iOS 14.1/iPadOS 14.1发布;Safari等浏览器被爆存在漏洞;GravityRAT开始攻击安卓和MacOS

发布者:Editor
发布于:2020-10-21 18:40
据透露,全新发布的iPhone 12在线下渠道已经开始铺货,目前苹果代理商已经给分销商发货,10月23日正式开始发售。为控制统一发售时间,给售后时间准确性等因素做出保障,苹果一向对经销商提前激活零容忍,因此此次每台手机上也都贴着提前激活将面临20万元罚款的警告贴纸。此外,按今年苹果的政策,若提前激活,除了被罚款,经销商还会被取消授权资格,永久黑名单。



1 iOS 14.1/iPadOS 14.1正式版发布



苹果今天凌晨发布了iOS 14.1和iPadOS 14.1正式版,这是9月份发布的iOS和iPadOS 14操作系统更新的第一个重大更新。 

该版本加入了对新发布的iPhone 12/Pro的支持,新功能包括改进相机模式和新机型的 HDR 视频录制。并且还增加了对iPhone 8及以后机型的照片中10 bit HDR视频播放和编辑的支持,提高了与Ubiquiti无线接入点的兼容性。

 此外,iOS 14.1还引入了一些错误修复。例如修复了邮件中一些邮件从错误的别名发送的问题,可能导致小部件和图标以错误的大小显示的问题,可能会阻止来电显示区域信息的问题,可能会阻止计算器中出现零的问题,以及部分用户无法设置家庭成员的 Apple Watch 的问题等。

目前,iOS 14.1更新可以免费下载。所有符合条件的设备都可以进入“设置”>“通用”>“软件更新”,进行OTA下载。 

值得一提的是,iOS 14.1还预计将安装在本周五即将上市的iPhone 12和iPhone 12 Pro上。

Xyxfs:有多少小伙伴已经预定了iPhone 12系列呢?



2 Safari等浏览器被爆存在漏洞



网络钓鱼依然是攻击者最热衷使用、且最行之有效的攻击方法之一。但近日,一位安全研究员就发现浏览器至关重要的反网络钓鱼功能存在漏洞。

他在一些使用广泛的移动浏览器,如Safari,Opera和Yandex浏览器中都发现了多个漏洞。

这些地址栏欺骗漏洞主要是利用浏览器加载页面所需要的时间间隙期起作用的。一旦诱骗受害者打开网络钓鱼电子邮件或短信的链接,恶意网页就会使用网页上隐藏的代码,将浏览器地址栏中的恶意网址替换为攻击者选择的任意其他网址。 不仅如此,在某些情况下这些易受攻击的浏览器依然会显示带有欺骗性网址的恶意网页是合法的,给用户带来更大的安全风险。

对此,目前只有Apple和Yandex在9月和10月推出了修复程序。 Opera发言人则表示,其Opera Touch和Opera Mini浏览器的修复程序“正在逐步推出”。
而UC浏览器、Bolt浏览器和RITS浏览器的制造商至今仍未对此做出回应,也并未及时修补漏洞。这就意味着很多移动浏览器的用户仍然处于钓鱼攻击的风险中。

Xyxfs:还是那句老话,链接不能乱点!



3 GravityRAT开始攻击安卓和MacOS




GravityRAT是一种以检查Windows计算机的CPU温度以检测虚拟机或沙箱而闻名的恶意软件。但现在,其已成为多平台的间谍软件,甚至可以感染Android和MacOS设备。 

至少从2015年开始,该GravityRAT远程访问木马就被巴基斯塔的黑客组织开发出来,部署在针对印度军事组织的定向攻击中。 

现在,更新后的RAT样本是在研究员分析一款Android间谍软件应用Travel Mate Pro时检测到的。该应用会窃取联系人、电子邮件和文件,并将文件发送到在线命令和控制服务器。

现在的GravityRAT恶意应用程序会在受感染设备上投放的间谍软件恶意软件运行多平台代码,让攻击者获取系统信息,搜索计算机和可移动磁盘上扩展名为.doc、.docx、.ppt、.pptx、.xls、.xlsx、.pdf、.odt、.odp和.ods的文件,并将它们上传到服务器,获取运行中的进程列表,窃听,截屏,任意执行shell命令,录音和扫描端口。

此外,该黑客组织现在还使用数字签名来签署他们的代码,使他们的恶意应用看起来合法。

Xyxfs:现在的恶意软件真是越来越难对付了。




声明:该文观点仅代表作者本人,转载请注明来自看雪