Apple 嘅年度大會 WWDC 剛啱舉行完,上年推出嘅「Sign in with Apple」功能,俾用戶開帳戶時隱藏真正嘅 Apple ID ,叫好叫座,至今錄得兩億次使用。今年 Apple 繼續提升 iOS 及 macOS 用戶嘅私隱保護,以減輕廣告商追蹤用戶嘅行為,一齊睇吓有邊幾方面? 透明採集 Apple 規定,app 開發商將要清楚顯示將會採集嘅資料細節,同時要喺…
Search Results: macOS (29)
為咗方便用家管理唔同帳戶嘅登入資料,Firefox 推出咗 Lockwise 密碼管理器,只要喺 Firefox 上登入帳戶,登入資料就會自動儲存喺 Lockwise 裏面,咁用家就可以放心喺各帳戶上設定唔同嘅登入密碼,即使其中一個帳戶資料被外洩或盜用,都唔怕牽連其他帳戶。不過,如果用家想用多一個密碼管理器做保險,就有需要人手逐個輸入。而喺 Firefox 瀏覽器版本 79 Nightly 上,就發現咗新增支援匯出登入帳戶資料功能,可以俾用家匯出成 CSV 檔案,只要其他密碼管理器支援匯入呢種格式,就可以輕鬆匯入,係咪好開心呢! 咪開心住,首先今次呢個方便之舉唔知會唔會喺正式版上出現,而就算真係有,如果用得唔好,大家反而有可能一次過俾人偷晒所有資料㗎!點解咁講呢,因為 Firefox 輸出嘅 CSV 檔案係完全無加密,即係只要有呢個檔案,所有人都可以打開嚟睇。唯一有險可守嘅地方,係當你喺…
RACK911 Labs 安全研究人員揭露,佢哋發現幾乎所有防毒軟件都存在安全漏洞,令惡意軟件有可能反過嚟阻止軟件防毒功能,甚至廢咗成個操作系統嘅武功,連港人常用嘅 Kaspersky、McAfree、Microsoft Defender 都係名單之上。(詳細名單見內文) 大多數防毒軟件都會實時掃描硬碟入面嘅檔案,如果掃到有可疑嘅檔案存在,就會送去安全位置隔離或者直接刪除。研究人員就指出,問題就出喺由掃描文件到落實處理之間一段好短時間嘅空隙,加上呢類操作基本上要有系統最高權限先可以執行,變相就會形成咗缺口,大開中門以致出現安全漏洞同埋競爭條件(即係出現多個無時序嘅訊號,可以令程式不受控制),惡意程式就可以利用呢啲漏洞,乘機盜用特權,停止操作系統嘅保安同運作功能。 要驗證相關嘅漏洞存在,研究人員就提出只要利用 Windows 嘅目錄連接(Directory Junction)、以及 macOS 及 Linux 嘅符號連接(Symbolic Link),就足以令防毒軟件變成中毒陷阱。先講 Windows,因為 Windows 本身就存在一個唔需要高級權限就可以創建連接目錄嘅功能,惡意程式可以輕鬆利用呢個功能去同防毒軟件嘅安裝目錄創建連接,共通檔案內容,進而修改或刪除入面嘅檔案。研究人員以 McAfee…
喺九月尾,獨立安全研究人員 @axi0mX 表示,發現一個存在於 bootroom 嘅漏洞,呢個取名為 checkm8 嘅漏洞,由於係寫死咗喺 ROM 入面,所以除非更換硬件,否則係修復唔到嘅。受影響嘅 iPhone 包括 iPhone 4S(ARM A5 chip)至 iPhone X(ARM A11 chip),基本上除咗最新出嘅 iPhone…
