隐私安全

安全公司iVerify披露代号为“NICKNAME”的高级持续性威胁漏洞，该漏洞通过苹果iMessage实现零点击设备接管，影响iOS 18.3.1以下版本设备。攻击者利用iMessage昵称更新机制触发Use-After-Free内存破坏漏洞，无需用户操作即可获取root权限，完全控制目标设备。监测数据显示，攻击主要针对政务、战略科技及金融监管领域的高价值 …

美国海关与边境保护局（CBP）计划通过新一代AI边境取证工具，深度分析查扣的电子设备，实现“全图景监控”。该技术包括加密应用破解、语义深度挖掘和大数据行为建模，旨在构建个人“风险画像”。然而，此举引发隐私与安全双重危机：集中存储的海量数据易成黑客目标，算法后门威胁全球用户，AI误判可能导致公民权利受损。CBP的升级计划被视为数字威权主义的危险样板，全球技术伦 …

2025年6月26日，德国安全研究机构ERNW披露台湾络达科技（Airoha）蓝牙音频芯片存在三项高危漏洞（CVE-2025-20700至CVE-2025-20702）。这些漏洞允许攻击者远程访问设备内存和蓝牙通信协议，导致用户隐私数据泄露。影响范围涵盖索尼、Bose等十大品牌的29款高端耳机与音箱设备，波及数百万用户。漏洞涉及芯片底层调试接口未启用身份验证 …

2025年6月，OpenAI因法院命令秘密保留用户已删除的聊天记录及临时会话数据，引发全球隐私安全争议。这一操作源于《纽约时报》的版权诉讼，法院要求保留可能涉及侵权的内容。尽管OpenAI声称数据已被隔离存储且仅供法律审查，但延迟披露和透明度缺失严重损害了用户信任。安全专家指出，此举暴露了AI系统的隐私漏洞，用户删除操作仅在前端生效，后端仍可能保留数据副本。 …

美国国家核安全局（NNSA）的本地部署微软SharePoint平台遭黑客入侵，攻击者利用未公开的零日漏洞渗透系统，窃取管理员凭证并进行横向移动。此次漏洞涉及SharePoint Server 2013-2019版本，云服务未受影响。攻击者包括APT组织Linen Typhoon，目标为核设施管理文档和人员数据。微软已发布紧急补丁，NNSA启动应急机制并审查第 …

OpenAI升级ChatGPT的安全监控机制，采用自动化扫描与人工审核结合的方式，识别并处理具有现实危害风险的内容，必要时向执法机关提交信息。新机制包括实时语义分析、高风险内容二次验证及隐私保护特殊条款。然而，技术漏洞导致在复杂对话中可能漏判有害指令。此举引发隐私与伦理争议，涉及监控权边界、算法偏见风险及平台责任界定。行业正从被动响应转向主动预防，但隐私与伦 …