Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰
Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊,允許攻擊者從加密演算法中竊取金鑰,研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA,以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法
2024-03-22
| Apple | Safari | Fingerprint | 音訊指紋
Apple Safari 17新加入的進階音訊指紋辨識保護功能已經被破解,Fingerprint表示他們已經可以繞過該保護功能,生成穩定且唯一的識別碼
2024-03-12
| Apple | iMessage | 後量子加密 | PQ3
Apple將在iOS 17.4升級iMessage添加後量子加密協定PQ3
Apple全面升級iMessage應用後量子加密協定PQ3,保護初始金鑰建立和訊息交換過程,使其對抗量子電腦安全威脅的能力,更勝於使用PQXDH協定的Signal
2024-02-23
Apple說明因《數位市場法》與安全性考量,停用歐盟iOS主畫面網頁應用程式功能
Apple權衡遵守《數位市場法》以及安全性原因,決定在歐盟停用iOS主畫面網頁應用程式功能,但用戶仍可以在主畫面加入網頁書籤,從主畫面存取網站
2024-02-16
| Apple | Digital Markets Act | App Store
因應歐盟的數位市場法,蘋果在1月底已表示,歐盟用戶可經第三方下載程式,不必經過Apple Store,最近2月8日蘋果再公布實際做法,變更App Store Connect及TestFlight,讓開發者將iOS App上架第三方程式市集
2024-02-13
麻省理工學院調查揭露資料洩漏事件暴增,以驚人速度增加又創新高
麻省理工學院(MIT)的個人資料洩漏調查報告指出,2022年資料外洩的事件數量是2013年的3倍,強調組織應該限制可讀格式的個人資料收集量,並採用端到端加密等技術保護敏感個人資料
2023-12-13
| Apple | 鍵盤注入 | 藍牙 | CVE-2023-45866
Apple與部分Linux作業系統尚未修補已公開的藍牙鍵盤注入漏洞
Android、Linux、macOS和iOS等多個作業系統,都被發現存在藍牙鍵盤注入漏洞CVE-2023-45866,允許攻擊者執行任意命令,從8月回報以來Apple尚未釋出更新
2023-12-08
Safari 17.1完整支援新媒體串流API,iPhone串流影片更省電省頻寬
iPhone上的Safari 17.1,跟進iPad、Mac也加入Managed Media Source API,提供更節省電力與頻寬的影片串流新方法
2023-10-27
| AWS | CodeArtifact | Apple | Swift
AWS CodeArtifact擴展Apple開發生態系支援,供開發者儲存、管理Swift套件
AWS CodeArtifact現強化支援Swift,整合Xcode及SwiftPM工具,方便企業儲存和檢索Apple平臺的開發套件
2023-09-26
| Apple | Safari | HTML | Web App
Safari 17.0添加HTML新元素<search>,並強化Mac網頁應用程式體驗
Safari 17.0新增<search> HTML元素,還新增JPEG XL及HEIC圖像格式支援,而且從這個版本開始,Mac用戶可以將網頁應用程式添加到Dock中,並獲得更大的隱私安全性
2023-09-22
| Apple | WWDC | Xcode | Swift
Apple推出Xcode 15 Beta,Swift增加巨集與SwiftData新功能
Apple在WWDC發表Xcode 15 Beta,新版本不只建置專案更快,還擁有更強的程式碼自動完成功能,同時Apple也更新Swift支援更好的UI即時預覽,並提供SwiftData使開發者能持久化應用程式
2023-06-08