iOS 14首個越獄工具釋出;日本最大移動運營商電子支付系統遭盜刷;90後程式設計師“黑吃黑”牟取暴利

Editor發表於2020-09-23
iOS程式設計師
據工信部最新統計,截至目前全國已建設開通 5G 基站超 50 萬個,5G 使用者不斷增長,累計終端連線數已超過1億。5G 應用也正不斷豐富,覆蓋工業、醫療、媒體、交通等多個領域。工信部資訊科技發展司有關負責人指出未來我國將穩步推進網路建設,並繼續加強 6G 發展方向及關鍵技術研究。話說現在你身邊用5G的人多嗎?



1  iOS 14首個越獄工具釋出


iOS 14首個越獄工具釋出;日本最大移動運營商電子支付系統遭盜刷;90後程式設計師“黑吃黑”牟取暴利
iOS越獄工具 "Checkra1n"的開發團隊去年曾利用幾乎在所有蘋果生產的晶片上都有的開機層面漏洞Checkm8,製作了號稱史上最強的蘋果永久性越獄工具Checkm8,能實現隨意降級系統,不受任何限制。

而近日,他們則釋出了0.11.0全新版本的越獄工具,增加了對iOS 14的支援。作為首款iOS 14越獄工具,其目前僅限於在搭載A9(X)及以下晶片的裝置上執行。團隊發表宣告稱“仍需要更多的時間來繞過蘋果新增的安全措施”,才能支援在更多新裝置上越獄iOS 14。

事實上,在iOS 14中蘋果為A10及以上版本的SEPOS增加了一項新的障礙,若裝置從DFU模式啟動,並且Secure Enclave收到了解密使用者資料的請求,它就將使裝置當機。

但該越獄團隊正在想方設法解決這個問題。通過最近釋出的黑鳥漏洞,他們已經能夠在A10和A10X上獲得Secure Enclave的控制權,並禁用這種障礙。目前對A10和A10X裝置的越獄支援正在進行中,對iPhone 8、iPhone 8 Plus和iPhone X等裝置的支援預計將在未來幾周內完成。

Xyxfs:你使用過蘋果越獄工具嗎?



2 日本最大移動運營商電子支付系統遭盜刷


iOS 14首個越獄工具釋出;日本最大移動運營商電子支付系統遭盜刷;90後程式設計師“黑吃黑”牟取暴利


隨著電子支付越來越流行,支付安全問題也日益暴露出來。據統計,我國2016年全網銀行卡盜刷共7095次,累計造成客戶損失1.83億元,其中大部分都是通過快捷支付完成。


近日,日本最大的移動運營商“都科摩”的電子支付系統也接連發生多起盜刷事件。受害者大多都在手機等移動終端下載了其支付軟體,並繫結自己的銀行賬戶。目前盜刷損失已擴大到約合人民幣180萬元。


在這起事件中,日本多家主要電子支付平臺幾乎全部中招,被波及的銀行也至少十餘家,多為安全系統相對薄弱的日本地方銀行,但也不乏日本瑞穗銀行這樣的銀行業巨頭。


至於盜刷原因,目前警方分析很可能是不法分子通過釣魚軟體,竊取了受害者的賬戶及密碼,利用電子支付系統的身份驗證漏洞實施盜刷。


為防止受害範圍進一步擴大,目前都科摩已宣佈全面暫停與全部35家合作銀行的新使用者繫結,並表示將加強使用者身份驗證力度,確保在輸入簡訊密碼前無法開啟賬戶進行交易。


Xyxfs:電子支付平臺自身一定要提高系統安全性,使用者也要提高警惕。



3 90後程式設計師“黑吃黑”牟取暴利


iOS 14首個越獄工具釋出;日本最大移動運營商電子支付系統遭盜刷;90後程式設計師“黑吃黑”牟取暴利

近期據報導,一位90 後程式設計師在兩年間非法控制計算機 67 萬餘臺,並利用漏洞“黑吃黑”博彩網站,半年內從中獲利 256 萬餘元。

該程式設計師馬某人送外號“村長”,工作兩年對收入不滿辭職後,一直密切關注各種技術論壇。其中,很多PHP語言學習和開發者們經常使用的一款免費PHP除錯環境的程式整合包軟體phpStudy引起了他的注意。

為證明自己的技術,他在安裝包中新增了一段惡意程式碼,通過“後門”非法獲取phpstudy 使用者電腦上的資訊,非法操控67 萬餘臺電腦。

之後,他還找到個“黑吃黑”的商機,便成立工作團隊,通過抓取博彩網站在國外某社交軟體中的聊天資訊,再利用博彩網站漏洞入侵其資料庫修改投注結果,控制輸贏。在與團隊成員的分工合作下,他們半年間牟取暴利256萬餘元。

目前,西湖法院已以詐騙罪、非法控制計算機資訊系統罪數罪併罰,判處馬某有期徒刑十一年六個月,並處罰金人民幣五十萬元。其犯罪團伙其他成員也受到了相應的懲罰。

Xyxfs:自大就是毀滅的開始,有技術也要用於正道才行。


iOS 14首個越獄工具釋出;日本最大移動運營商電子支付系統遭盜刷;90後程式設計師“黑吃黑”牟取暴利

相關文章