freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 苹果发布iOS 12.1软件更新;新的iPhone密码绕过漏洞出现;微软将印度客户...
2018-11-01 08:00:59

各位 Buffer 早上好,今天是 2018 年 11月 1 日星期四,农历九月廿四。今天的早餐铺内容有:苹果发布iOS 12.1软件更新,修复大量问题;苹果发布iOS 12.1更新后,数小时内就出现新的iPhone密码绕过漏洞;微软将印度客户银行数据分享给美国情报机构;我国出台《国际刑事司法协助法》回应美国Cloud Act;北京互联网法院首案昨日开庭:原被告视频连线。

页首配图

苹果发布iOS 12.1软件更新,修复大量问题

苹果发布iOS 12.1软件更新,修复大量问题

在更新iPad Pro、Mac Mini和MacBook Air产品阵容的同时,苹果今天还发布了iOS 12.1系统,带来了包括支持eSIM、群组FaceTime、实时景深控制和全新Emoji在内的诸多新功能。iOS 12.1还解决了iPhone XS/XS Max/XR用户面临的信号差和美颜门两个问题。

此外,iOS 12.1还修复了多个重大安全漏洞,包括iOS 12.1、Safari 12.0.1、iCloud for Windows、iTunes、watchOS 5.1、tvOS 12.1和macOS。其中iOS 12.1修复了多个FaceTime漏洞,macOS High Sierra更新修复了同一Wi-Fi网络内恶意数据包导致苹果设备崩溃和重启的漏洞。[来源:bleepingcomputer]

苹果发布iOS 12.1更新后,数小时内就出现新的iPhone密码绕过漏洞

iPhone密码绕过漏洞

据外媒报道,虽然苹果为iOS 12发布了安全补丁,修复了多个问题,但iOS专家、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。

一旦切换到FaceTime状态下,即便设备还处于锁屏状态,用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。另外,在访问联系人列表之后,用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。Rodriguez表示,他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出,若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。[来源:thehackernews]

微软将印度客户银行数据分享给美国情报机构

微软将印度客户银行数据分享给美国情报机构

据外媒报道,来自DNA Money分享的一份最新报告显示,微软向美国情报机构披露了其印度客户的个人财务细节信息。报告称,微软将客户转移到Microsoft Office 365上的银行数据分享给了美国情报机构。报告还指出,消费者对微软的这一行为并不知情。

此外,报告还披露,微软在美国收到了4000多个来自政府要求提供印度客户的请求或法律要求,期间它至少披露了3036次信息。然而根据微软跟印度银行达成的协议,微软只有在得到印度政府或印度法院颁布的命令时才能访问和共享数据。对此,微软方面回应称,任何政府都无权直接访问他们用户的任何数据,对于他们来说,数据隐私是头等大事,他们从不提供客户数据,除非他们收到了关于特定账户或个人标识的合法有效文件、传票等,同时还得让他们认为目标账户或标识符合法律规定且还符合其公司的相关规定。[来源:cnbeta]

我国出台《国际刑事司法协助法》回应美国Cloud Act

我国出台《国际刑事司法协助法》回应美国Cloud Act

2018年10月26日,十三届全国大人常委会第六次会议表决通过了《国际刑事司法协助法》,该法自公布之日起施行。该法的制定为我国政府今后缔结刑事司法协助条约,以及在此基础上履行义务和行使权利提供了国内法基础,填补了刑事司法协助国际合作的法律空白。

其中,就刑事调查取证方面,该法律第四条第三款规定,“非经中华人民共和国主管机关同意,外国机构、组织和个人不得在中华人民共和国境内进行本法规定的刑事诉讼活动,中华人民共和国境内的机构、组织和个人不得向外国提供证据材料和本法规定的协助。”增加了关于禁止境内组织或个人向外国提供证据材料的规定。这一修订并非凭空出台,而是事出有因。[来源:安全内参]

北京互联网法院首案昨日开庭:原被告视频连线

北京互联网法院首案昨日开庭:原被告视频连线

今年9月9日,随着北京互联网法院挂牌成立,该院电子诉讼平台正式对社会公众开放。“抖音短视频”诉“伙拍小视频”著作权权属、侵权纠纷成为北京互联网法院受理的第一案,昨日上午9点半,北京互联网法院张雯院长作为审判长敲响法槌,公开开庭审理了该案。

在昨天的庭审现场,案件以全程在线的方式进行审理。原被告双方都不需要到庭,而是通过远程登录北京互联网法院电子诉讼平台的方式参加诉讼。庭审现场通过法庭正前方墙面上的一块长条形电子屏幕以视频的方式呈现。大屏幕被分为三块,左右两侧分别为原被告的影像,中间则是审判席。[来源:IT之家]

*Freddy 编译整理,转载请注明来自 FreeBuf.COM。

# 密码绕过 # iOS 12.1 # 互联网法庭
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者