security – Tsung's Blog

利用 iMessage 漏洞，知道電話號碼即可入侵 iPhone - 2022

iOS iMessage 的漏洞，這個漏洞最可怕的地方在於，用戶就算沒有打開訊息，手機還是會被入侵，所以 Apple 於 2021/9/14 就發補緊急修補的更新程式。

已經過一段時間，iPhone / iOS 系列大家都很習慣更新，來記錄這個非常先進的漏洞運用手法。

Log4j 這個漏洞大概是這兩天最熱門的話題了~

Log4j 是非常基礎的套件，所以影響範圍非常的大，此篇就簡單記錄一些即可。

Microsoft Windows 在今年8月有發布漏洞修補程式：CVE-2021-40444

現在這個漏洞已經被拿來做攻擊，針對全球對象發動攻擊，來竊取 Google 與 Instagram 的登入資訊

一般認知是路段的速限提高，事故率就會增加，事故發生後的傷亡也會變嚴重。

不過日本提高速限後，事故率沒有增加，這篇文章有些討論與結論也蠻值得思考想想的。

交通這些事情是很難用理論覺得可行就可行的，大多數都得實際驗證，然後驗證後通常都跟想的不太一樣.. 所以可以多看多想想... XD

原來被 DDoS (分散式服務阻斷) 攻擊，也是有統計紀錄的，不知道何時會把這個列入金氏世界紀錄裡面~

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本，都有此漏洞，是由 iMessage 自動呈現影像而引發的漏洞。

Linux SSH 想要關閉密碼登入，只有允許使用 Public-Key / Private-Key 登入，修改設定值如下：

vim /etc/ssh/sshd_config
- PasswordAuthentication no
- PermitEmptyPasswords no
- PubkeyAuthentication yes # default
重啟 sshd 即可

原子筆的筆蓋上面，都有一個小洞，為何要有那個小洞呢？這個小洞還有國際安全標準的~

現在 Chrome 的市佔率非常高，而 Chrome 是 Google 主導開發的專案，關於安全性有個很有趣的說明~

iPhone 或者 iOS 系統連接 WiFi 若遇到某些「%」的字串，可能會造成網路功能異常癱瘓。

到底詳細狀況是如何，此篇新聞是寫下述兩種字串：

分別有不同解法，但是都是有點麻煩的，建議是遇到「%」的 WiFi AP 都先不要連線，等到 iOS 新版的更新修掉這個問題再說~