Search Results: Apple (126)

    由多個學術研究員組成的研究小組,在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞,更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊(side-channel attack)由舉報至今,Apple 僅能為 macOS 推出修補檔,而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞?立即免費訂閱…

    Apple 及 Google 最近分別公布及修補旗下產品的零日漏洞,報告指出,已偵測到有黑客利用這些漏洞發動攻擊。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲用戶立即更新,以堵塞由漏洞所產生的惡意攻擊。 想知最新科技新聞?立即免費訂閱 ! Apple 所公布的兩個零日漏洞,分別為 CVE-2023-28205 及 CVE-2023-28206,針對蘋果瀏覽器 Safari 內的 WebKit 元件及管理硬體的內部程式。受影響的系統包括 iOS 15.7.5、iOS 16.4.1、iPadOS 15.7.5、iPadOS 16.4.1、macOS…

    Apple 即將推出 iOS 16,除了早前宣布加入的安全功能,最新又再追加 Lockdown 模式,為高風險用家如人權組織、記者等提供另一重保障。相關安全功能亦可於 iPadOS 16 及 macOS Ventura 上使用,對平權人士提供全方位保護。 為了獲取對現有政權不利的消息,不少政府除了會派員監視人權組織成員、記者外,亦會想盡辦法入侵對方的電子設備,從中攔截所有訊息及聯絡人資訊。以色列科技公司 NSO 便是其中一個專門為各地政府提供監控的服務供應商,公司推出的 Pegasus監控軟件便曾多次被發現潛伏於上述人士的智能手機內,雖然該公司表示只允許授權政府用於罪案調查,但實際上如何使用,NSO 亦未有明確表示會如何監察。 替政權辦事的黑客,過往經常利用硬件或軟件的零日漏洞入侵電子設備,以 Apple 的…

    要被 Apple App Store 批准上架的門檻到底有多高?用數字來答這條問題,Apple 在 2020 年一共阻止了 100 萬個被評為具有風險或易受攻擊的應用程式進入 App Store,當中 48,000 個是因為應用程式包含隱藏或未記錄的功能,另有超過 150,000 個應用程式被拒絕是因為發現它們是垃圾郵件、涉及抄襲或具有誘導用戶付費的誤導內容等。 Apple 的應用程式審查團隊另拒絕讓超過 215,000 個應用程式上架,涉及開發人員索取的用戶數據超出了他們的需求,或對用戶數據處理不當。…

    令人聞風喪膽的勒索軟件集團 REvil 又有新受害者出現,REvil 聲稱從台灣電子產品代工公司廣達 (Quanta) 電腦手上取得多間公司的產品設計圖,當中包括 Apple 的手提電腦,以及 Lenovo 的 ThinkPad Z60m!不過,後者原來是 2005 年產品,居然夠膽叫 Lenovo 盡早聯絡,講真,「你咁樣係唔會令我驚㗎!」 勒索軟件集團 REvil 犯案纍纍,貨幣兌換公司 Travelex、電子設備製造商…

    係人都知,黑客嘅釣魚攻擊不嬲都會用時令嘢嚟做主題,引多啲人跌入陷阱,所以收到嘅釣魚攻擊嘅主題都會有季節性。而 Apple 由於長期有新產品推出,所以經常排喺被利用榜嘅首位。不過 Check Point 最新嘅 2020 年 Q2 被釣魚攻擊利用品牌排行榜,就發現 Apple 由上季第一位插水式跌到落第七位,得返 2% 使用率⋯⋯ 雖然係例牌調查報告,不過從中都有啲啟示,上一季報告入面,電郵只係最常見渠道嘅第三位,今季就升上第二位,同手機渠道換咗位。專家認為上季手機被利用得多,主要因為 COVID-19 改變咗大家嘅日常生活,喺無得返工嘅情況下多咗用手機上網;而隨住各國嘅禁足令解封,啲人開始返公司做嘢,經電郵發動攻擊嘅數量亦因而上升。 而喺十大被利用品牌方面,Apple 就由上季第一位跌落第七位,同 Netflix…

    Apple 嘅年度大會 WWDC 剛啱舉行完,上年推出嘅「Sign in with Apple」功能,俾用戶開帳戶時隱藏真正嘅 Apple ID ,叫好叫座,至今錄得兩億次使用。今年 Apple 繼續提升 iOS 及 macOS 用戶嘅私隱保護,以減輕廣告商追蹤用戶嘅行為,一齊睇吓有邊幾方面? 透明採集 Apple 規定,app 開發商將要清楚顯示將會採集嘅資料細節,同時要喺…

    雖然唔少人都對新推出嘅 iPhone SE 心感興奮,不過,Apple榮登全球最受歡迎品牌第一位呢件事,只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示,2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇,佔十份之一有多,其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix,明丫,有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係: Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…

    Apple 嘅語音助理 Siri,一直都被用家視為好幫手,唔使特別記指令,講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊,真係好方便喎!不過,原來 MacOS 嘅 Siri 竟然係鬼,佢會自動儲起 Apple Mail 內嘅部分內容,將本來加咗密嘅內容以無加密方式儲起,如果有應用軟件攞到讀取權限,就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler,有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議,所以就開始深入研究,最終俾佢發現到…