国际乒联泄露马龙和樊振东的信息
据荷兰媒体RTL Nieuws 当地时间12月12日报道,由于国际乒乓球联合会(ITTF)的服务器出现安全问题,数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露,其中包括中国运动员马龙和樊振东的信息。
报道称,运动员护照和疫苗接种证书被在线储存,由云托管服务配置不当,数据暴露了三年多。任何人都可以查看并下载这些信息。疫苗接种证书包含医疗数据,很容易受到欺诈;护照复印件可能被滥用于身份欺诈。
泄露原因可能是国际乓联的云储存是开放状态,每个人都可以搜索文件夹文档/medical_information。目前,国际乓联泄露了世界排名前10的运动员的护照或疫苗接种证书。
该媒体在发布新闻之前,告知了国际乒联此安全问题,暴露的文件将不再能公开访问。
对此,国际乒联发言人回应称,“一位独立的技术专家提请我们注意服务器上的一个安全问题。国际乒联在得知后立即获得了访问权限。文件只在此处存储了很短一段时间,我们没有证据表明在相关报道之前有人访问过个人信息。”目前正在进行彻底的安全审查和调查。
参考链接:
https://cybernews.com/news/table-tennis-athletes-passport-vaccination-details-leaked/
https://www.rtlnieuws.nl/nieuws/nederland/artikel/5351680/international-table-tennis-federation-datalek-paspoorten?utm_source=substack&utm_medium=email
黑客发布兼容苹果iOS 15和iOS 16的越狱工具
12 月 15 日消息,苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为 iOS 创建越狱工具。不过 palera1n 团队通过不懈努力,近日发布了一个越狱工具,不仅兼容 iOS 15,而且还兼容 iOS 16。
越狱能够移除 iOS 设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。当然,苹果公司一直反对对旗下设备进行越狱。
palera1n 越狱是基于 checkm8,这是一个早在 2019 年发现的漏洞。该漏洞被认为是“不可修复的”,因为它是在苹果从 A5 到 A11 仿生芯片的 bootrom 中发现的。当然,苹果可以改变系统的其它部分,以防止黑客利用这个漏洞,但该公司无法在旧设备上实现永久修复。
据 palera1n 越狱工具背后的开发者称,该越狱工具适用于从 iOS 15.0 到 iOS 16.2 的任何版本的操作系统,iOS 16.2 正式版刚刚发布,目前还不清楚该工具是否也适用于今日发布的 iOS 16.3 测试版。
然而,受 checkm8 漏洞影响的、能运行 iOS 16 的设备名单并不多。下面是可以在 iOS 16 上用 palera1n 越狱的 iPhone 和 iPad 型号:
iPhone 8 和 8 Plus
iPhone X
iPad 5
iPad 6
iPad 7
iPad Pro(第一代和第二代)
该团队警告说,该越狱工具仍然是实验性的,主要面向开发者。而且越狱过程相当复杂,需要一台 Linux 或 Mac 电脑,并且目前只有少数功能调整与 iOS 16 兼容。
文章来源 :Freebuf.com、IT之家
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
如有侵权请联系:admin#unsafe.sh