| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari
蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器
針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中
2022-02-14
| NSO Group | iOS | 零時差漏洞 | CVE-2021-30860 | iPhone | Forcedentry | QuaDream | 攻擊程式
另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone
根據《路透社》報導,QuaDream與遭蘋果提告的NSO Group兩者打造的非法監控程式相似度高,都開採同樣iOS零時差漏洞,入侵手法也雷同,也凸顯了數位裝置進行安全更新的重要性
2022-02-04
| Microsoft Defender for Endpoint | Android | iOS | 漏洞管理
微軟Defender for Endpoint漏洞管理功能開始支援Android、iOS裝置
微軟強化Defender for Endpoint管理功能,讓IT管理員能全面檢視公司網路中的Android/iOS及iPadOS裝置,是否含有安全漏洞
2022-02-03
| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全
【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放
美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」
2022-01-06
| 英國競爭與市場管理局 | 反托拉斯 | 反壟斷 | 蘋果 | google | iOS | Android | 行動程式市集 | App Store | Google Play
英國競爭與市場管理局調查認定Google與蘋果控制了行動裝置市場,暗示可能會在明年6月正式採取行動,包括要求這二家業者必須讓使用者更容易在iPhone及Android手機之間切換
2021-12-16
| 蘋果 | 程式追蹤透明化 | App Tracking Transparency | ATT | iOS | App Store | 廣告
報導:蘋果的新隱私政策讓該公司的搜尋廣告占比從17%成長到58%
金融時報指出,在用戶有權禁止程式追蹤其活動的ATT政策於iOS 14.5正式上線後,某些廣告主選擇把廣告預算移至蘋果App Store的搜尋功能中,而廣告測量公司Branch進一步發現iPhone上的程式下載來自App Store搜尋廣告的比例,在ATT政策上路後提高了3倍,讓外界質疑蘋果是否有自肥之嫌
2021-10-18
| 蘋果 | Paddle | iOS | 程式內支付 | 程式內購買 | Paddle In-App Purchase
搶食iOS程式內支付市場,英國業者Paddle準備推出Paddle In-App Purchase
看準法院判決蘋果應開放iOS程式內支付管道,英國支付業者Paddl準備推出Paddle In-App Purchase以與蘋果支付機制競爭
2021-10-08