https://blog.qife122.com/tags/%E8%BF%9C%E7%A8%8B%E6%B3%A8%E5%85%A5/ Recent content in 远程注入 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Sep 2025 02:56:36 +0800 https://blog.qife122.com/p/airkeyboard-ios%E5%BA%94%E7%94%A81.0.5%E8%BF%9C%E7%A8%8B%E8%BE%93%E5%85%A5%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ Wed, 10 Sep 2025 02:56:36 +0800 https://blog.qife122.com/p/airkeyboard-ios%E5%BA%94%E7%94%A81.0.5%E8%BF%9C%E7%A8%8B%E8%BE%93%E5%85%A5%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ <h1 id="漏洞标题airkeyboard-ios应用105---远程输入注入">漏洞标题：AirKeyboard iOS应用1.0.5 - 远程输入注入</h1> <h1 id="日期2025-06-13">日期：2025-06-13</h1> <h1 id="漏洞作者chokri-hammedi">漏洞作者：Chokri Hammedi</h1> <h1 id="供应商主页httpsairkeyboardappcom">供应商主页：https://airkeyboardapp.com</h1> <h1 id="软件链接httpsappsapplecomusappair-keyboardid6463187929">软件链接：https://apps.apple.com/us/app/air-keyboard/id6463187929</h1> <h1 id="版本105">版本：1.0.5</h1> <h1 id="测试环境ios-185-with-airkeyboard应用">测试环境：iOS 18.5 with AirKeyboard应用</h1> <p>&rsquo;&rsquo;' 描述： AirKeyboard iOS应用程序在端口8888上暴露了一个WebSocket服务器， 该服务器接受来自任何客户端的任意输入注入消息。 不需要任何身份验证或配对过程。这使得任何攻击者能够实时将任意击键 直接输入到受害者的iOS设备中，无需用户交互，从而实现完全远程输入控制。 &rsquo;''</p> https://blog.qife122.com/p/ios%E6%BF%80%E6%B4%BB%E6%BC%8F%E6%B4%9E%E8%AE%BE%E5%A4%87%E6%BF%80%E6%B4%BB%E5%89%8D%E5%8D%B3%E5%8F%AF%E8%BF%9C%E7%A8%8B%E6%B3%A8%E5%85%A5%E9%85%8D%E7%BD%AE%E5%AF%BC%E8%87%B4%E8%BA%AB%E4%BB%BD%E6%B3%84%E9%9C%B2ios-18.5/ Thu, 04 Sep 2025 00:43:13 +0800 https://blog.qife122.com/p/ios%E6%BF%80%E6%B4%BB%E6%BC%8F%E6%B4%9E%E8%AE%BE%E5%A4%87%E6%BF%80%E6%B4%BB%E5%89%8D%E5%8D%B3%E5%8F%AF%E8%BF%9C%E7%A8%8B%E6%B3%A8%E5%85%A5%E9%85%8D%E7%BD%AE%E5%AF%BC%E8%87%B4%E8%BA%AB%E4%BB%BD%E6%B3%84%E9%9C%B2ios-18.5/ <h1 id="ios激活漏洞设备激活前即可远程注入配置导致身份泄露ios-185">iOS激活漏洞：设备激活前即可远程注入配置，导致身份泄露（iOS 18.5）</h1> <p><strong>报告给Apple时间</strong>：2025年5月19日<br> <strong>报告给US-CERT时间</strong>：2025年5月19日<br> <strong>US-CERT案例编号</strong>：VU#346053<br> <strong>厂商状态</strong>：未回应<br> <strong>公开披露时间</strong>：2025年6月26日</p>