苹果：App调用部分API需给出详细理由；

苹果公司宣布，从今年秋开始，开发者提交的App若需要调用某些API，需要在提交之前给出详细的调用理由，以确保开发人员不会滥用 API 进行用户的指纹识别。

苹果表示，有一小部分 API 可能被滥用，通过指纹识别收集有关用户设备的数据，这是我们的开发者计划许可协议所禁止的。

该项措施旨在保证应用程序遵守“必要原因使用API”的规定，开发人员必须选择一个或多个与其应用程序的 API 使用情况准确一致的调用理由，且仅限于在所选定的范围内调用API。目前苹果已经将Apple Developer 网站上的将部分 API 标记为“Required Reason APIs”（需提供调用理由的API）。

此外，从2024年春季开始，开发人员还必须在应用程序的隐私清单中包含经批准的API调用原因，才能上传新应用程序或应用程序更新。

但苹果也表示，若一些API有调用的确切必要性，但未被列入能够获批的范围内，需要开发人员提供用例，来证明用户能够从中获益。

近一年来苹果在加强系统及应用安全性上采取了不少措施。自iOS16发布以来，苹果带来了新的iPhone 用户安全和隐私的功能，包括锁定模式和安全检查功能。锁定模式旨在保护一些特定群体免受罕见和高度复杂的网络攻击；安全检查功能旨在为那些人身安全受到直接威胁的人提供了一个账户安全和隐私权限的紧急重置选项，切断他们与攻击者的联系。

FBI 警告：使用 AI 发动网络攻击的黑客数量正在以惊人的速度增加

IT之家 7 月 31 日消息，据 pcmag 报道，在上周五与记者的电话会议上，美国联邦调查局 FBI 就人工智能程序辅助的网络攻击泛滥发出了严厉的提醒和警告。据 FBI 称，使用 AI 技术进行网络钓鱼攻击或恶意软件开发的黑客数量正在以惊人的速度增加，而且他们的行动造成的影响只会越来越大。

图源 Pixabay报道称，一位 FBI 高级官员表示：“我们预计，随着时间的推移，AI 模型的应用越来越广泛，这些趋势也将会增加。”FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的 AI 程序，这些程序在犯罪网络中收费流通。这位官员补充说，经验丰富的网络犯罪分子正在利用 AI 技术，开发新的恶意软件攻击和更好的传播方法，包括使用 AI 生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发可以逃避防病毒软件的多态恶意软件。上个月，FBI 还警告称，诈骗者正在使用 AI 图像生成器来制作受害者的虚假不雅照，从而向他们勒索金钱。这些不同的人工智能驱动方案的确切规模仍不清楚。但在今天的电话会议中，FBI 特工补充说，该机构看到的大部分案件都涉及犯罪分子使用 AI 模型来支持他们的传统犯罪计划，包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。据IT之家此前报道，安全分析公司 SlashNext 表示，有黑客已开发出了一款名为 WormGPT 的 AI 工具，黑客声称“该 AI 工具没有任何限制，专为协助网络犯罪分子而设计，可以自由生成一系列恶意代码，或创建网络钓鱼攻击”。

SlashNext 表示，WormGPT 最早在今年 3 月首次出现，并在 6 月推出了正式版本，黑客当下正在对外销售该 AI 工具的使用权限。

文章来源 ：freebuf、IT之家

精彩推荐

乘风破浪|华盟信安线下·web渗透夏令营暨网络安全就业班招生中！

web渗透入门基础篇|充电

‍

‍

重磅|2023华盟HW工程师招募

‍