Todas notícias "数字安全"

• 

  News (CN)

  Apple 针对 iPhone 的安全警报要求立即更新以防止被主动利用的漏洞

  苹果公司向全球数百万 iPhone 用户发布了紧急咨询，为安装必要的安全修复程序设定了六周的关键期限。该警报强调，迫切需要更新操作系统，以缓解攻击者正在积极利用的严重漏洞，从而使个人数据和设备完整性面临迫在眉睫的风险。 该科技公司强调，许多设备仍然容易受到攻击，因为用户尚未应用一个多月前发布的安全补丁。专家认为这个时间窗口至关重要，因为恶意行为者对缺陷的了解越来越广泛，从而增加了针对未受保护的设备进行大规模攻击的可能性。 相关安全漏洞存在于 WebKit（Safari 浏览器引擎）中，它是 iOS 操作系统的核心组件。这些漏洞允许攻击者通过受损的网页远程执行恶意代码，通常无需任何用户交互。安装更新的延迟会成倍增加敏感信息被盗的危险。 苹果 – junrong/Shutterstock.com WebKit 中严重漏洞的详细信息 Apple 于 2025 年底发现的这两个严重缺陷由于具有远程利用的潜力而被归类为高度危险。它们被称为“零点击”漏洞，只需访问恶意网站即可成功进行攻击，而无需单击链接或下载文件。甚至在紧急修复程序发布之前，老练的攻击者就已经在利用这些漏洞，这导致了该公司声明的紧迫性。 WebKit 是网络犯罪分子的一个有价值的目标，因为它处理 Safari 和其他在...

• 

  1

  News (CN)

  随着苹果 iOS 18 的最终结束，数百万旧 iPhone 将失去安全支持

  苹果正式确认将于 2026 年底终止对 iOS 18 操作系统的安全支持。这一决定将直接影响数百万旧款 iPhone 机型的用户，他们将无法再接收重要更新以防范新的网络威胁。该措施迫使这些设备的所有者迁移到更新的系统，以确保其数据的安全。 iOS 18 生命周期的结束遵循了该公司将开发和安全资源集中在最新版本软件上的政策。该版本的最后一次更新 iOS 18.7.3 将于 12 月发布，这标志着流行多年但现在在跟上技术创新方面面临硬件限制的设备时代的结束。 对于受影响的用户来说，这一变化意味着，在截止日期之后，他们的设备将不再有资格获得漏洞修复。安全专家警告说，继续在线使用这些设备将带来越来越大的风险，使它们很容易成为黑客和利用未修补缺陷的恶意软件攻击的目标。 iOS 26 – 照片：jackpress /...

• 

  News (CN)

  IOS 26.2 登陆 iPhone，包含 30 多个安全修复程序和新的视觉自定义选项

  Apple 已开始正式发布 iOS 26.2，这是其移动操作系统的最新更新。新软件适用于所有兼容的 iPhone 型号，引入了一系列专注于定制、可访问性和性能改进的改进，加强了大约两个月前推出的系统主版本中引入的功能。 该更新于上周开始在全球发布，带来了显着的视觉变化，尤其是锁定屏幕，以及新的警报方法和本机应用程序（如提醒）的优化。该公司还加强了系统的安全性，纠正了先前版本中发现的多个漏洞。 现在可以直接在符合条件的设备上进行下载。苹果强调，建议所有用户安装，不仅因为新功能，还因为重要的安全修复程序可以保护设备免受最近的威胁。更新的发布是逐步进行的，以避免公司服务器超载。 iOS 26 – 图片：kurgenc / Shutterstock.com 锁定屏幕的视觉改进 iOS 26.2 中最明显的变化之一是改进了对锁屏自定义的控制，这一功能自系统推出以来就受到了特别关注。用户现在可以通过新的滑块更精确地调整时钟的外观，不仅可以更改字体和颜色，还可以更改其厚度。此功能可以与所选壁纸更加和谐地集成，无论它们是图库中的照片、肖像模式的图像还是 Apple 提供的动态选项之一。目标是给予用户更大的创作自由，使锁屏以独特而细致的方式体现他们的风格。 除了美观调整之外，更新还改进了小部件的显示方式。该系统现在可以更智能地管理空间，允许以更有凝聚力和更有条理的方式呈现来自第三方应用程序的信息，而不会因过多的视觉元素而使屏幕混乱。苹果还改进了用作壁纸的照片的深度效果。现在，人物、宠物和物体的裁剪更加精确，即使在复杂的图像中，也可以通过时钟和小部件提供卓越的遮罩。 [[MVG_PROTECTED_BLOCK_0]...

