Todas notícias "数字安全"

• 

  News (CN)

  IPhone 测试版首次推出消息加密功能并增强防盗安全性

  Apple 在本周一（16 日）发布了编号为 23E5207q 的版本，标志着 iOS 26.4 开发周期的开始。该软件专门向在该公司测试计划中注册的开发人员发布，除了针对媒体消费的新功能之外，还对操作系统的安全结构进行了深刻的改变。可以直接通过设备的设置菜单中的软件更新部分进行下载，这表明公共版本将在未来几周内提供。 此更新的重点是改善本机应用程序的用户体验，特别关注数据保护和内容个性化。这些变化反映了该公司加强通信隐私并提供更强大的工具来管理娱乐和日常任务的战略。 苹果 – bluestork/shutterstock.com 消息中的高级加密 该版本的主要技术新功能之一是在本机消息传递应用程序中实现对具有端到端加密的 RCS 协议的初步支持。该功能已在系统设置中默认激活，允许开发人员验证安全数据交换的稳定性。目前，该功能仅限于 iPhone 之间的通信，用于内部基础设施测试目的。 该公司计划在未来的系统更新中将此安全层扩展到跨平台对话，包括与 Android 设备的交互。为了便于直观地识别保护，系统会在加密处于活动状态的对话中显示挂锁图标，以确保用户确定消息内容不会被拦截。 防盗安全协议...

• 

  News (CN)

  苹果操作系统获得针对盗窃和加密测试的安全强化

  开发社区于本周一获得了构建 23E5207q 的权限，这标志着苹果移动系统下一次重大更新测试的开始。该发布是通过 iPhone 的常规设置菜单进行的，允许注册程序员在公开发布之前评估新工具的稳定性。此版本的重点是用户数据的完整性和本地娱乐平台的现代化，预计将在未来几周内推出向公众开放的版本。 此更新为设备处理物理和数字威胁的方式带来了重要的结构性变化。除了通常的性能修复之外，该公司还实施了额外的保护层，以改变设备在危险情况下的默认行为，此外还为媒体消费和个人组织引入了新的动态。 苹果 – bluestork/shutterstock.com 先进的安全和通信协议 消息传递环境最重要的变化之一是在 RCS 标准中引入了对端到端加密的实验性支持。该功能旨在用更丰富的功能取代旧的短信，现在在对话中显示锁定图标以指示主动保护。在这个初始验证阶段，该功能仅在该品牌的设备之间运行，作为未来与 Android 系统安全互操作性的试验场，这是电信市场的长期需求。 在通信方式发生变化的同时，操作系统强化了防止设备盗用的屏障。以前需要手动激活的设备防盗工具现在在此版本中默认启用。该机制强制实施强制生物识别身份验证（Face ID 或 Touch ID），以便在设备检测到其处于熟悉位置（例如所有者的家或办公室）之外时对帐户和设置进行更改。 这一额外的安全层包括故意延迟敏感操作，需要在等待一段时间后进行第二次生物识别确认。该措施旨在防止第三方（即使拥有数字密码）完全控制设备或访问存储的安全密钥，从而对大城市中心盗窃案的增加做出强有力的应对。 音乐和人工智能的创新...

• 

  News (CN)

  苹果设定了 iOS 18 更新的最后期限并结束了旧 iPhone 的安全周期

  这家科技巨头已正式制定了其移动操作系统生命周期的关闭时间表，为技术支持和安全修复确定了明确的最后期限。这一决定直接影响了仍在使用 2018 年推出的设备的数百万用户，标志着长期属于该品牌生态系统一部分的设备时代的结束。该措施迫使那些想要维护个人和银行数据完整性的人进行硬件更新。 对搭载 A12 Bionic 芯片的机型的影响 该决定主要影响 iPhone XS、XS Max 和 XR 机型的用户。这些设备配备了 A12 仿生处理器，但不具备必要的架构来支持未来版本（例如 iOS 19 和 iOS 20）所需的人工智能和神经处理方面的进步。由于硬件限制，制造商无法在这些特定设备上实施针对现代网络威胁的新防御协议。 iOS...

• 

  News (CN)

