谷歌挖出 iMessage 新漏洞，執行舊系統的 iPhone 只能重置修復

在 iMessage 中輸入特定的字串，並將其傳送給其他人，可能會引發一些奇怪的事情。我們曾在過去報導過多次這樣的偶然發現，萬幸蘋果通常會很快完成 bug 修補，併發布軟體更新。不過近日，谷歌 Project Zero 團隊曝光了又一個重大的 iMessage 漏洞。若收到一組特定的字元，你的 iPhone 可能會變得一團糟。

這個 bug 會導致受害者的 iPhone 被鎖定，唯一的解決方案就是恢復出廠設定，意味著你將無法恢復未儲存的丟失資料。

早在 4 月中旬，谷歌 Project Zero 研究員 Natalie Silvanovich 就已經發現了這個漏洞，並解釋稱其只會影響 iOS 裝置。在 Mac 上，這個 bug 會導致 soagent 崩潰重啟。但在 iPhone 上，該程式碼位於 Springboard 中。收到此訊息，將導致 Springboard 不停崩潰重啟，導致 UI 無法顯示、直至手機停止了對輸入的響應。即便經過了硬體重置，該問題依然存在，一旦解鎖就會導致手機無法使用。

結果唯一的解決方案，就是重啟進入恢復模式，但出廠復位後會丟失裝置上所有未儲存的資料。

若使用者手上的 iPhone 執行的是 iOS 12.3 之前的版本，他們會在面對該問題時束手無策。此前的類似 bug，頂多導致手機變卡、或使應用程式崩潰，但至少可以在大多數情況下修復問題，而不丟失任何資料。不過這一次，使用者必須進行完整的出廠重置，才能避免陷入無限的迴圈，意味著任何尚未備份到 iCloud 或計算機上的資料都將丟失。

為防止問題再次發生，請在初次設定手機時移除 SIM 卡並關閉 Wi-Fi，並參考以下操作：

（1）通過‘查詢我的 iPhone’擦除手機資料；

（2）將 iPhone 設定為恢復模式，並通過 iTunes 獲取更新（強制安裝最新版系統）；

（3）取出 SIM 卡、關閉 Wi-Fi，並在選單中選擇擦除手機資料。

值得慶幸的是，蘋果已經在 iOS 12.3 中修復了這個問題。這意味著您只需更新到最新的穩定版 iOS 系統（或 iOS 13 測試版），都不會有這樣的煩惱。

更多資訊

Golang 惡意軟體重出江湖 數千臺 Linux 伺服器遭攻擊

F5 Labs 釋出的研究報告稱，一個加密器組織正使用新的 Golang 惡意軟體攻擊基於 Linux 的伺服器。雖然在威脅環境中很難注意到，但 Golang 惡意軟體最初是在2018年中期被發現的，攻擊持續了整年。目前，研究人員注意到最新的操作，從 6 月 10 日開始攻擊已經感染了大約數千臺機器。

來源：雷鋒網
詳情：http://www.dbsec.cn/zx/20190707-2.html

優酷宣告：收回被黑灰產冒領 VIP

此前網上流出一條免費領取優酷 VIP 一年權益的連結，該連結被分享到社交網站後，大量使用者湧入領取優酷 VIP 會員（目前 Bug 已經修復）。對此優酷會員官方微博釋出宣告，為保障運營秩序以及正常領用會員的權益，第一時間停止該權益活動，並且按照《會員協議》和《使用者協議》規則，取消黑灰產惡意領用及轉售等違約違規行為所涉權益。

來源：快科技
詳情：http://www.dbsec.cn/zx/20190707-3.html

英國最大的警方取證實驗室支付贖金要求以恢復鎖定的資料

英國最大的警方取證實驗室承包商 Eurofins Scientific 今天承認向網路犯罪分子支付贖金，以重新獲得通過勒索軟體加密的檔案。付款規模尚未公佈。勒索軟體感染髮生在上個月的 6 月 2 日。這家總部位於布魯塞爾的公司在第二天釋出的新聞稿中承認此事件，稱勒索軟體是“新版惡意軟體”。在 6 月 10 日的新聞稿中，該公司表示勒索軟體“導致其在多個國家的許多IT系統中斷”。

來源：ZDNet
詳情：http://www.dbsec.cn/zx/20190707-4.html

個人資訊洩露防不勝防 大資料公司爬取簡歷現象頻發

一些簡歷大資料公司拼命發掘求職者簡歷上所有的祕密，並出現了監測員工離職動向的工具軟體，它可以監測到員工更新、投遞簡歷等行為，以及員工簡歷被HR、獵頭檢視次數等資訊。

來源：法制日報
詳情：http://www.dbsec.cn/zx/20190707-5.html

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視