苹果修复自研基带芯片高危漏洞,北邮研究员贡献获公开致谢2025-09-07 隐私安全苹果公司将在iOS 18.5正式版中修复多个高危漏洞,包括iPhone 16e首款自研C1 5G基带芯片的漏洞(CVE-2025-31214),该漏洞可能导致中间人攻击。北京邮电大学的秦若涵、崔志伟和崔宝江三位研究员因发现该漏洞获得苹果公开 …#苹果 #自研基带芯片 #漏洞修复 +4阅读更多
主流密码管理器点击劫持漏洞暴露自动填充安全风险2025-09-04 隐私安全捷克安全研究员 Marek Tóth 披露,Bitwarden、Proton Pass 等多款主流密码管理器存在点击劫持漏洞,黑客可通过 iframe 伪造网页元素,诱导密码管理器自动填充凭证,导致账号密码、信用卡数据甚至双因素认证验证码泄 …#密码管理器 #点击劫持漏洞 #自动填充功能 +4阅读更多
