iPhone 3GS现新bootroom漏洞 苹果新闻

iPhone 3GS现新bootroom漏洞

今天越狱社区发布了一个新的 iPhone 3GS bootrom 漏洞,这个已经无法修复的漏洞将能够让越狱用户对设备进行全面控制。 目前在用的 iPhone 3GS 已经很少,所以有些人觉得不值得关注,但 bootrom 漏洞很少见,所以值得我们了解一下。自最多支持 iPhone 4 的 limera1n 发布之后,就再没有类似漏洞公开发布。 推特用户 axi0mX 公开了这一漏洞,称之为 alloc8,它利用了 bootrom 的 malloc 功能中的漏洞。如果你想进一步了解 iOS 漏洞和越狱,你可以进入这个链接,了解这个新漏洞及其工作方式等。 此前在第一批发货的 iPhone 3GS 中,越狱者可以通过 bootrom 存在的漏洞,利用 24kpwn 漏洞进行越狱,用户可升级、降级、完美越狱、安装自定义固件等,因此苹果非常重视这个漏洞。这个漏洞对开发者来说也很有价值。这种漏洞只能通过硬件升级来修复,软件或固件升级都无法修复。最近几年发布的越狱都没有利用这类漏洞,而且自 iPhone 4 之后此类漏洞从未公开出现过。24Kpwn 漏洞的出现让苹果有点不安,很快他们就在新发货的 iPhone 3GS 采用了新的 bootrom,阻止人们利用 24kpwn 漏洞进行越狱。 本次发现的新漏洞可在新版和旧版 iPhone 3GS 上使用,因为苹果无法修复或者发布新版本,所以用户这次真的是想怎么玩就怎么玩。虽然对于目前的iPhone用户来说,新发现的漏洞没什么意义,不过开发者等也可以利用它来对苹果早期的 boot 部件进行更多研究。 目前已经有用户利用这个漏洞,在没有 blobs 的情况下给设备降级,安装任意 iOS 版本。如果你有一台 iPhone 3GS 的话,你是否愿意一试。   (more…)
阅读全文
iOS 10.3 封堵Safari漏洞 用户不怕被骗钱了 苹果新闻

iOS 10.3 封堵Safari漏洞 用户不怕被骗钱了

ArsTechnica 报道表示,在今天发布的 iOS 10.3 更新中,苹果修复了 Safari 中的一个漏洞,此前利用这个漏洞黑客可欺骗用户去支付费用。 报道称这个漏洞能让黑客在 Safari 中无限循环显示弹窗,最终引导用户前往攻击者网站。该网站会伪装成执法机构网站,并提醒用户存在违法行为,必须交付罚款。攻击者主要针对那些会在网络上查看色情内容、下载盗版歌曲等内容的用户。 Lookout 的研究员公开了这类攻击者欺骗用户支付“罚款”的手段,就是阻止用户使用 Safari 的所有功能,在用户付钱之后才可继续正常使用,用户需要以 iTunes 礼品卡的形式来支付。在这个过程中,攻击者还会显示威胁信息,担惊受怕的用户不得不付钱。 研究人员能发现这个漏洞,是因为此前有一名用户被引导前往 pay-policecom 木马网站,在进入网站之后 Safari 就完全不受控制,一直跳出弹窗。 在 iOS 10.3 发布之前,用户可以通过清除浏览历史和缓存的方式来解决这个问题,如今 iOS 10.3 发布,这个漏洞被封堵,用户只要安装更新即可。
阅读全文
iOS 10.2越狱工具将在iOS 10.3发布后放出 苹果新闻

iOS 10.2越狱工具将在iOS 10.3发布后放出

现在又多了一个希望苹可以快点发布iOS 10.3的理由。 黑雪中文网 3 月 19 日消息,yalu1011 和 yalu102 越狱开发者 Luca Todesco 最近透露,他可能会针对 iOS 10.2 发布基于 Safari 的 JailbreakMe 式越狱。使用这个新的越狱工具来越狱将不会有任何 7 天签名问题,他还表示可能会在 iOS 10.3 发布之后发布这款新的工具。 另外他还承认,其实他就是此前 Saurik 发布的 Cydia Extender 工具背后的“神秘人”。Cydia Extender 就是一款在 iOS 上运行的应用,是处理 .ipa 文件的寄存器,支持用户在 Safari 中直接浏览 IPA 文件,使用和  Cydia Impactor 一样的机制来安装它。它还支持重新签名和重新安装。 当初开发这款工具,本意是用于解决 7 天签名问题,但是因为疏忽 Saurik 和 Luca 都没有发现,它需要付费开发者账户的支持,没有这类账号的话是无法安装的。Luca表示自己目前没有时间去解决这个工具的问题,而是选择把时间放到了 1day WebKit 和 iOS 10.2 的 JailbreakMe 越狱开发上。 至于为什么 Luca 要等到 iOS 10.3 发布了才放出这款 iOS 10.2 越狱工具。或许是他想知道苹果在 iOS 10.3 中有没有封堵漏洞,在确认之后再正式发布工具。预计 Luca 本次发布的 iOS 10.2 越狱工具将会支持 64 位 iPhone、iPad 和 iPod touch。 到目前为止,iOS 10.3已经发布了 7 个测试版,此前的消息称它可能会与苹果春季新品同时上线,也就是说有可能在本月底,iOS 10.3 正式版会释出。如果你需要 iOS 10.2 越狱的话,还请多耐心等待。
阅读全文
黑客是如何攻击iOS和Android设备 苹果新闻

