iOS 13.3 越獄有望:安全專家確認發現新tfp0漏洞

安華金和發表於2019-12-23

對於越獄社群來說,當有人發現能越獄新裝置和 iOS 新版本的漏洞之時,往往會令破解者和開發者充滿興奮。由 @08Tc3wBB 分享,隨後由安全研究人員 @RazMashat 驗證,在蘋果最新、最卓越的 iOS 13.3 韌體更新中發現了 tfp0 漏洞,即“task for pid 0”(即核心任務埠)的簡稱,包括 A13 處理器在內的 iPhone 均受影響。

iOS 13.3 越獄有望:安全專家確認發現新tfp0漏洞

外媒報導稱,這個漏洞同樣存在於 A12(X)裝置中,通過 uncOver 可以對最高 iOS 12.4.1;通過 Chimera 可以對 12.4 進行越獄。目前唯一適用於 iOS 13 的越獄漏洞是 checkra1n,並且僅適用於 iPhone X及以下的 A7-A11 裝置。

目前 @08Tc3wBB 並未披露關於該漏洞的詳細細節。值得關注的是,確認漏洞有效的安全研究人員 @RazMashat 在後續推文中表示,這個漏洞已經得到了包括 Chronic 和 Pwn20wnd 在內的值得信任的黑客的關注。此外 @RazMashat 還表示, @08Tc3wBB 尚未決定是否要公開發布 tfp0 錯誤,還是先向蘋果披露以獲取金錢獎勵。

來源:cnBeta.COM

更多資訊

Android 端 Twitter 應用曝出安全漏洞:資訊恐已洩漏 推薦儘快更改密碼

近日,推特(Twitter)面向所有 Android 端推特使用者傳送了一封電子郵件,在確認公司已經修復 Android 端 APP 存在的嚴重漏洞之外,有黑客可能通過該漏洞獲取了部分使用者賬戶資訊。在公司釋出的詳細博文中,推特表示公司目前並沒有發現任何直接證據表明這些資料已經被使用,在暗網或者其他渠道上也沒有披露/出售的資訊。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5609.html 

AI 的下一個前沿問題是識別“無”的意思

在人類的早期,我們知道一個蘋果加一個蘋果等於兩個蘋果。我們是從實物開始計數,直到後來才引入了零的概念,或者不妨說空盒子裡的蘋果數。零的概念對數學產生了革命性的影響,今天我們可以自由自在的在數學運算中使用零。但對人工智慧(AI)而言,零或無仍然是一個尚未涉足的領域,它可以成為 AI 領域的新突破。

來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5610.html 

北京網路行業協會組織討論 VPN 相關問題

與會專家一致認為,VPN 以 285 第 3 款定性並不準確。一方面,VPN 從技術上是一種通用技術,並不屬於專門用於侵入計算機資訊系統、非法控制計算機資訊系統的工具,該技術本身也不具有侵入或非法控制計算機資訊系統的功能,因而製售VPN翻牆軟體的行為不能滿足該罪狀要求的“專門”、“侵入”、“非法控制”計算機資訊系統的前提條件。另一方面,使用VPN翻牆軟體以後,能夠獲取的相關資訊未必是需要進行保護的法益,因此也不能認定VPN翻牆軟體為非法獲取計算機資訊系統資料的違法軟體。故以《刑法》285 條第三款“提供侵入、非法控制計算機資訊系統程式、工具罪”定罪處罰並不合適。

來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5611.html 

美媒披露驚人檔案:1200 多萬美國人被精確追蹤

1200 多萬美國人、500 億個定位訊號、0 隱私……《紐約時報》19 日的報導揭露了該報的隱私專案(Times Privacy Project)獲得的一份令人震驚的定位追蹤檔案。該檔案中,每一條資訊都代表了 2016 年和 2017 年某幾個月期間一部智慧手機的精確位置,從華盛頓到紐約,再到舊金山,資料涵蓋超過 500 億個定位訊號,來自 1200 多萬美國人。

來源:觀察者網
詳情連結:https://www.dbsec.cn/blog/article/5612.html 

(資訊來源於網路,安華金和蒐集整理)

iOS 13.3 越獄有望:安全專家確認發現新tfp0漏洞

訂閱“Linux 中國”官方小程式來檢視

相關文章