Apple 嘅語音助理 Siri,一直都被用家視為好幫手,唔使特別記指令,講幾句語音就可以幫手打電話、睇天氣預報、send 電郵短訊,真係好方便喎!不過,原來 MacOS 嘅 Siri 竟然係鬼,佢會自動儲起 Apple Mail 內嘅部分內容,將本來加咗密嘅內容以無加密方式儲起,如果有應用軟件攞到讀取權限,就好易俾人偷走入面嘅電郵內容。 發現呢個漏洞嘅係專門研究 Apple IT 嘅網絡安全專家 Bob Gendler,有日佢突然間對Siri 點樣為 MacOS 用家提供聯絡人及其他資訊嘅建議,所以就開始深入研究,最終俾佢發現到…
PDF 係大家常用嘅文件檔,如果內容包含機密或敏感資訊,都會 set password 保護。但黑客而家有方法修改呢啲檔案,令到擁有解鎖密碼嘅人喺打開檔案嘅同時,傳送多一份解鎖內容俾黑客,做咗解鎖佬都唔知! 用嚟加密 PDF 檔案嘅密碼演算法,本身其實好安全,不過喺整個 PDF 檔案嘅設計上就有破綻出現。一班歐洲網絡安全研究員,指出 PDF 檔案其中一個漏洞係檔案只會半加密,字串內容係受到保護,但檔案嘅結構就無加密可以讀取,所以黑客可以篡改結構內容,將惡意程式注入其中,當檔案被合法打開,就會暗中將內容傳送俾黑客;另一漏洞就係 CBC(Cipher Block Chaining)加密模式,由於本身缺乏一致性嘅驗證,令到黑客可以修改特定區塊內容而唔影響解鎖程序,於是黑客就可以加入惡意程式,暗中盜取檔案內容。兩個漏洞都可達到唔使知密碼,一樣睇到加密 PDF 嘅目的。 呢個被稱為 PDFex 嘅漏洞,經研究員測試後,發現喺…
今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe Flash 一直備受黑客青睞,而 Firefox 針對 Flash 擴充套件的處理,就乾脆預設關閉 Flash,如用戶於網頁開啟 Flash,Firefox 就會衝出來攞你批准,藉著棄用 Adobe Flash Player,Firefox 以後亦毋須於 64 bit 嘅 OS 辨識 32bit 版本瀏覽器,變相減少用戶嘅活動痕跡,提升更高隱私安全。 另外,Firefox…
第一日返呢份工,枱頭就有部 30 吋 Apple Cinema Display 同埋 iMac,當時真心好興奮,終於有機會加入蘋果陣營。不過同事靜靜雞提醒,最好都係遮遮個鏡頭,起初都以為佢哋諗多咗,但直到呢單新聞出現,都係轉頭封咗個鏡頭佢啦! 講緊嘅係 MacOS 版本嘅 Zoom,呢個全球有 400 萬用家嘅視像會議軟件,俾網絡保安研究員Jonathan Leitschuh 發現有大漏洞,就係軟件會喺電腦入面安裝一個網頁伺服器(web server),只要 Zoom 用家唔小心打開咗一條邀請參與會議嘅惡意連結,之後黑客就可以喺用家唔知情嘅情況下,自動開啟視像會議,換句話講,即係打開 Mac…
漠視意見,只會帶來嚴重嘅後果。就好似宿命一樣,但凡有漏洞唔解決,就一定會俾黑客利用。Apple 都冇辦法擺脫呢個 Murphy’s Law,佢嘅 GateKeeper 漏洞冇解決,就出事喇…… 是咁的,今年初研究員 Filippo Cavallarin 發現 MacOS GateKeeper 存有漏洞,允許黑客繞過 Gatekeeper 安全機制,然後喺冇顯示冇通知嘅情況下執行惡意程式。最㷫嘅係,Filippo 通知咗 Apple 之後,Apple竟然漠視意見,一直唔修補呢個漏洞。Well,該研究員惟有將行動升級,喺上個月將呢個漏洞資料公開…… 呢個漏洞主要出自 Gatekeeper…