  该应用程序的本机工具可显示是否有未知设备正在监视您的对话

  由于犯罪分子拦截私人通信的方法日益复杂，网络安全形势面临着越来越多的挑战。面对旨在身份盗窃和提取敏感数据的新策略，即时通讯用户需要保持警惕。保护个人信息不再是一种选择，而是管理数字生活的日常必需品。 技术专家警告说，大多数入侵都是利用短暂的疏忽或缺乏对隐私设置的验证而悄然发生的。市场上最受欢迎的消息应用程序具有像控制面板一样工作的内置功能，允许帐户持有者实时审核谁有权访问他们的对话。 配对设备验证功能似乎是识别入侵者的主要防线。通过它，可以跟踪计算机和平板电脑上的活动会话，确保只有授权设备与主电话号码同步。定期进行此检查对于维护帐户的完整性至关重要。 审核连接的程序 识别非法访问的过程可通过平台的设置菜单（位于专用于连接设备的选项卡中）进行访问。此部分显示详细的历史记录，其中包含每个链接会话的浏览器类型、操作系统和上次记录活动的时间。此列表中的未知数据强烈表明存在妥协。 当发现任何可疑活动（例如在用户睡觉时或从不同地理位置进行登录）时，建议的操作是立即终止会话。该系统允许您远程断开任何列出的设备，立即切断攻击者对消息和媒体文件的访问。 通过二维码和社会工程的威胁 社会工程技术不断发展，重点是“quish”，这是一种使用恶意二维码欺骗受害者的欺诈行为。犯罪分子会制造虚假情况，诱骗用户扫描代码，从而重定向到克隆页面或激活第三方设备上不需要的会话。在扫描之前验证任何代码的来源是抵御此类攻击的关键障碍。 另一个危险的方面是芯片克隆，称为 SIM 交换，攻击者将受害者的号码转移到新的物理卡上。这允许该应用程序安装在另一部手机上，从而授予对该帐户的完全控制权。监控移动网络的运行情况并在发现突然信号故障时联系运营商可以防止进一步的损坏。 间谍软件的行为迹象 隐藏在您的智能手机上安装的恶意软件（称为间谍软件）会在后台运行，收集您输入或所说的所有内容。这些程序的存在通常会在设备的性能上留下痕迹，可以通过关注日常细节来观察。 – 电池放电速度比平时快得多；– 即使在休息时设备也会过热；– 消息标记为已读，无需用户交互；– 语音通话期间出现奇怪的噪音或干扰。 这些间谍应用程序的安装通常是通过可疑链接或官方商店之外的下载进行的。保持防病毒软件处于最新状态并检查授予已安装应用程序的权限有助于阻止键盘记录程序和其他监控恶意软件。 安全和身份验证障碍 启用两步验证是目前在 Messenger...

• 

  News (CN)

  WhatsApp 入侵检测：当前功能会暴露对您个人帐户的非法访问

  数字诈骗和身份盗窃技术的增加促使消息应用程序用户寻找有效的保护方法。广泛使用的 WhatsApp 平台提供内部工具，允许用户检查其帐户的完整性并识别可能的未经授权的访问。对连接到个人资料的设备进行监控已成为保护通信隐私和安全的重要做法。 最近，网络安全公司 Keepnet 就日益复杂的数字入侵发出了警告。这些策略包括窃取访问代码和使用间谍软件，这些软件旨在直接从用户的手机拦截敏感数据。对这些风险的认识是有效防御的第一步。 鉴于这种情况，负责 WhatsApp 的公司 Meta 提供了允许主动验证活动会话的功能。这意味着可以监控谁访问该帐户以及从何处访问，确保控制权完全由个人资料持有者掌握。 监控可疑会话和访问 为了检查您的 WhatsApp 帐户是否已被第三方访问，该平台提供了一个名为“链接设备”的特定部分。此功能是您帐户安全的直接控制面板，显示计算机或网络浏览器上所有活动会话的详细历史记录。 在应用程序设置中导航时，用户可以访问该区域并仔细观察每个连接。显示的信息包括所连接设备的操作系统和上次活动的时间。从意外位置启动的任何未知设备或会话都应被视为强烈的入侵迹象。 网络钓鱼诈骗和恶意二维码的危险 在不当访问帐户的最常用技术中，网络钓鱼（通常伪装成恶意二维码，称为“quish”）是主要方法之一。犯罪分子精心策划诱使受害者扫描这些代码，而这些代码实际上会将他们重定向到虚假页面。在这些页面上，登录凭据和个人信息等数据被捕获，使诈骗者能够冒充用户的数字身份，而不会在初始过程中留下明显的痕迹。在采取任何行动之前检查链接至关重要。 开放网络中的芯片交换威胁和漏洞 更换 SIM 卡或...

• 

  News (CN)

  Apple 于 12 月发布了 iOS 26.2，其中包含 15 项新的安全功能和视觉调整

  Apple 已确认其最新操作系统更新 iOS 26.2 的发布窗口，预计将于 12 月 8 日至 16 日之间在兼容设备上发布。这个新版本承诺通过引入超过 15 项重大改进来改善用户体验，重点关注系统稳定性和引入消费者期待的功能。这家库比蒂诺公司强调，该软件旨在优化 iPhone 和 iPad 的日常使用，纠正以前的缺陷并提高安全标准。 更新过程将遵循该品牌直观的标准，允许用户直接通过设备的设置进行下载。为了确保每个人都能在发布时访问新闻，建议的路径是访问设置菜单，导航到常规选项卡并选择软件更新选项。该安装将确保设备配备数据保护和用户界面方面的最新创新技术。 IOS 26 – 照片：Ravi_Sharma1030...

