得益于谷歌 Project Zero 团队 Ian Beer 发现的 libxpc 漏洞,开发者在本月初表示 iOS 10.3.2 越狱成为可能。那么你是否已经决定停留在 10.3.2 版本等待越狱呢?如果你已经升级至 10.3.3 版本,那么很遗憾的告诉你自今天开始无法降级了,苹果已经关闭了 iOS 10.3.2 的验证激活通道。
据悉曝光的 libxpc 漏洞可以提权获得系统更高权限,从而执行任意代码。不过该漏洞已经在 iOS 10.3.3 版本中得到了修复,这就意味着只有停留在 10.3.2 版本才能可能等待大神公布越狱操作程序。
iOS 10.3.3 于今年 7 月 19 日正式发布,共计修复 47 处安全漏洞,其中最值得关注的就是此次更新修复了一个较为严重的 WiFi 漏洞(CVE-2017-7047),所以如果不想被黑客远程控制你的 iPhone,更好更新 iOS 10.3.3。这个漏洞会影响 iPhone 5 及以后的设备、iPad 4 及以后的设备还有 iPod touch 6。
稿源:cnBeta,封面源自 *** ;
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程...
近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。 下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps...
Hackernews 编译,转载请注明出处: 一个名为“RED-LILI”的攻击者发布了近800个恶意模块,与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。 以色列安全公司 Checkmarx 说: “通常,攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次,攻击...
微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。 在本次捣毁行动中,微软还锁定了一位开发...
Surfshark的一项研究显示,自3月开始入侵乌克兰以来,俄罗斯账户被攻破的次数比2月多136%。反过来,乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄...