6月中旬，Ubuntu Launchpad被爆存在安全BUG；任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4，但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下：用户启动进入Linux之后，打开程序和文件，然后机器暂停并进入低功耗模式后，写入设备状态到内存中。 一旦此时攻击者移除硬盘并唤醒系统，虽然会调到锁屏界面，但是用户能够输入任意密码进行访问。虽然有时会出现拒绝访问的情况，但是只要快速按下物理电源关键就能获取访问，而且如果没有跳出锁屏界面而是黑屏，可以尝试之前的步骤重新进入。 Canonical的安全工程师Marc Deslauriers表示：“我们不大可能会修复这个问题。物理访问意味着攻击者能够简单的访问硬盘，或者替换密码并解锁设备。” 此外也有用户透露屏保软件能够解决这个问题：“我相信屏保能够解决这个意外，即使底层库有问题也能阻止未经授权的访问。”   稿源：cnBeta，封面源自网络；

网易科技讯 7月10日消息，据国外媒体报道，苹果于今天早上发布了iOS 11.4.1操作系统，引入了一种新的软件机制，以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样，恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。 然而，网络安全公司ElcomSoft的研究人员发现了一个漏洞，只要你将USB配件插入iPhone的Lightning端口，无论手机过去是否连接过该配件就可以重置一小时计时器。 ElcomSoft公司的Oleg Afonin表示：“我们进行了多次测试，现在可以确认USB限制模式并不受设备重新启动或恢复设置的影响。换句话说，一旦USB限制模式已经被激活，并没有什么好方法可以破解USB限制模式。但我们发现，在将iPhone连接到USB配件后，即便其之前从未与iPhone连接过，iOS系统也将重置USB限制模式的倒数计时器。换句话说，一旦警察获得了iPhone，他们就需要立即将iPhone连接到兼容的USB配件，以防止USB限制模式在一小时后激活，从而锁定手机。重要的是，这只有在iPhone尚未进入USB限制模式时才有用。” Afonin说，苹果自己的Lightning转USB 3.0相机适配器就起效，该适配器在该公司的网上商店售价39美元。（Afonin同时指出，售价9美元的Lightning转3.5mm适配器就不起作用。）ElcomSoft显然正在测试其他适配器，包括廉价的第三方适配器，看看还有哪个能够重置计时器。 这似乎不是一个严重的漏洞，只是苹果公司的一个错误。 Afonin说这“可能仅仅是一种疏忽。”然而，这确实意味着执法部门完全可以绕过这个工具，并继续使用像GrayKey这样的破解工具。 “随着iOS 11.4.1的发布，正确扣押和运输iPhone设备的程序可能会被改变。在iOS 11.4.1之前，警察要做的只是将iPhone放入防静电袋，并将其连接到外接电池，就足以将其安全地运送到实验室，“Afonin总结道。   稿源：网易科技，封面源自网络；

讯 北京时间7月9日早间消息，据美国科技网站The Verge援引欧洲媒体报道，法国可穿戴智能设备公司Polar提供的App在隐私设置上存在漏洞，导致App中有一项功能会泄露用户的位置信息。目前该公司已停止相关服务。 Polar是一家法国公司，它生产多种智能设备，包括Polar Balance智能体重秤、M600智能手表、M430跑步手表，所有这些设备都可以连接到公司的健身App，也就是Polar Flow。 Explore是Polar Flow的一项功能，它相当于用户的活动地图，可以追踪全球许多用户的活动数据。如果用户决定通过Explore公开分享数据，其他人就能看到他的所有锻炼信息。用户也可以将信息设置为私有，这样一来，Polar服务就不会与第三方App分享信息。 调查发现，恶意使用者可以利用Polar地图数据确定敏感军事基地的位置，而且还可以获取用户的名字、地址信息。在Explore地图中可以看到用户的活动，甚至包括士兵的活动，这些士兵在伊拉克打击ISIS。 周五时，Polar发表声明，对自己的疏忽表达歉意，它还说公司已经在Flow App中停用Explore功能，并说之前没有泄露过数据，公司称：“我们正在分析最佳选择，希望能让Polar客户继续使用Explore功能，同时还会采取其它措施提醒客户，让他们不要公开分享与敏感位置有关的GPS文件。”   稿源：，稿件以及封面源自网络；

Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck（黑鸭）报告，深入考察了商业软件中开源安全性，许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果，行业包括汽车、大数据（主要是人工智能和商业智能）、网络安全、企业软件、金融服务、医疗保健、物联网（IoT）、制造业和移动应用市场。 开源软件与定制代码相比，既不是更不安全，也不是更安全。但是，开源软件的某些特性使得流行组件中的漏洞对攻击者非常有吸引力。Black Duck（黑鸭）审计结果显示，现在，开源代码在商业应用和内部应用中无处不在，这在漏洞被披露时为攻击者提供了目标非常丰富的环境。漏洞以及对漏洞的利用通常是通过全国漏洞数据库（NVD，National Vulnerability Database）、邮件列表和项目主页等来源进行披露的。 商业软件把更新自动推送给用户，而开源软件与之不同，后者采用一种拉动支持（pull support）模式，即：用户自行负责跟踪他们所使用的开源软件的漏洞、修复和更新。开源代码可以通过多种方式进入代码库，不仅可以通过第三方供应商和外部开发团队进入，也可以通过内部开发人员进入。如果一个组织机构不了解其所使用的所有开源代码，它就不可能抵御针对这些组件中已知漏洞的常见攻击，并且它自己也会暴露在许可证合规风险之中。 2017 年，Black Duck On-Demand（黑鸭按需）审计在每个代码库中发现了 257 个开源组件。到 2018 年，每个代码库中开源组件的数量增长了约 75％。审计发现，96％ 的被扫描应用中存在开源组件，这一比例与去年的报告相似。而在被扫描的应用的代码库中，开源代码的平均比例从去年的 36％ 增长到 57％，这表明开源代码的使用量在持续大幅度增长，同时也表明，目前大量的应用所包含的开源代码要多于专有代码。 某些开源组件对开发人员来说非常重要，以至于这些组件在极大部分的应用中都能找到。今年，用于开发 HTML、CSS 和 JavaScript 的开源工具包 Bootstrap 出现在 40% 的全部被扫描应用中；紧随其后的是 jQuery，有36％的应用包括该开源组件。在各行业常见的组件中，值得注意的是 Lodash，这是一个为编程任务提供实用函数的 JavaScript 库。Lodash 是诸如医疗保健、物联网、互联网、市场营销、电子商务和电信等 行业所采用的应用中最经常使用的开源组件。 审计还发现，每个代码库中开源漏洞的数量增长了 134％，而 78％ 的被检查代码库中包含至少一个漏洞，每个代码库平均包含 64 个漏洞。这一高增长率部分归因于2017年报告的创记录的漏洞数量。仅美国国家漏洞数据库（NVD，National Vulnerability Database）就列出了超过 14,700 个漏洞，而 2016 年仅列出 6,400 个漏洞。其他报告给出的漏洞总数超过 2 万个，其中近8000 是 NVD 报告未列出的。这些数字说明了 2017 年所报告的所有已知漏洞的情况，但其中超过 4,800 个是开源漏洞，这延续了已知开源漏洞为期五年的增长趋势。过去 17 年来，已经有超过 40,000 个开源漏洞被报道。 扫描揭示的另一个重要数据点是，所发现的漏洞的平均年龄正在增加。平均而言，审计中发现的漏洞大约在六年前已经被披露了，而在 2017 年报告则显示是四年前被披露。这表明，负责修复工作的人员需要花费更长时间才能完成修复（如果他们确实正在着手修复的话），这就使得越来越多的漏洞在代码库中积累起来。 此外，这些开源组件还广泛存在许可证问题，企业不太可能使用传统的电子表格方法来跟踪这么大量的许可证义务，而如果没有一套自动化流程的话，这可能就是件不可能的工作。这也导致 74% 的被审计代码库中包含存在许可证冲突的组件，其中最常见的是违反 GPL 许可证协议，存在于 44％ 的代码库中。该报告进行审计的代码库中，85% 或存在许可证冲突，或包含不具备许可证的组件。 其中，互联网和软件基础设施垂直行业的应用包含高风险开源漏洞的比例最高，为 67％；其次是互联网和移动应用行业，比例为 60％。具有讽刺意味的是，网络安全行业的仍然被发现存在很高比例的高风险开源漏洞，虽然低于去年的59％，但依然高达41％，这使得该垂直行业处于第四高的位置。 在金融服务和金融科技市场中，34％ 的被扫描应用包含高风险漏洞，而医疗保健、健康技术和生命科学垂直行业中的应用紧随其后，有 31％ 的应用包含高风险漏洞。制造业、工业和机器人技术在这方面的比例最低，为 9％，这可能是由于 OEM（制造商）对整个软件供应链上的供应商施加压力，要求后者提供经过审查的、干净的代码。相反，制造业垂直行业在所有垂直行业中占据了第三大许可证冲突的位置，比例高达  91％。 事实上，根据黑鸭按需审计集团（Black Duck On-Demand）提供的审计数据，所有垂直行业的企业都应该关注开源许可证问题，也应该关注由于未能遵守开源许可证协议而导致的代码知识产权诉讼或侵权（compromise）所带来的潜在风险。存在许可证冲突的应用在各个行业分布情况互不相同：在零售和电子商务行业中低至 61％，而在电信和无线行业则很高 – 他们 100％ 的被扫描代码都存在某种形式的开源许可冲突。 负责分析此报告的由 Synopsys 开源研究与创新中心（COSRI）表示，再争辩是否应该使用开源代码已经没有什么意义了。可以证明的是，目前，大多数应用程序代码都是开源的。在经过审计的包含开源代码的代码库中，这些代码库中平均 57％ 的代码都是开源组件，这就证明，目前许多应用中所包含的开源代码要多于自有代码。随着开放源代码使用量的增长，风险也如影随形，主要原因在于企业缺乏适当的工具来识别他们内部的以及面向公众的应用程序中使用了多少或者什么样的开源组件。通过将策略、流程和自动化的解决方案集成到软件开发生命周期中，以便识别、管理和保护开源代码，企业才能够最大限度地发挥开源的优势，同时有效管理漏洞和许可风险。   稿源：开源中国，封面源自网络；

