| 資安日報 | CVE-2024-21388 | PyPI | APT29 | Brutus | DinodasRAT | Darcula | iMessage | PhaaS | RCS
【資安日報】3月29日,研究人員揭露專門針對行動裝置的新型態網釣工具包Darcula
有鑑於手機幾乎人手一隻的現象,有越來越多的網路釣魚攻擊套件針對這類裝置而來,最近更出現新型態手法,導致使用者難以防範相關攻擊
2024-03-29
| Apple | iMessage | 後量子加密 | PQ3
Apple將在iOS 17.4升級iMessage添加後量子加密協定PQ3
Apple全面升級iMessage應用後量子加密協定PQ3,保護初始金鑰建立和訊息交換過程,使其對抗量子電腦安全威脅的能力,更勝於使用PQXDH協定的Signal
2024-02-23
Google與歐洲電信業者要求歐盟,將蘋果iMessage列為核心平臺以與第三方互通
目前iMessage不支援第三方作業系統,一但歐盟執委會決定將iMessage納入了數位市場法規範對象,將迫使蘋果開放iMessage,以相容於其它傳訊程式
2023-11-09
| 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab
公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染
加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞
2022-04-19
蘋果曾有高層希望將iMessage移到Android平臺,但遭打槍
根據The Verge取得的蘋果內部信件,該公司資深副總裁Eddy Cue在2013年曾對內建議,應全力開發Android版iMessage來擴大市占,來因應Google的崛起
2021-04-29
| 資安 | iOS 14 | Google Project Zero | 安全機制 | BlastDoor | iMessage | 記憶體毀損漏洞
Google Project Zero:蘋果在iOS 14中部署了BlastDoor以捍衛iMessage的安全性
Google Project Zero研究人員公布iOS 14新安全機制BlastDoor,能遏止駭客藉由iMessage的推播通知服務漏洞發動攻擊
2021-01-29