iOS 13.3 越獄有望:安全專家確認發現新tfp0漏洞
對於越獄社群來說,當有人發現能越獄新裝置和 iOS 新版本的漏洞之時,往往會令破解者和開發者充滿興奮。由 @08Tc3wBB 分享,隨後由安全研究人員 @RazMashat 驗證,在蘋果最新、最卓越的 iOS 13.3 韌體更新中發現了 tfp0 漏洞,即“task for pid 0”(即核心任務埠)的簡稱,包括 A13 處理器在內的 iPhone 均受影響。
外媒報導稱,這個漏洞同樣存在於 A12(X)裝置中,通過 uncOver 可以對最高 iOS 12.4.1;通過 Chimera 可以對 12.4 進行越獄。目前唯一適用於 iOS 13 的越獄漏洞是 checkra1n,並且僅適用於 iPhone X及以下的 A7-A11 裝置。
目前 @08Tc3wBB 並未披露關於該漏洞的詳細細節。值得關注的是,確認漏洞有效的安全研究人員 @RazMashat 在後續推文中表示,這個漏洞已經得到了包括 Chronic 和 Pwn20wnd 在內的值得信任的黑客的關注。此外 @RazMashat 還表示, @08Tc3wBB 尚未決定是否要公開發布 tfp0 錯誤,還是先向蘋果披露以獲取金錢獎勵。
來源:cnBeta.COM
更多資訊
Android 端 Twitter 應用曝出安全漏洞:資訊恐已洩漏 推薦儘快更改密碼
近日,推特(Twitter)面向所有 Android 端推特使用者傳送了一封電子郵件,在確認公司已經修復 Android 端 APP 存在的嚴重漏洞之外,有黑客可能通過該漏洞獲取了部分使用者賬戶資訊。在公司釋出的詳細博文中,推特表示公司目前並沒有發現任何直接證據表明這些資料已經被使用,在暗網或者其他渠道上也沒有披露/出售的資訊。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5609.html
AI 的下一個前沿問題是識別“無”的意思
在人類的早期,我們知道一個蘋果加一個蘋果等於兩個蘋果。我們是從實物開始計數,直到後來才引入了零的概念,或者不妨說空盒子裡的蘋果數。零的概念對數學產生了革命性的影響,今天我們可以自由自在的在數學運算中使用零。但對人工智慧(AI)而言,零或無仍然是一個尚未涉足的領域,它可以成為 AI 領域的新突破。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5610.html
北京網路行業協會組織討論 VPN 相關問題
與會專家一致認為,VPN 以 285 第 3 款定性並不準確。一方面,VPN 從技術上是一種通用技術,並不屬於專門用於侵入計算機資訊系統、非法控制計算機資訊系統的工具,該技術本身也不具有侵入或非法控制計算機資訊系統的功能,因而製售VPN翻牆軟體的行為不能滿足該罪狀要求的“專門”、“侵入”、“非法控制”計算機資訊系統的前提條件。另一方面,使用VPN翻牆軟體以後,能夠獲取的相關資訊未必是需要進行保護的法益,因此也不能認定VPN翻牆軟體為非法獲取計算機資訊系統資料的違法軟體。故以《刑法》285 條第三款“提供侵入、非法控制計算機資訊系統程式、工具罪”定罪處罰並不合適。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5611.html
美媒披露驚人檔案:1200 多萬美國人被精確追蹤
1200 多萬美國人、500 億個定位訊號、0 隱私……《紐約時報》19 日的報導揭露了該報的隱私專案(Times Privacy Project)獲得的一份令人震驚的定位追蹤檔案。該檔案中,每一條資訊都代表了 2016 年和 2017 年某幾個月期間一部智慧手機的精確位置,從華盛頓到紐約,再到舊金山,資料涵蓋超過 500 億個定位訊號,來自 1200 多萬美國人。
來源:觀察者網
詳情連結:https://www.dbsec.cn/blog/article/5612.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- iOS 12.1.2再曝新漏洞,越獄或將重生?iOS
- 蘋果10.3.1已確認可以越獄蘋果
- iOS 8.3完美越獄或成空 新版本再次封堵越獄漏洞iOS
- iOS10完美越獄有望 千萬別升iOS10.2iOS
- 盤古團隊確認:iOS9.3.3/iOS10 Beta1已成功越獄iOS
- iOS 9.3.4正式釋出 封堵盤古越獄漏洞iOS
- iOS10可以越獄嗎 iOS10完全越獄影片iOS
- 【iOS】越獄檢測iOS
- iOS10已經越獄?ios10越獄最新訊息iOS
- 閒聊iOS越獄與前景 iOS越獄還是你的菜嗎?iOS
- 新版太極越獄工具支援iOS8.1.2完美越獄iOS
- iOS 8.1.2 越獄過程詳解及相關漏洞分析iOS
- iOS10可以越獄嗎 蘋果iOS10完全越獄影片介紹iOS蘋果
- iOS逆向(10)-越獄!越獄!遠端連線登入手機iOS
- iOS安全攻防越獄檢測的攻與防iOS
- iOS 10將幹掉越獄 淺析蘋果的越獄歷程iOS蘋果
- iOS完全不用越獄了!iOS
- iOS Jailbreak Principles - Sock Port 漏洞解析(四)The tfp0 !iOSAI
- 專門針對越獄iOS裝置的盜號木馬出現iOS
- iOS 10尚未公開發布即被成功越獄iOS
- iOS10-10.3.3一鍵越獄教程 iOS10-10.3.3怎麼越獄iOS
- iOS9.2-iOS9.3.3採用全新越獄方式:重啟手機後越獄失效iOS
- 安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)Linux
- iOS 9.3完美越獄存在Bug 越獄前需要了解這些風險iOS
- iOS 越獄後碰到的問題iOS
- iOS非越獄逆向--程式碼注入iOS
- iOS 12全版本越獄工具釋出,越獄的生存空間仍然存在iOS
- iOS 12.4成功越獄 - 越獄開發者秀iPhone SE執行Cydia畫面iOSiPhone
- 希臘越獄團隊正式宣佈放棄iOS9.3.X完美越獄iOS
- iOS9.3.1/9.3.2不越獄怎麼裝主題 蘋果iOS不越獄裝主題教程iOS蘋果
- 檢測iOS客戶端是否越獄iOS客戶端
- iOS——越獄與免證書除錯iOS除錯
- iOS9.3.X完美越獄無望 希臘越獄團隊正式宣佈放棄iOS
- 軟體開發如同越獄
- 教你動手做一個iOS越獄appiOSAPP
- 越獄中的專案管理(轉載)專案管理
- 越獄中的專案管理 -- 轉文專案管理
- iOS 7最新越獄的那些趣事兒 附Evasi0n越獄教程及下載地址iOS