2025-09-07 隐私安全 苹果 , 自研基带芯片 , 漏洞修复 , 中国研究员 , iOS 18.5 , 网络安全 , 产学研协作 4 分钟阅读苹果修复自研基带芯片高危漏洞,北邮研究员贡献获公开致谢苹果公司将在iOS 18.5正式版中修复多个高危漏洞,包括iPhone 16e首款自研C1 5G基带芯片的漏洞(CVE-2025-31214),该漏洞可能导致中间人攻击。北京邮电大学的秦若涵、崔志伟和崔宝江三位研究员因发现该漏洞获得苹果公开致谢。此次更新还修复了图像处理器、蓝牙协议栈和WebKit引擎的其他漏洞,提升了设备在端到端加密和数据完整性验证方面的防 …阅读更多 cmdragon
2025-09-04 隐私安全 密码管理器 , 点击劫持漏洞 , 自动填充功能 , 信息安全 , 双因素认证 , 漏洞修复 , 零信任原则 4 分钟阅读主流密码管理器点击劫持漏洞暴露自动填充安全风险捷克安全研究员 Marek Tóth 披露,Bitwarden、Proton Pass 等多款主流密码管理器存在点击劫持漏洞,黑客可通过 iframe 伪造网页元素,诱导密码管理器自动填充凭证,导致账号密码、信用卡数据甚至双因素认证验证码泄露。部分厂商已修复漏洞,但 1Password 和 LastPass 尚未采取行动。建议用户禁用自动填充功能,改用快捷键 …阅读更多 cmdragon
