crack – Tsung's Blog

利用 iMessage 漏洞，知道電話號碼即可入侵 iPhone - 2022

iOS iMessage 的漏洞，這個漏洞最可怕的地方在於，用戶就算沒有打開訊息，手機還是會被入侵，所以 Apple 於 2021/9/14 就發補緊急修補的更新程式。

已經過一段時間，iPhone / iOS 系列大家都很習慣更新，來記錄這個非常先進的漏洞運用手法。

Log4j 這個漏洞大概是這兩天最熱門的話題了~

Log4j 是非常基礎的套件，所以影響範圍非常的大，此篇就簡單記錄一些即可。

Microsoft Windows 在今年8月有發布漏洞修補程式：CVE-2021-40444

現在這個漏洞已經被拿來做攻擊，針對全球對象發動攻擊，來竊取 Google 與 Instagram 的登入資訊

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本，都有此漏洞，是由 iMessage 自動呈現影像而引發的漏洞。

IoT 的設備現在越來越多，而 IoT 的設備重點在於大多都有連接網路，而有連接網路若資安沒有處理好，就會發生此新聞報導的類似問題。

CPU 的兩大品牌 Intel 和 AMD 近日都被爆出有漏洞，不過這些漏洞看來影響都還不算太嚴重。

現在入侵機器後，攻擊模式越來越多元了，連要做什麼事情的程式(一般至少會寫要去哪抓程式)，都不直接寫在裡面了...

無線鍵盤通常都是在電腦接上 USB 2.4G 的接收器，相同規格的產品，就有可能可以遠端操作系統~

第一次看到無線鍵盤引發的漏洞，蠻新奇的~~ (這年頭連鍵盤滑鼠都得要注意安全.. XD)

此次漏洞還可以 replay，可以重播密碼。

一群密西根大學及浙江大學研究人員的研究，在探討聽得見及聽不見的惡意聲波對此類資訊產品的影響。

此研究確認音波、超音波在某特定頻率，都會影響硬碟的正常運作

Twitter 前幾天發信請所有用戶修改密碼，主要並不是被入侵或洩漏，而是內部有程式在將密碼加密前，將密碼原始文字有紀錄起來，而發現此事件後，就緊急通知所有用戶修改密碼，以防萬一~