在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。不过近日,谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的 iPhone 可能会变得一团糟。
这个 bug 会导致受害者的 iPhone 被锁定,唯一的解决方案就是恢复出厂设置,意味着你将无法恢复未保存的丢失数据。
早在 4 月中旬,谷歌 Project Zero 研究员 Natalie Silvanovich 就已经发现了这个漏洞,并解释称其只会影响 iOS 设备。在 Mac 上,这个 bug 会导致 soagent 崩溃重启。但在 iPhone 上,该代码位于 Springboard 中。收到此消息,将导致 Springboard 不停崩溃重启,导致 UI 无法显示、直至手机停止了对输入的响应。即便经过了硬件重置,该问题依然存在,一旦解锁就会导致手机无法使用。
结果唯一的解决方案,就是重启进入恢复模式,但出厂复位后会丢失设备上所有未保存的数据。
若用户手上的 iPhone 运行的是 iOS 12.3 之前的版本,他们会在面对该问题时束手无策。此前的类似 bug,顶多导致手机变卡、或使应用程序崩溃,但至少可以在大多数情况下修复问题,而不丢失任何数据。不过这一次,用户必须进行完整的出厂重置,才能避免陷入无限的循环,意味着任何尚未备份到 iCloud 或计算机上的数据都将丢失。
为防止问题再次发生,请在初次设置手机时移除 SIM 卡并关闭 Wi-Fi,并参考以下操作:
(1)通过‘查找我的 iPhone’擦除手机数据;
(2)将 iPhone 设置为恢复模式,并通过 iTunes 获取更新(强制安装最新版系统);
(3)取出 SIM 卡、关闭 Wi-Fi,并在菜单中选择擦除手机数据。
值得庆幸的是,苹果已经在 iOS 12.3 中修复了这个问题。这意味着您只需更新到最新的稳定版 iOS 系统(或 iOS 13 测试版),都不会有这样的烦恼。
更多资讯
Golang 恶意软件重出江湖 数千台 Linux 服务器遭攻击
F5 Labs 发布的研究报告称,一个加密器组织正使用新的 Golang 恶意软件攻击基于 Linux 的服务器。虽然在威胁环境中很难注意到,但 Golang 恶意软件最初是在2018年中期被发现的,攻击持续了整年。目前,研究人员注意到最新的操作,从 6 月 10 日开始攻击已经感染了大约数千台机器。
来源:雷锋网
详情:http://www.dbsec.cn/zx/20190707-2.html
优酷声明:收回被黑灰产冒领 VIP
此前网上流出一条免费领取优酷 VIP 一年权益的链接,该链接被分享到社交网站后,大量用户涌入领取优酷 VIP 会员(目前 Bug 已经修复)。对此优酷会员官方微博发布声明,为保障运营秩序以及正常领用会员的权益,第一时间停止该权益活动,并且按照《会员协议》和《用户协议》规则,取消黑灰产恶意领用及转售等违约违规行为所涉权益。
来源:快科技
详情:http://www.dbsec.cn/zx/20190707-3.html
英国最大的警方取证实验室支付赎金要求以恢复锁定的数据
英国最大的警方取证实验室承包商 Eurofins Scientific 今天承认向网络犯罪分子支付赎金,以重新获得通过勒索软件加密的文件。付款规模尚未公布。勒索软件感染发生在上个月的 6 月 2 日。这家总部位于布鲁塞尔的公司在第二天发布的新闻稿中承认此事件,称勒索软件是“新版恶意软件”。在 6 月 10 日的新闻稿中,该公司表示勒索软件“导致其在多个国家的许多IT系统中断”。
来源:ZDNet
详情:http://www.dbsec.cn/zx/20190707-4.html
个人信息泄露防不胜防 大数据公司爬取简历现象频发
一些简历大数据公司拼命发掘求职者简历上所有的秘密,并出现了监测员工离职动向的工具软件,它可以监测到员工更新、投递简历等行为,以及员工简历被HR、猎头查看次数等信息。
来源:法制日报
详情:http://www.dbsec.cn/zx/20190707-5.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51234.html