隐私安全

苹果公司将在iOS 18.5正式版中修复多个高危漏洞，包括iPhone 16e首款自研C1 5G基带芯片的漏洞（CVE-2025-31214），该漏洞可能导致中间人攻击。北京邮电大学的秦若涵、崔志伟和崔宝江三位研究员因发现该漏洞获得苹果公开致谢。此次更新还修复了图像处理器、蓝牙协议栈和WebKit引擎的其他漏洞，提升了设备在端到端加密和数据完整性验证方面的防 …

Google于2025年5月紧急修复了Chrome浏览器中的高危漏洞CVE-2025-4664，该漏洞允许攻击者绕过多因素认证（MFA）实施账户接管。漏洞影响Chrome 136.0.7103.113版本前的所有发行版，涉及Windows、macOS和Linux平台。攻击者通过恶意网站可强制浏览器泄露敏感数据，如OAuth令牌，特别适用于攻击基于OAuth的 …

安全研究人员发现微软BitLocker加密系统存在严重漏洞"CVE-2023-21563"（Bitpixie），攻击者可在无需物理接触或专用硬件的情况下，仅用5分钟绕过加密防护。该漏洞通过从内存中提取BitLocker卷主密钥（VMK）实现，提供了Linux和WinPE两种纯软件攻击路径。成功攻击的关键条件是目标设备未启用预启动认证机制。 …

Tor项目近日发布革命性工具Oniux，通过Linux内核级隔离技术，首次为任意Linux应用程序提供网络流量强制匿名化能力。Oniux采用多命名空间联合隔离、全流量Tor通道强制路由和防DNS泄露加固体系三大核心创新，显著提升匿名防护层级。与传统方案Torsocks相比，Oniux在内核系统调用拦截、全兼容二进制类型和物理层流量强制接管等方面实现技术代差跨 …

谷歌Chrome将在后续版本中引入一项关键安全功能，默认阻止用户在Windows系统中以管理员权限运行浏览器。该机制移植自Microsoft Edge的防御策略，旨在阻断恶意软件利用高权限浏览器进程发动攻击的路径。当用户尝试以管理员身份启动Chrome时，浏览器将自动终止进程并以标准用户权限重启。此举通过权限校验、进程重生协议和企业兼容通道三层防御逻辑实现安 …

安全研究员"es3n1n"披露了名为Defendnot的工具，利用Windows安全中心API的设计缺陷，通过伪造杀毒软件注册信息，成功禁用Microsoft Defender。微软在48小时内将Defendnot标记为木马病毒并更新Defender进行拦截。尽管原项目因侵权被下架，研究者重构了新版工具，保留核心功能。企业需加强终端行为监 …