黑客是如何攻击iOS和Android设备

你肯定又会觉得,反正我再怎么注重隐私都没用…… 上周维基解密的一场解密,让智能手机市场的两大巨头 iOS 和 Android 系统成为关注的焦点,也让很多用户开始担心手中设备的安全。不过我们要说的,黑客攻击移动设备的办法很多,但是你想象中的那种办法其实难度挺高的,并不常用。在遇到这种类型的攻击之前,你更有可能被钓鱼攻击。 黑客对移动设备的攻击一般有四种方法: -通过操作系统的安全漏洞利用或者硬件漏洞对设备进行全面控制 -在用户未察觉的情况下执行某些任务的恶意软件 -中间人攻击拦截网络流量 -通过社交工程手段有针对性攻击 可能有些人担心自己的设备会被黑客全面控制,可是实际上一般用户更可能会遇到的是后面这三种情况:社交工程手段、中间人攻击和恶意软件。 “非法侵入”移动设备意味着什么 任何软件都存在漏洞,操作系统也一样。iOS 系统和 Android 系统中都有漏洞,利用这些漏洞攻击者可以完全控制设备。这基本上也是越狱(jailbreak)和破解系统获取根权限(root)的一个目的:一般情况下用户在设备上不能做的事情,在越狱或者获取根权限之后都可以做了。越狱是绕过了苹果的限制,获取根权限则让 Android 用户获得与设备管理员账户相连接的特权。 不过大部分越狱和获取根权限方法都要求对设备有物理访问权限,而苹果和谷歌常常很快就会封堵越狱和获取根权限的漏洞。此前曝光的 Vault 7 越狱和获取根权限工具显然只对旧版 iOS 和 Android 有用,苹果和谷歌也都发表声明表示,他们已经修复了这些漏洞。 设备操作系统升级到最新版的重要性就体现在这里了。当然如果你的设备太旧了没法支持最新操作系统的话,你也无需太过担心,因为这些越狱和获取根权限都要求对设备有物理访问权限。 物理攻击和远程攻击 如果攻击者对你的设备有物理访问权限,那就玩完啦!他可以对你设备进行任何操作。密码锁定设备,内容加密,这些只是影响到攻击者突破的速度,设备一旦被解锁,那攻击者就如入了“无人之境”。如果攻击者利用任何物理方法去越狱或者获取根权限设备,那么他就可以完全控制设备,各种安全防范措施对于他来说都不是难题。 攻击者一般不会选择远程获取根权限或者越狱设备,特别是对 iOS 设备。比如 NSO 集团为各国政府提供的间谍软件套装 Pegasus(可戏称为天马流星拳)。Pegasus 是一套高度定制化和自动化的间谍软件,其内置三叉戟(3 个 iOS 零日漏洞组合),可以有效刺破 iOS 的安全机制,抵达内核,完全控制手机,然后窃取其中数据。但是这 3 个 iOS 零日漏洞却不容易找到,这也是为什么当年 Zerodium 会悬赏百万寻找 iOS 中可用于远程越狱的漏洞。针对硬件缺陷的漏洞利用就更少见了。 其他更容易的攻击办法 其实攻击移动设备的方法还很多,只是这些方法成功的可能性会有所不同。其实网络钓鱼式攻击可能才是唯一可靠的攻击方法,这种攻击是针对用户个人的,而不是针对应用或者设备的。 虽然恶意软件也能够在未获得用户授权的情况下执行某些任务,比如录音对话、截屏用户当前操作、追踪用户位置、复制文件到远程服务等。但用户要是都从官方渠道获取应用的话,那么他们很少会遇到这种问题。 苹果和谷歌在杜绝恶意应用进入应用商店方面都下了很多功夫。Android 用户可以设定不允许安装未从官方渠道下载的应用。iOS 用户则没有得选,只能通过 App Store 来安装应用。恶意软件并不是完全没有办法进入官方应用商店,只是它们很快就会被苹果或者谷歌发现,然后会马上被删除掉。 另外恶意软件在设备上的权限也会受到限制,在执行某些任务时它还是需要获得用户的许可才可进行,而且操作系统本身的安全特性对这些恶意软件也有约束。如果一款应用不能读取其他应用的数据;它需要漏洞才能“打破”应用沙箱或者绕过文件系统权限;而且如上文所说,目前还没有可远程实现这些操作的可靠办法。 其实攻击移动设备,攻击者最常用的办法与应用或者漏洞无关。用户更有可能因为钓鱼式攻击或者其他形式的社交工程手段给欺骗,从而导致账户或者认证信息被盗。目前有很多能够追踪和监视用户的商业应用都是通过这些办法来实现的。 要是用户不小心在设备上安装了键盘记录程序文件,那用户设备上应该没有任何一样东西是安全的。其实还有一些用户,他们对周围的环境不敏感,周围的人凑个头过来看屏幕内容他们都没有察觉。等到他们真正察觉的时候,别人已经得手了。这种情况就完全不是设备或者应用的错,而是用户自己了。 如果你不希望自己的设备被他们非法嵌入,那么请小心钓鱼式攻击,还有周围嘈杂人群中,盯着你的手机看了好久的那双眼睛。对于你来说这些才是真正的威胁。
阅读全文
苹果将会修复反复拨打紧急电话的 iOS 漏洞 科技前沿

