伊洛金
苹果公司推出了一项服务,该服务提供了使用社交媒体帐户在没有隐私弊端的情况下登录的便利。
“与Apple登录”用户可以选择隐藏其电子邮件地址,Apple创建一个随机的化名地址,将消息转发到用户的主邮箱。
如果用户厌倦了特定应用程序的开发人员的听力,他们可以从与该应用程序关联的唯一一次性的电子邮件地址中静音警报。
该技术与Face ID或手机上的触摸ID集成在一起,并被设计为从Google,Facebook,Twitter和其他服务的点击键按钮的替代方法。
所有帐户均受到两因素身份验证的保护,苹果公司承诺不跟踪用户在支持其登录技术的应用程序或网站上的活动。beplay体育能用吗
昨天在世界范围的开发人员会议(WWDC)上揭幕,与苹果公司签约在iOS,macOS,TVOS和WatchOS上签名。
它也适用于浏览器,如苹果的破败技术的工作原理。
打破钥匙扣
登录技术的推出是在安全研究人员在Apple的MACOS内置密码管理器技术中揭示出漏洞的几天。
KeyChain为用户提供了一种手段,可以通过电子商务网站和Mac上本地聊天应用程序存储从iCloud到Gmail的所有内容的登录凭据,以便他们的工作不会不断被密码提示中断。
独立安全研究人员Linus Henze发现的缺陷可以使攻击者无需用户提示即可访问密钥链内部的密码。
该漏洞为恶意应用程序创造了一种手段,以使Apple受保护的钥匙扣中的密码拖曳密码,前提是用户首先被欺骗到下载狡猾的软件。
苹果在三月份修补了漏洞。
概念验证工具 - 有权keysteal- Henze在以MAC为中心的演讲后发行海上客观上周末在摩纳哥举行会议。
安全活动的第二个亮点是揭开了苹果对串行线调制解调器的支持的脆弱性 - 技术可以追溯到1990年代首次使用iMacs发货。
约书亚山Sudo Security Group的首席研究官,提出了他的发现概念代码证明。
该漏洞仅适用于某些早期OS X和MACOS。Apple与Macos Sierra在2016年引入的控件使该错误不切实际。
在其余的情况下,苹果在四月份推出了一个补丁。
