谷歌挖出 iMessage 新漏洞,運行舊系統的 iPhone 只能重置修復
此前的類似 bug,頂多導致手機變卡、或使應用程序崩潰,但至少可以在大多數情況下修復問題,而不丟失任何數據。
作者/來源: 安華金和
在 iMessage 中輸入特定的字元串,並將其發送給其他人,可能會引發一些奇怪的事情。我們曾在過去報道過多次這樣的偶然發現,萬幸蘋果通常會很快完成 bug 修補,並發布軟體更新。不過近日,谷歌 Project Zero 團隊曝光了又一個重大的 iMessage 漏洞。若收到一組特定的字元,你的 iPhone 可能會變得一團糟。
這個 bug 會導致受害者的 iPhone 被鎖定,唯一的解決方案就是恢復出廠設置,意味著你將無法恢復未保存的丟失數據。
早在 4 月中旬,谷歌 Project Zero 研究員 Natalie Silvanovich 就已經發現了這個漏洞,並解釋稱其只會影響 iOS 設備。在 Mac 上,這個 bug 會導致 soagent 崩潰重啟。但在 iPhone 上,該代碼位於 Springboard 中。收到此消息,將導致 Springboard 不停崩潰重啟,導致 UI 無法顯示、直至手機停止了對輸入的響應。即便經過了硬體重置,該問題依然存在,一旦解鎖就會導致手機無法使用。
結果唯一的解決方案,就是重啟進入恢復模式,但出廠複位後會丟失設備上所有未保存的數據。
若用戶手上的 iPhone 運行的是 iOS 12.3 之前的版本,他們會在面對該問題時束手無策。此前的類似 bug,頂多導致手機變卡、或使應用程序崩潰,但至少可以在大多數情況下修復問題,而不丟失任何數據。不過這一次,用戶必須進行完整的出廠重置,才能避免陷入無限的循環,意味著任何尚未備份到 iCloud 或計算機上的數據都將丟失。
為防止問題再次發生,請在初次設置手機時移除 SIM 卡並關閉 Wi-Fi,並參考以下操作:
(1)通過『查找我的 iPhone』擦除手機數據;
(2)將 iPhone 設置為恢復模式,並通過 iTunes 獲取更新(強制安裝最新版系統);
(3)取出 SIM 卡、關閉 Wi-Fi,並在菜單中選擇擦除手機數據。
值得慶幸的是,蘋果已經在 iOS 12.3 中修復了這個問題。這意味著您只需更新到最新的穩定版 iOS 系統(或 iOS 13 測試版),都不會有這樣的煩惱。
更多資訊
Golang 惡意軟體重出江湖 數千台 Linux 伺服器遭攻擊F5 Labs 發布的研究報告稱,一個加密器組織正使用新的 Golang 惡意軟體攻擊基於 Linux 的伺服器。雖然在威脅環境中很難注意到,但 Golang 惡意軟體最初是在2018年中期被發現的,攻擊持續了整年。目前,研究人員注意到最新的操作,從 6 月 10 日開始攻擊已經感染了大約數千台機器。
來源:雷鋒網
詳情: http://www.dbsec.cn/zx/20190707-2.html
優酷聲明:收回被黑灰產冒領 VIP此前網上流出一條免費領取優酷 VIP 一年權益的鏈接,該鏈接被分享到社交網站後,大量用戶湧入領取優酷 VIP 會員(目前 Bug 已經修復)。對此優酷會員官方微博發布聲明,為保障運營秩序以及正常領用會員的權益,第一時間停止該權益活動,並且按照《會員協議》和《用戶協議》規則,取消黑灰產惡意領用及轉售等違約違規行為所涉權益。
來源:快科技
詳情: http://www.dbsec.cn/zx/20190707-3.html
英國最大的警方取證實驗室支付贖金要求以恢復鎖定的數據英國最大的警方取證實驗室承包商 Eurofins Scientific 今天承認向網路犯罪分子支付贖金,以重新獲得通過勒索軟體加密的文件。付款規模尚未公布。勒索軟體感染髮生在上個月的 6 月 2 日。這家總部位於布魯塞爾的公司在第二天發布的新聞稿中承認此事件,稱勒索軟體是「新版惡意軟體」。在 6 月 10 日的新聞稿中,該公司表示勒索軟體「導致其在多個國家的許多IT系統中斷」。
來源:ZDNet
詳情: http://www.dbsec.cn/zx/20190707-4.html
個人信息泄露防不勝防 大數據公司爬取簡歷現象頻發一些簡歷大數據公司拚命發掘求職者簡歷上所有的秘密,並出現了監測員工離職動向的工具軟體,它可以監測到員工更新、投遞簡歷等行為,以及員工簡歷被HR、獵頭查看次數等信息。
來源:法制日報
詳情: http://www.dbsec.cn/zx/20190707-5.html
(信息來源於網路,安華金和搜集整理)
點擊「了解更多」可訪問文內鏈接
※一條日誌消息的現代生活
※每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體
TAG:Linux技術 |