solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
adv
安全
WinterIsComing(31822)
发表于2021年05月08日 21时59分 星期六
来自
Epic Games 和苹果公司围绕《堡垒之夜》内置支付系统的诉讼案披露了 2015 年发生的至今苹果生态系统最严重安全事故的影响规模。2015 年,有中国黑客利用 Xcode 编译器在中国网络下载缓慢的弱点以及中国大型互联网企业缺乏内部监管的缺点发布了修改版本,修改版的 Xcode 编译器能在编译中将后门恶意程序嵌入到 iOS 应用中,该恶意程序被称为 XcodeGhost,一开始主要影响中国,但之后扩散到美国等地区。根据苹果内部电子邮件披露的数据,有超过 2500 款应用感染了 XcodeGhost,这些应用被全世界 1.28 亿用户下载,其中美国用户 1800 万,总下载量 2.03 亿次。中国占到了 55% 的受影响用户和 66% 的下载量。
安全
WinterIsComing(31822)
发表于2021年05月08日 09时35分 星期六
来自
全世界大约有三成智能手机受高通调制解调器芯片的一个新漏洞的影响。该漏洞编号 CVE-2020-11292,位于高通的 mobile station modem (MSM)芯片中。该芯片用于连接移动网络,是最广泛使用的移动芯片之一,全世界大约四成的智能手机使用了高通的 MSM 芯片,但真正受影响的只有三成。以色列安全公司 Check Point 的研究人员从 Qualcomm MSM Interface (QMI)协议中发现了一个漏洞,该协议允许芯片与手机操作系统进行通信,使用 MSM 芯片的手机没有都包含 QMI 协议。研究人员称,通过 QMI 协议接收的畸形 Type-Length-Value (TLV)数据包能触发缓冲溢出,允许攻击者执行其代码。研究人员称,漏洞利用无法隐藏在第三方应用,但能隐藏在蜂窝通信或多媒体内容中。Check Point 在去年通知了高通,补丁也已经提供给了 Android 厂商,但不清楚 Android 厂商是否会向受影响设备推送补丁。