• 

  News (CN)

  Play商店以外的应用程序开发者将需要根据谷歌的新安全规则进行注册

  谷歌宣布对Android操作系统的安全政策进行重大改变，对所有在官方商店Play Store之外分发应用程序的开发者建立强制验证。该措施将于 9 月份生效，旨在打击恶意软件、金融诈骗和欺诈性应用程序的传播，这些应用程序经常利用外部源的安装，即所谓的侧面加载。 这一新的保护层将首先在特定市场实施，包括巴西、印度尼西亚、新加坡和泰国，这些地区通过恶意应用程序进行的数字欺诈发生率特别高。该政策的全球推广计划将逐步进行，预计将于 2027 年底完成，从而强化该公司为其数十亿用户创建更安全生态系统的承诺。 该决定基于内部数据，揭示了惊人的差异：与直接从 Play 商店下载的应用程序相比，通过旁加载安装的应用程序包含恶意软件的可能性高出 50 倍以上。通过新规则，该公司希望为网络犯罪分子利用系统的灵活性欺骗用户的行为建立重大屏障。 Android 16，手机 – Bangla press/shutterstock.com 新的开发者验证将如何运作 验证过程将要求开发者在 Google 的应用管理平台 Play...

• 

  News (CN)

  Apple 的 iOS 26.3 更新加强了安全性，增加了对 RCS 消息传递的初步支持

  Apple 正在完成 iOS 26.3 发布的准备工作，全球数百万 iPhone 用户都在等待这一更新。新的软件包有望引入重要的功能，主要是加强系统对先前版本中发现的数字威胁的防御能力，从而保持平台的持续改进周期。 预计在未来几天内正式发布，并可能在本周初进行分发。用户社区的期望很高，特别是在之前的版本 iOS 26.2 修复了恶意行为者在有针对性的攻击中积极利用的严重缺陷之后。 此次新更新遵循该公司将功能改进与实施强大的安全包相结合的战略。 Apple 的主动方法旨在最大限度地减少用户的漏洞窗口，确保每个新版本的操作系统都能改善用户体验和个人数据保护。 苹果现已发布 iOS 26.3pic.twitter.com/w5ydPC1CCg —Tech In Twi (@tech_twi)20 日内奥...

• 

  News (CN)

  由于索尼支持验证失败，记者两次失去 PSN 帐户访问权限

  Numerama 网站的法国记者 Nicolas Lellouche 在 2025 年底的短时间内两次遭到黑客攻击，暴露了索尼支持安全程序中的严重缺陷。即使激活了双因素身份验证 (2FA) 和访问密钥（密码），攻击者仍设法控制配置文件、更改数据并收取 9.99 欧元的费用。 这次攻击并没有利用技术漏洞，而是利用了人工验证过程的脆弱性。黑客利用社会工程技术，利用记者本人几年前公开分享的最少信息，让一名 PlayStation 支持人员相信他是该帐户的真正所有者。 勒卢什在社交媒体上详细介绍了该案件，引起了巨大反响，向数百万平台用户发出了关于失去数字游戏库访问权限的警告，而数字游戏库通常代表着重大投资。数小时内的重复攻击表明索尼识别和阻止可疑帐户恢复活动的能力存在系统性故障。 PSN 宕机 – 照片泄露 第一次入侵的细节 当记者收到连接 ID...

• 

  News (CN)

  苹果限制 iOS 18 安全更新后，必须迁移到 iOS 26

  苹果更新政策的战略性变化正在迫使数百万 iPhone 用户迁移到最新的操作系统 iOS 26。该公司决定终止对大多数设备的 iOS 18 安全支持，仅对旧型号进行关键修复，此举重新定义了保持软件更新的紧迫性。 这一决定是在 iOS 18.7.3 发布后实施的，这意味着 2019 年起发布的任何 iPhone 如果仍使用旧操作系统，将不再收到安全补丁。这一行动有效地使得安装 iOS 26 成为保证针对新发现的漏洞提供保护的唯一方法，从而使推迟更新的用户处于危险境地。 数字安全专家指出，这项措施虽然对某些人来说很突然，但却强调了采用最新版本软件的重要性。 Apple 将保护工作重点放在...