苹果将会修复反复拨打紧急电话的 iOS 漏洞

黑雪中文网讯,去年 10 月曾经有报道指出一个 iOS 漏洞可以导致 iPhone 在没有用户干预的情况下反复拨打 911(美国的报警服务)电话,当时的报道称大量的电话涌入使得一个 911 中心处于丢失服务的紧急状态,而另外两个 911 中心则一直处于风险状态中。经调查后发现,现在事件要比想象中严重得多。 本来只是以为在短期内产生的来电只有数百个,但调查人员现在认为一条链接激活了这个iOS漏洞并进行了 117,502 次的点击,每一次点击都会触发 911 的电话。《华尔街日报》称执法人员和 911 的专家担心这是一次有目的的攻击。 在美国全国的 6500 个 911 呼叫中心中,仅有 420 个部署了可防御类似攻击的网络安全措施。一位名叫 Meetkumar Desai 的学生是此次事件的始作俑者,已被指控犯有四项涉及计算机安全的重罪。 苹果向《华尔街日报》透露目前针对这一漏洞的修复正在进行中。苹果表示即将到来的系统升级将会修复这一漏洞,同时更新后会在 iPhone 的屏幕上出现“取消”或“呼叫”的弹出窗口来提醒用户进行确认。
阅读全文
新的越狱测试工具发布(支持32位iOS 9设备) 苹果新闻

新的越狱测试工具发布(支持32位iOS 9设备)

开发者 jk9357 日前发布了仅支持 32 位 iOS 9 设备的越狱,该越狱工具名为 Home Depot,不过有些尝试过该工具的用户表示他们发现这款工具在自己的设备上无法正常运行。 据悉该工具“很有可能”支持iOS 9.3-9.3.5,“可能”支持 iOS 9-9.3。不过在很多用户测试之后发现它支持 iOS 9.3.1、9.3.2、9.3.3 和 9.3.4。而这个工具不支持 iOS 9.3.5 很可能意味着,开发者也是利用 Trident 漏洞来开发越狱工具的。 根据用户测试,该越狱工具目前支持的设备及iOS版本如下(名单与开发者网站列出名单稍有区别,这是用户测试之后得到的名单): -iPhone 4s: iOS 9.2, 9.2.1, 9.3, 9.3.1, 9.3.2, 9.3.3, 9.3.4 -iPhone 5 (GSM): iOS 9.3.3, 9.3.4 -iPhone 5 (Global): iOS 9.1, 9.2, 9.2.1, 9.3.2, 9.3.3, 9.3.4 -iPhone 5c (GSM): iOS 9.2.1, 9.3.2, 9.3.3, 9.3.4 -iPhone 5c (Global): iOS 9.3.2, 9.3.3 -iPad 2 (WiFi, GSM, CDMA, Mid 2012): iOS 9.1, 9.2, 9.2.1, 9.3, 9.3.1, 9.3.2, 9.3.3, 9.3.4 -iPad mini (WiFi): iOS 9.2.1, 9.3.2, 9.3.3 -iPad 3 (WiFi): iOS 9.3.4 -iPad 3 (GSM): iOS 9.3.1 -iPad 3 (CDMA):...
阅读全文