SDS

在野外發現了另一個Java權限升級漏洞。 木馬和基於網絡的Java類已經遍布全球的蘋果電腦安裝到遠程訪問隧道。 蘋果終於更新了自己的Java二進制文件，你也應該這麼做！ 保護自己！ 剛剛從Apple菜單中運行的軟件更新。

蘋果資訊：
http://support.apple.com/kb/HT5228

更多信息（包括感染的AppleScript測試）：
http://mashable.com/2012/04/05/mac-flashback-trojan-check/~~V

這是似曾相識的VU年前從FireWire總線訪問內存的攻擊。 這項研究早在2011年9月出版（我遲到發現）重訪這對獅子的攻擊。 從安全研究人員frameloss發表攻擊的具體細節，以及如何避免它。 了解如何你的密碼可以從您的計算機的內存中提取，通過您的FireWire端口。 甚至當你以為它是鎖著的！ 甚至用的FileVault！

主要是，你必須關閉快速用戶切換，激活功能，轉儲為增加安全性的密碼。 這裡閱讀有關它的一切。 。 。

他通過他的雙重攻擊untether慢性開發團隊和iPhone開發團隊，今天我們收到了賞金。 ，這untether依賴linera1n利用出版Geohot的，因此，只有以前拴設備。 換句話說沒有的iPad 2或iPhone 4S還。

iPhone的開發團隊已經宣布iPhone 4的另一個用戶@ COMEX土地漏洞越獄感謝。 這是好消息，雖然沒有發布的日期已定為所有4.0設備。 我相信，還有許多工作有待完成。

@ _snagg和@ esizkur的發現的Safari漏洞！ 這意味著的jailbreakme.com回報？ 這影響所有觸摸設備，是目前在3.1.3！ 這是一個將影響所有用戶，越獄或不。 他們提出了今年的CanSecWest＃的pwn2own。

更新
看來，這是沒有根的漏洞，他們繞過代碼簽名使用返回面向對象編程。 這仍然是相當整潔，但它意味著jailbreakme.com的回報，我希望是全部，但虛線。
更： http://www.theregister.co.uk/2010/03/25/pwn2own_2010_day_one/信息