• 

  News (CN)

  Meta终止对数十款旧手机的WhatsApp支持以确保数据安全

  负责管理全球最受欢迎的消息应用程序的企业集团 Meta 已对其移动设备兼容性政策官方进行了重要更新，该更新将从一月份开始影响数百万全球用户。该公司确定，根据当前网络安全标准被认为已过时的数十种智能手机型号将不再获得该平台运行所需的官方支持和更新。这项措施旨在使软件与最新的加密技术保持一致，确保信息交换免受旧设备无法再抵御的漏洞的影响。 技术支持的终止意味着应用程序将逐步停止在这些设备上运行，从而阻止发送和接收新消息，此外，如果未执行事先备份，还会阻止访问对话历史记录。该决定直接影响运行 Android 6.0 和 iOS 12 之前操作系统版本的设备，迫使仍在使用前几代硬件的消费者进行技术更新。三星和苹果等市场领先的制造商有多种型号被列入排除名单，这应该会在未来几周内推动设备转售和交换市场的发展。 Whatsapp – 照片：rafastockbr / Shutterstock.com 数字安全专家指出，维护遗留操作系统不仅会对应用程序的完整性造成重大风险，还会对用户的个人数据造成重大风险。如果开发人员不定期发送安全补丁，旧的漏洞仍然存在，从而更容易遭受恶意软件和网络钓鱼攻击。 Meta 的战略遵循技术行业标准，其中软件生命周期与硬件处理新保护层的能力相关。 对于消费者来说，直接的建议是通过设备的常规设置检查设备上安装的操作系统版本。如果由于手机的物理限制而无法更新到兼容版本，则保持对服务的访问的唯一可行的解​​决方案是将设备更换为更新的型号。该公司强调，该措施是不可逆转的，对于实现需要更大处理能力和 RAM 内存的未来功能是必要的。 对苹果设备的影响...

• 

  News (CN)

  IOS 更新为旧款 iPhone 和 iPad 机型带来了重要的安全修复

  苹果针对不支持最新版本操作系统的设备发布了一个至关重要的安全包，旨在保护使用前几年发布的硬件的用户。该措施特别侧重于修复可能允许在 iPhone 11 和特定 iPad 型号等设备上执行任意代码和侵犯隐私的漏洞。该更新旨在弥补可能被恶意代理利用的漏洞，加强对敏感数据的保护。 安装文件约为 1.85 GB，根据设备型号略有不同，合格设备的所有者应立即下载。要执行该过程，用户必须访问设置菜单，导航至常规部分并选择软件更新选项，确保设备已连接到 Wi-Fi 网络并具有充足的电池电量。该公司强调，维护遗留系统对于防止已知缺陷被用于有针对性的攻击至关重要。 アップル – Gracethang2/ Shutterstock.com 关键内核和系统修复 在新软件带来的最重大变化中，针对内核内存损坏问题的解决方案（编号为 CVE-2026-20700）脱颖而出。这一特殊缺陷允许恶意应用程序获得 root 权限，这实际上将授予对设备操作系统的完全控制权。 Apple 工程部门实施的修复改进了状态管理和输入验证，以消除这种威胁。...

• 

  News (CN)

  苹果在发现用于间谍活动的漏洞后发布了针对 iPhone 的紧急安全修复程序

  这家科技巨头已为其移动和桌面操作系统发布了重要更新，以缓解新发现的高风险漏洞。这项名为 iOS 26.2 的紧急措施旨在纠正允许在该品牌设备上任意执行恶意代码的漏洞。该公司确认这些缺陷已被网络犯罪分子积极利用，这提高了生态系统所有用户的警报严重程度。 问题的核心在于WebKit，Safari浏览器和iOS环境中其他几个应用程序使用的渲染引擎。安全研究人员发现，处理恶意网页内容可能会导致缓冲区溢出，从而使攻击者能够控制设备内存。这种结构缺陷使用户数据的完整性面临风险，为在受害者同意或不知情的情况下安装监控软件打开了大门。 ios 26 – 照片：Ravi_Sharma1030 / Shutterstock.com 技术细节和对系统的影响 这些漏洞被正式编目为代码 CVE-2025-43529 和 CVE-2025-14174。对这些缺陷的利用不仅限于苹果的本机浏览器；根据 App Store 指南，iPhone 上的 Chrome 和...

• 

  News (CN)

  苹果发布针对 iOS 26.3 测试版和内置系统的第二轮静默修复

  苹果发布了一套新的安全改进包，专门针对测试操作系统中的后台引擎。此次更新包括 iOS 26.3、iPadOS 26.3 和 macOS Tahoe 26.3 软件，面向注册开发者和公司公开评估计划的参与者。此版本的主要重点在于验证补丁交付基础设施，确保将来可以应用关键补丁，而无需重新启动设备或执行大量数据下载，在日常使用过程中保持系统完整性。 这是这家科技巨头第二次发布针对当前开发周期的此类调整。该措施旨在确保快速修复分发渠道在最终版本向公众发布之前完美运行。 iOS 26 – Thrive Studios ID/shutterstock.com 这些文件会自动应用于大多数用户，但也提供通过系统设置进行手动管理的可能性。 关注浏览器稳定性 本次更新中引入的更改主要集中在对互联网浏览和网络数据处理至关重要的组件上。 Apple 工程部门优先调整了 Safari...