403 Forbidden

研究者发现 iOS 18 新安全特性：72 小时内未解锁的 iPhone 会自动重启。 重启后的 iPhone 处于完全数据加密状态，需要屏幕锁定密码才能解密数据，因而更难以被侵入。 techcrunch.com/~ #Apple#Security

#PSA: 请停止使用 polyfill.io ； polyfill.io 被发现注入恶意代码到浏览器，将用户跳转至其它网站。 有需求的网站主可换用 Fastly 和 Cloudflare 的替代服务 [thread]。 theregister.com/~ thread: /4454 #PolyfillIO#Security

硬件钱包厂商 Ledger 前雇员遭受钓鱼攻击，导致其项目被骇；用户资产可能进入骇客钱包。 - Ledger 的声明称，Ledger Connect Kit [1] 被发布三个恶意版本 (1.1.5/1.1.6/1.1.7)。恶意版本会将用户的资产转移到骇客钱包。 - Ledger 提供的骇客钱包地址中目前有现时价值约 10 万美元的代币。 - 此行为所利用的 WalletConnect 项目已被关停；Tether 也已经冻结此地址上的 USDT 代币。 https://twitter.com/Ledger/status/1735326240658100414 1. npm:@ledgerhq/connect-kit #Ledger#npm#Security#Crypto

Kaspersky 称，发现拼多多 App 的较早版本有利用系统软件漏洞以安装后门及获取用户数据及通知等行为。 https://www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers thread: /4092 #PinDuoDuo#Security#Kaspersky

#security Google Pixel 内置截图编辑器存在严重的隐私泄露bug。 当编辑截图时，编辑器仅仅覆盖原文件相应的区域而不是全部重写，另外由于裁剪过的图片一般小于原图片，于是原图片的部分数据还存留在文件里。 1. https://vxtwitter.com/itssimontime/status/1636857478263750656 2. @Henryzhao