※ 引述《plzza0cats (沙花叉クロヱ的狗)》之銘言:
: 最新調查顯示,49%安卓手機使用者考慮改用蘋果iPhone,原因是蘋果手機在安全和隱私保
: 護方面「感覺上更勝一籌」。以特定機種比較,受訪者認為iPhone 13 Pro Max使用起來比
: 三星的Galaxy S22 Ultra更令人安心。
: 據Beyond Identity對約1,000名美國民眾調查,76%蘋果用戶認為蘋果的iOS作業系統愈來愈
: 安全,74%安卓用戶也這麼認為。
: 若是再細分成不同機種用戶,iPhone 13 Pro Max用戶的安全感遠高於Galaxy S22 Ultra用
: 戶。在iPhone 13用戶中,認為目前使用的手機是至今用過最安全手機的比率,是三星用戶
: 的逾兩倍。
1.原文連結:
https://www.ithome.com.tw/news/152559
2.原文標題:
蘋果緊急修補已被開採的兩個零時差漏洞,波及Mac、iPhone與iPad
3.原文來源(媒體/作者):
iThome 文/陳曉莉 2022-08-18
4.原文內容:
蘋果本周三(8/17)緊急修補了兩個安全漏洞CVE-2022-32894與CVE-2022-32893,
它們同時存在於iOS、iPadOS與macOS上,皆為程式執行漏洞,而且都已遭到駭客開採。
其中的CVE-2022-32894存在於Kernel中,屬於越界寫入漏洞,
允許程式以核心權限執行任意程式;至於CVE-2022-32893則藏匿在WebKit中,
同樣為越界寫入漏洞,當WebKit處理惡意的特製網頁內容時,
可能導致任意程式執行。蘋果藉由改善邊界檢查修補了這兩個安全漏洞。
這兩個安全漏洞都是由匿名的研究人員所提報,蘋果並未說明漏洞或攻擊細節,
僅說已得知這兩個漏洞都遭到實際的開採。
蘋果用戶應升級到蘋果於周三釋出的iOS 15.6.1、iPadOS 15.6.1與
macOS Monterey 12.5.1以防患未然。
5.心得/評論:
──────────────────────────────────────
打臉來得又快又急,三天前的農場新聞就被接下來的資安新聞肇逃撞飛,
大家都在警告快點更新修補,因為問題就是這麼糟糕。
平衡打擊,以下擷取片段附加解釋
【資安日報】2022年8月18日,駭客即將突破Android 13安全防護機制、
勒索軟體BlackByte 2.0網站提供新的付費項目
iThome 文/周峻佑 2022-08-18 https://www.ithome.com.tw/news/152569
駭客為了規避Android系統的防護機制,近期使用側載(Side Loading)手段來
執行惡意程式的情況越來越頻繁,對此Google在新版Android 13加入了防堵機制,
但在這套作業系統推出不到一天,就有資安業者提出警告,有駭客已經找到突圍的方法,
很有可能讓上述防護措施無法發揮作用。
駭客組織Hadoken Group正在開發名為BugDrop惡意程式下載器(Dropper),
試圖以多階段安裝惡意軟體元件的做法,模仿從Google Play市集下載的App安裝流程,
突破這種防護措施,進而讓惡意軟體能取得輔助服務(Accessibility Service)的
權限來控制手機。研究人員表示,BugDrop雖然尚在開發階段,但是這種新的部署惡
意軟體手法,將可能會讓Android 13的防護機制失去作用。
Android 13原生 的新規定,只要不是從Google Play下載App會有部分權限限制,
使用者可以透過點擊被反白的開關,再點右上方選擇賦予權限,並非完全鎖死,
但如果出現這類第三方的惡質下載器,就會讓13的「微」改動直接蒸發掉,
沒有變更危險,因為只是回到之前的情況而已。
講實話資安就是誰的安慰劑比較強,媒體射箭畫靶的新聞應該在M版被禁止。