智能電話市場派發成績表的時候!市場調查機構 Canalys、IDC 及 Strategy Analytics 近周先後發布本年第一季全球智能手機出貨量報告,綜合數據顯示,本年第一季智能手機的出貨量逾 3.4 億部,較 2020 年同期增加兩成多,其中三星手機是大戶,出貨量逾 7500 萬部,拋離排名第二、出貨量介乎 5240 萬至 5700 萬的蘋果 iPhone。不過,若單計香港市場,iPhone 仍然是最得消費者歡心的智能手機系列。 根據 Canalys…
有 Apple iPhone 用家投訴,在官方 App Store 上架的加密貨幣錢包 app Trezor 竟然是偷錢app,令用家被盜取約60萬美元bitcoin,揭示 App Store 其中一個安全漏洞,不過條數點計先? 小編一直都呼籲大家一定要在官方 App Store 下載及安裝軟件,特別是 Android 裝置用家,由於 Google…
年初 Apple 更改 App Store 政策,要求開發商在 App 詳細資料中加入 Privacy Labels,公開所收集的用戶數據,最尷尬的要數一眾靠用戶數據賺最多錢的 Tech Giant。大家終於明白所謂「免費」有幾貴,網上立即湧現轉用其他平台的號召。一向以安全自居的 WhatsApp 亦在 Privacy Labels 影響下,要用戶同意與 facebook 共享數據,同樣引起極大反彈。靠收割用戶數據暴發成當今市值最大企業之一的 Google,食相絕不會比…
iPhone 11 登場,宣傳一浪接一浪,同以往一樣,Apple 拍咗一系列廣告,去宣傳 iPhone 11 有幾好用,當中一條真係好 catching,用「Privacy. That’s iPhone.」做tagline,話俾你知 iPhone 11 有幾咁關心你嘅私隱……結果,當然係唔好太認真啦,廣告嚟嘅啫! 點解我咁講?事緣資安網站 KrebsOnSecurity 喺今年 11 月中發現咗件怪事,就係佢哋用部新買嘅 iPhone 11…
喺九月尾,獨立安全研究人員 @axi0mX 表示,發現一個存在於 bootroom 嘅漏洞,呢個取名為 checkm8 嘅漏洞,由於係寫死咗喺 ROM 入面,所以除非更換硬件,否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S(ARM A5 chip)至 iPhone X(ARM A11 chip),基本上除咗最新出嘅 iPhone…
iOS 13 版本更新再更新,不過,獨立安全研究人員就發現一個關乎歷代 iOS 裝置嘅硬件漏洞,就算裝咗最新嘅 iOS 13.1.1 ,都可以輕易玩 jailbreak,之後就可以唔再受 Apple 限制,裝乜 app 嚟用都得喇。 發現呢個漏洞嘅安全研究員 @axi0mX 表示,呢個取名為 checkm8 嘅漏洞,其實對用家嘅安全問題無大影響,因為要破解部機,必須要用實體線連接電腦,啟動 DFU 模式先可以做到,唔可以遙距發生,所以基本上係安全嘅。但問題係…