谷歌黑客再出招,苹果要为 10个iPhone 漏洞支付至多达千万美元
点击获取每日最新行业资讯及报价,
手机人必看的一切,尽在中供通!
是个狠人!女车主将车钥匙芯片植入身体
A Tesla owner implanted the RFID chip from her Model 3’s keycard into her arm
——The Verge
世界之大,无奇不有。据外媒报道,软件工程师 Amie DD 为了随时可以解锁并启动其特斯拉 Model 3,竟将钥匙卡上的 RFID(射频识别)芯片植入了自己的手臂上!
据了解,特斯拉 Model 3 没有物理钥匙,只能用智能手机上 APP、手机钥匙、卡片钥匙等方式来解锁。而 Amie DD 预订特斯拉 Model 3 时,就已经萌生了在身体里植入芯片的想法。为此,她用丙酮溶解了卡片钥匙,并将其包裹在生物聚合物中,接着去了一个身体改造工作室,用视频记录了将芯片植入自己前臂的整个过程。
虽然 Amie DD 在视频中没有展示芯片的使用情况,但她表示芯片确实有效,不过控制范围比较小,大约只有一英寸 ( 约 2.5cm ) ,也许手臂消肿后情况会有所改善。
不管怎样,还是祝这位女车主身体健康吧。
密码登陆太过时,谷歌终于想到了指纹
Google will now let Android users log in to some services without a password
——The Verge
密码是常见的一种保护措施,但事实上,密码也存在着很多漏洞,比如容易被某些钓鱼网站窃取。
为了解决这类问题,今天谷歌对部分安卓用户开放了一个新功能:用指纹就能在 Chrome 浏览器上登录部分服务。使用这种登录方式,证书被存储在本地设备上,这样它们就不会被拦截和利用。此外,根据谷歌帮助页面显示的内容,该功能还允许用户使用其他解锁手机的方式,如图形密码锁和 PIN 码,来进行身份验证并登录某些服务。
目前,新功能可以让用户通过指纹识别进行移动支付和登录部分应用的操作,谷歌将在未来几天内将这项功能推送到所有运行 Android 7 或更高版本的设备上。
大肠杆菌做的肠道「创可贴」,你敢用吗?
Scientists create gut gel 'band-aid' made from the body's own bacteria
——Engadget
皮肤被割伤,我们可以用创可贴,但如果是肠道这样的内脏受伤了的话,医生在治疗时是没办法使用创可贴或者绷带的,因为这些物质没办法站在光滑的肠壁上。现在,哈佛大学的一个研究小组想到了一个解决办法,那就是用人体自身的细菌来做成肠道的「创可贴」。
这种 「创可贴」其实是一种由纳米纤维制成的水凝胶,而这种纳米纤维是有存在于我们消化系统中的大肠杆菌改造而成 —— 听上去有点吓人,但别担心,研究人员用的是非致命性大肠杆菌。
这种改造过的细菌可以在实验室里培养,然后加入到注射器或者喷雾剂当中,就能用于肠道伤口的治疗。水凝胶的厚度和肠道自然产生的黏液差不多,甚至可以针对肠道的特定区域进行修复。和大多数材料不同,这种凝胶可以接受胃部的严酷条件存活下来后到达肠道,并且可以在肠道中存活 1-5 天。
目前这种材料的测试仍只在动物身上进行,在能够临床使用前,可能还需要等待一段比较长的时间。
谷歌黑客再发力,苹果要为 10 个 iPhone漏洞
支付最多 1000 万美元
Google Hackers Found 10 Ways to Hack an iPhone Without Touching It
——Motherboard(Vice)
虽然 iPhone 是目前市面上最安全的消费电子设备,但它肯定不是万无一失的。大约一年前,安全研究人员 Ian Beer 宣布找到了 30 个 iOS 安全漏洞,当时 Beer 正在为 Project Zero 工作,一个谷歌黑客精英的聚集地。
不久前在拉斯维加斯举办的世界黑客大赛上,Project Zero 研究人员 Natalie Silvanovich 发布了一份新报告,重点介绍了 10 种无需接触就能破解 iPhone 的方法。
Silvanovich 和合作者 Gro? 发现的漏洞很广,涵盖短信、语音邮件、电子邮件等服务,其中 iMessage 更是漏洞之王,拥有最多最高等级的安全漏洞。根据介绍,其中一个 iMessage 漏洞允许黑客向目标发送特制的文本消息,欺骗 iMessage 服务器以最终获得用户的消息内容,包括文字和图像。在这种情况下,用户甚至永远不会看到该消息,或者意识到自己的消息内容被窃取,因为他们甚至不需要打开应用程序。
此外,研究人员还告诉 Motherboard,虽然苹果已经在最近的 iOS 12.4 中修补了 6 个漏洞,但其中一些尚未修补,且还有待揭示。而在上周,苹果刚刚宣布将会为漏洞发现支付高达 100 万美元的费用,这样算来,苹果这次最高要向谷歌 Project Zero 团队支付 1000 万美元的漏洞发现费用。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20190814A0RFXY00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
