苹果信息 冷汗直冒！苹果用户信息泄露的那些事儿

地球上的每个人都知道苹果举行了新闻发布会

新发布的手机价格

站到了一个全新的高度

小梅认为

站在同一高度的有

苹果最近的信息泄露事件

这让小梅为苹果捏了一把冷汗

Safari中的漏洞

Emmm，你能接受你花了将近一万块买了个定时炸弹吗？

事情越来越难看了。安全研究员Rafay Baloch以前在Safari和Edge网络浏览器中发现了这个漏洞。他将风险告知了两家公司，但只有微软在8月14日发布了补丁。

苹果公司在6月2日收到了一份关于该漏洞的报告。既然发现问题，苹果技术先进，应该三两次就能修好。但截至9月13日，仍然没有Safari补丁。

安全研究人员发现，Safari中未修补的漏洞会让攻击者有机会通过该漏洞控制浏览器地址栏中的显示内容。修改后可以实现消费者难以发现的钓鱼攻击，甚至可以泄露用户账号、密码等其他敏感信息。

科普:钓鱼是一种试图通过发送大量声称来自银行或其他知名机构的欺诈性垃圾信息，诱使收件人给出敏感信息的攻击方法。

此漏洞的CVE号码是2018-8383，其严重性尚未确定。但可以肯定的是，攻击者很容易通过使用来欺骗受害者。

安全研究人员解释说。

通过延迟浏览器地址栏上的更新，攻击者可以模拟任何网页，而受害者会在没有任何通知的情况下填写他的敏感用户信息。

研究人员表示，苹果将在下一次更新中解决这个问题。

颤抖是因为我只有2.5元的银行卡账号。

苹果公司最近不仅遇到了一个未修复的safari漏洞，还在其苹果应用生态系统中遇到了严重的问题。

苹果商店的信息披露

9月7日，苹果从苹果应用商店中移除了一款广受欢迎的反恶意软件应用——广告医生，这是苹果应用商店中排名第一的付费应用，评分为4.8星，评论超过7000条。

苹果之所以下架，是因为它未经用户许可，收集了用户的浏览历史等敏感信息，然后上传到国内某机构。

安全研究人员发现，Adware Doctor从Chrome、Safari和Firefox浏览器中收集用户的浏览历史，并在运行进程列表和App Store中搜索历史。

然后将此信息存储在history.中，这是一个受密码保护的文件。然后，它将被上传到远程服务器。

有视频，就有真相！

另一位研究人员帕特里克在他的博客中证实了一等兵的发现。

广告软件医生执行的收集信息的命令

广告软件医生已经存在了很长时间

事实上，像苹果这样的大公司在应用商店里有非法应用是很正常的。然而，在被技术人员举报后，开心地蹦蹦跳跳了近一年，令人费解。

原来Adware医生有一段可疑的历史，而Mac用Malwarebytes的开发者托马斯里德从2015年就开始关注这个项目。

里德在Malwarebytes博客上的一篇文章中说。

这个应用的开发者从2015年初就开始受到他们的关注，他们早在2017年12月就向苹果举报了这个应用，但它仍然存在于Apple Store中。

如果以上都不相干，那么接下来的事件就会让人深思。

青少年多次入侵苹果服务器

这是一个小男孩偷禁果的故事。

虽然一般认为苹果服务器是不可逾越的，但是一个16岁的高中生证明，没有什么是不可能的。

这位来自澳大利亚墨尔本的少年成功闯入苹果服务器，下载了约90GB的安全文件，包括苹果用户名甚至账户密码，还登录了多个苹果用户账户。

这名少年告诉当局，他攻击苹果是因为他是该公司的忠实粉丝，并且“梦想”为这家科技巨头工作。

一点也不尴尬。谁没被袭击过？更尴尬的是，公司的服务器不仅被攻击过一次，而且在一年多的时间里多次被攻破。苹果的系统管理员未能防止他们的用户数据被盗。

法新社抓到这名少年后，查获了两台苹果笔记本电脑、一部手机和一个硬盘。

在对缴获的设备进行分析后，当局在一个名为“黑客黑客”的文件夹中发现了被盗的数据。此外，当局还发现了一系列黑客工具，使得这个16岁的男孩多次闯入苹果服务器。

据当局称，这名少年还利用Whatsapp与他人分享自己的犯罪行为。

在苹果向媒体发布的一份声明中，该公司向其客户保证，个人数据没有受到损害。

但是小美很担心。自从这名少年在whatapps上与他人分享他的犯罪行为后，被盗的数据被分享了吗？我们的信息真的安全吗？

小美认为，无论是在产品研发还是定价上，苹果一直都走在创新的最前沿，但是当我们的消费者对其有了极大的信任和金钱的时候，苹果还能在用户信息安全领域全力以赴吗？

*IDEA值得分享|转载并注明出处