• 

  News (CN)

  谷歌针对 Android 的新规则要求开发者在 Play 商店之外注册应用程序

  谷歌宣布对Android操作系统的安全政策进行重大改变，对所有在官方商店Play Store之外分发应用程序的开发者建立强制验证。该措施将于 9 月份生效，旨在打击恶意软件、金融诈骗和欺诈性应用程序的传播，这些应用程序经常利用外部源的安装，即所谓的侧面加载。 这一新的保护层将首先在特定市场实施，包括巴西、印度尼西亚、新加坡和泰国，这些地区通过恶意应用程序进行的数字欺诈发生率特别高。该政策的全球推广计划将逐步进行，预计将于 2027 年底完成，从而强化该公司为其数十亿用户创建更安全生态系统的承诺。 该决定基于内部数据，揭示了惊人的差异：与直接从 Play 商店下载的应用程序相比，通过旁加载安装的应用程序包含恶意软件的可能性高出 50 倍以上。通过新规则，该公司希望为网络犯罪分子利用系统的灵活性欺骗用户的行为建立重大屏障。 Android 16，手机 – Bangla press/shutterstock.com 新的开发者验证将如何运作 验证过程将要求开发者在 Google 的应用管理平台 Play...

• 

  News (CN)

  增强的安全性和 RCS 支持是 iPhone 全新 iOS 26.3 更新的亮点

  Apple 正在完成 iOS 26.3 发布的准备工作，这对于兼容 iPhone 的用户来说是一个至关重要的更新。新软件应在未来几天内推出，重点关注三个基本支柱：加强针对数字威胁的安全性、实施支持 RCS 消息协议的基础以及修复一系列影响用户体验的错误。 经过一段时间的期待后，新版本接替了 iOS 26.2，后者的发布是为了修复被主动利用的安全漏洞。现在，该公司不仅寻求保护用户，还通过响应社区反馈来改善跨平台通信并完善操作系统的整体性能。 最令人期待的新功能之一是为丰富通信服务 (RCS) 的到来做好准备，该服务有望使 Android 设备的消息交换现代化。此外，更新还引入了便利工具，例如无线数据迁移到其他平台和新的视觉定制选项。 苹果刚刚发布了 iOS 26.3pic.twitter.com/w5ydPC1CCg — 契维族科技...

• 

  News (CN)

  谷歌将要求Play商店外的应用程序进行开发者验证并加强安全性

  谷歌宣布对Android操作系统的安全政策进行根本性改变，这将直接影响外部来源应用程序的安装。从 9 月份开始，该公司将要求在 Google Play 商店之外分发应用程序的开发者经过身份验证流程。该计划旨在打击恶意软件、金融诈骗和利用系统灵活性的恶意软件的扩散。 新规则直接影响称为侧面加载的做法，其中包括安装从第三方网站和应用程序商店下载的 APK 文件。该服务将在巴西、泰国、印度尼西亚和新加坡等部分国家开始推出，并计划在接下来的几个月内扩展到全球。这些初始市场的选择与通过非官方应用程序传播的数字欺诈和银行木马的高发率有关。 该公司的内部数据表明，通过侧面加载安装的应用程序包含某种类型恶意软件的可能性是从官方商店下载的应用程序的 50 倍以上。通过这项措施，谷歌打算建立一个额外的保护屏障，特别是对于经验不足的用户，他们可能会被社会工程技术欺骗而安装危险的应用程序，而没有意识到所涉及的风险。 Android 16，手机 – Bangla press/shutterstock.com 新的开发者验证有何变化 Android 的新安全政策规定，要在经过认证的设备上从外部来源安装应用程序，其开发人员必须拥有 Google 注册和验证的帐户。此过程将需要提供身份信息（无论是个人还是法人实体），创建将软件与法定监护人关联起来的记录。已经在...