盗版应用与插件泄露 iCloud ID 等机密信息

乌云平台 8 月 25 日提交了一份关于 iOS 的漏洞,标题为:22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露(越狱iPhone手机真实窃密案例)。 看来现如今越狱在第三方应用平台的竞争下已经称为了一块新的市场,以前我们以为这块市场的盈利方式只是通过用户占有率,从而通过“装机必备应用”这样坑骗小白用户的方式来获取推广费用。 但看起来助手变得贪婪的时候用户也在日益变得聪明,不会太去选择那些自己根本不需要的应用或游戏。那么助手怎么赚钱呢?盗刷。 所谓盗刷就是前些日子大家反应的“App Store 的’已购’中莫名其妙地增加了自己没有下载过的应用”,或者直接有自己没购买或下载的 »

什么?未越狱设备也会泄露支付宝密码?

乌云网消息,称未越狱的设备也可能泄露支付宝密码。这一切都源于一个 iOS 对 URL Scheme 注册限制的漏洞。 在 iOS 上,一个应用可以将其自身”绑定”到一个自定义 URL Scheme 上,该 scheme 用于 从浏览器或其他应用中启动该应用。这个设计非常类似于 android 上的 broadcast 和 »

那些破解 iOS 硬件锁的门道,以及如何防范

iDownloadBlog 报道,一位 iOS 越狱开发者开发了一款能够绕过 iOS 的解锁穷举限制的软件,从而解开屏幕锁。而这款软件的特别之处在于,只对越狱设备有效。 Well-known iOS jailbreak developer and hacker Majd Alfhaily was intrigued when read about MDSec’s black »

【1Password测评】管理密码的理想工具应该做到什么

我们对密码应有的两个基本态度是: 每个服务都要用独立密码 每个密码都要是复杂密码 同时,除了密码,找回密码的信息也同等重要。这三样就是让一个密码管理工具“基本能用”的三个要素。但即便仅以这三样做标准,要能够做到让人满意,很多我们认为能当作密码管理工具的东西实际上都是不够格的。 为什么不要用脑子来记密码 在记录密码的时候,人们最初自然而然的利用的是他的大脑。这是合情合理但却是不正确的。 首先,上一篇文章1写到,密码的复杂度在提升。我第一次注册Apple ID的时候,只是需要中英文结合,还不曾要求其中必须有一个大写字母。可是过了几个月,就变得需要了。几年前我们习惯的生日密码, »

【1Password测评】背景篇:我们需要密码管理软件吗?

注册账户是我们在使用互联网的过程中开启一段新旅途的第一步,也是至关重要的一步。账户是目前为止互联网上最广泛身份验证机制,我们靠它来证明我们是谁。因为互联网上没有人知道你真正是谁。 但这一步没有得到人们应有的重视,人们对注册新账户的态度是消极的,如果一个新服务人们可以不用注册,那人们就会选择不注册。所以很多服务商为了提高用户体验,竭尽全力地缩简注册步骤,但无论如何注册账户仍然最少需要账户和密码这两个最基本最重要的元素。账户如果不出意外很多人是会使用一个或少量几个邮箱的,如果在这种情况下你的所有账户的密码都是一样的那就很糟糕。因为很明显,当你使用的大量服务关联的都是同一个邮箱,而它们的密码也都是同一个,就意味着你的帐号一个被盗等于全军覆没。而最近的大型网络安全事件层出不穷,被盗密码数量数以亿计1。 这是因为由我们自己填写的密码在身分认证技术中叫做“静态密码”,它本身是最容易被泄漏的,在验证过程中、计算机内存中和传输过程中都可能会被木马程序或网络中截获。 所以, »