谷歌黑客成功利用远程漏洞破解iPhone

从执法机构到黑客公司每个人都想破解iPhone。自去年以来,苹果的主要竞争对手谷歌一直在通过发现和利用关键漏洞来侵入iPhone设备。

最近,谷歌Project Zero的白帽黑客团队发现了可利用的缺陷,以破解目标iPhone设备。

根据Project Zero团队的塞缪尔格罗描述,无点击漏洞不要求受害者点击恶意链接感染他们的设备,攻击者只需要目标iPhone的Apple ID就可以远程侵入手机。

黑客只需几分钟即可从手机中窃取数据,包括密码、电子邮件和短信,以及启用麦克风和摄像头等其他功能。所有这一切都未经用户许可或知晓。

用于实施攻击的漏洞被归类为CVE-2019-8641。这是一个远程内存错误漏洞,最初是由格罗本人在早些时候的一个项目中与谷歌Project Zero团队的另一位安全研究员娜塔莉·席尔瓦诺维奇合作发现的。

该项目于2019年7月完成,8月发布。该漏洞由苹果公司首先在iOS 12.4 中修复,更新于 8月26日发布版本中。第二次更新是在解决Project Zero团队发现的另一个iMessage漏洞时,该更新于10 月28日随iOS 13.2发布。

尽管如此,格罗希望苹果能在他的研究的基础上实施新的安全措施,并保护iPhone用户免受这些漏洞的侵害。

由于该漏洞已得到修复,因此只有在未更新iPhone或iPad上的iOS的情况下,您的设备才有风险。 但是,您要注意的是不要与任何人共享您的Apple ID,并且万一您的Apple ID出了问题,请备份数据,考虑制作一个新ID并保留给自己。

苹果为 App Store 订阅的付费流程增加一道确认步骤

苹果过去几个月来一直在改进 App Store 订阅流程,希望能阻止不法开发者以钻漏洞的方式诈取钱财。最近苹果为 App Store 订阅付费的流程新增一道确认步骤,让消费者可以再度确认是否要进行付款。

这项改变最早是由一位名为 David Barnard 的 app 开发者所发现,9to5Mac 随后也证实该功能自上周便已陆续上线。

Whoa! Apple added an additional confirmation step for subscriptions. This new alert comes after you confirm with Touch ID/Face ID. I hope they address this in a more elegant way in iOS 13, but I’m thrilled Apple took a definitive step to curb scam subscriptions. 👏🏻 @pschillerpic.twitter.com/oktaEVdx0o
— David Barnard (@drbarnard) April 11, 2019

 

Google是如何解决搜索、新闻和YouTube中的虚假信息?

根据外媒报道,Google日前在慕尼黑安全会议上发布了一份长达30页的白皮书,详细介绍了该公司在Google Search、Google News、YouTube以及广告平台解决虚假信息的策略。

Google采用了三个策略来应对不同的虚假信息:

1、优化内容质量:Google使用“排名算法”来组织和呈现内容,这些算法不会形成个人意识形态观点。

2、抵制恶意内容散播者:打击试图欺骗排名算法系统以获得更多可见性的内容创造者。Google表示其在解决垃圾邮件方面长达20年的宝贵经验可以应用于解决虚假信息上。

3、提供更多“上下文”联系:正如去年Google News所证明的那样,该公司认为,提供“多样化的视角是向用户提供形成自己观点所需信息的关键。”这包括搜索和YouTube上的知识与信息面板,以及新闻中事实核查的增加。在广告中,这包括告诉用户为何他们能看到某个特定的人,并披露选举广告背后的政党身份。

此外,Google还将面临由人工智能(AI)产生的“换脸”(deep fakes)或“洗稿”内容的威胁。Google和YouTube在这方面也进行了投资,以用AI检测这类合成与造假内容的出现。

点击下载白皮书

苹果公司在从旧金山到上海航班每天购买50个商务舱座位

苹果是联合航空公司在旧金山国际机场的最大客户。据联合航空统计, 苹果每年在机票上的支出为 1. 5亿美元, 每天在飞往上海的航班上购买 5 0个商务舱座位。

苹果在中国有许多供应商, 这也解释了为什么该公司会向上海浦东国际机场派遣这么多员工。
苹果每年在从 旧金山飞往上海的航班上花费 3, 500万美元, 这是苹果购买的第一航班。其他航线也很受欢迎, 苹果员工经常在这 1 0 大地点之间飞行:

  1. 上海
  2. 香港
  3. 台北
  4. 伦敦
  5. 韩国
  6. 新加坡
  7. 慕尼黑
  8. 东京
  9. 北京
  10. 以色列

苹果在其零售和企业办事处拥有超过130,000 员工, 其总部位于加利福尼亚州库比蒂诺。旧金山国际机场位于加州米尔布雷附近, 旧金山以南, 是最近的国际航班主要机场。这一统计数字仅用于从 旧金山 起飞的航班。苹果在世界其他地方也有园区, 圣何塞国际机场也在附近, 所以这很可能只是苹果资助的航空旅行的一小部分。正如《维格》的尼莱·帕特尔所指出的, 这样的统计数据提醒我们, 苹果在我们每天使用的设备上有大量员工在幕后工作。

苹果是迄今为止湾区最大的联合航空公司客户, 其 1. 5亿美元的支出总额远远超过Facebook、Roche和谷歌, 这些公司每年在曼联航班上的支出超过 3 4 0 0万美元。

FTC指控高通收取过高许可费

美国联邦贸易委员会(FTC)对高通公司提起诉讼两年后,法官将于当地时间1月4日在加利福尼亚州圣何塞开始为期10天的审判。

此前美国联邦贸易委员会指控高通滥用其在智能手机零部件市场的优势,迫使苹果公司等公司支付过高的许可费。尽管双方均表示正在进行和解谈判,但美国加州圣何塞地区法官Lucy Koh拒绝推迟庭审,并在审前裁决中缩小了高通的论据范围。

在美国联邦贸易委员会于2017年1月提起诉讼后,苹果很快也提起了类似诉讼,指控高通利用支撑现代手机系统工作原理的专利,绑架了整个智能手机行业。高通在10月份表示,苹果尚拖欠其70亿美元的许可费。

美国联邦贸易委员会称,高通拒绝向英特尔和三星电子等竞争对手授予专利,是该公司试图维持垄断地位的一部分。

法官Lucy Koh在去年11月份宣布,高通必须基于公司对整个行业负责的态度,公平合理地授予专利许可。