讯 北京时间7月3日上午消息，Facebook出现一个小漏洞，因为这个漏洞的存在，如果用户之前在Messenger屏蔽某个人，漏洞会解开屏蔽。Facebook在声明中说，漏洞为不受欢迎的信息打开大门，显示被隐藏的帖子。 漏洞影响80万用户，之后被修复。这件事再次证明Facebook在隐私方面出现失误，最近几个月，Facebook犯错的频率越来越高。 Facebook首席隐私官艾琳·依根（Erin Egan）在博文中说：“我们知道，让用户可以屏蔽某个人相当重要，发生这样的事我们深感抱歉，我们会好好解释。” 如果在Facebook屏蔽某个人，意味着对方无法看到你的帖子，也无法通过Messenger与你对话。漏洞5月29日出现，一直持续到6月5日，当你与更广泛的人群（比如朋友的朋友）分享帖子时，被屏蔽的人可以看到，被屏蔽者还可以给屏蔽他的人发消息。 Facebook解释说，在大多的情况下，漏洞只会将屏蔽名单中的一个人解除限制。   稿源：，稿件以及封面源自网络；

据外媒报道，自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响，该安全漏洞标记号为CVE-2018-9442，是数年前曝光的Rowhammer攻击的一个变种。RAMpage 是一套影响最新安卓系统的基于DMA的Rowhammer攻击，包括一个root漏洞利用，以及可绕过全部防御措施的一系列应用利用场景。 此前曝光的Rowhammer利用了DRAM物理内存卡硬件弱点，实现比特翻转攻击，利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限，影响大量Android设备，修复这个漏洞非常困难。   稿源：cnBeta，封面源自网络；

位于阿姆斯特丹Vrije大学的系统和网络安全部门研究人员表示，他们发现了英特尔处理器存在另一个严重缺陷。不像Specter和Meltdown，它不依赖投机执行，而是利用公司的超线程技术。但是，英特尔不会发布任何补丁。据The Register报道，这种超线程CPU上新的side-channel漏洞被称为TLBleed，因为它使用了处理器的转换后备缓冲区（TLB），这是一种缓存，用于保存从虚拟内存地址到物理内存地址的映射。 TLBleed漏洞利用英特尔超线程技术，启用此技术后，每个内核可以同时执行多个线程（通常是两个线程）。这些线程共享内核中的资源，包括内存缓存和TLB。当两个程序在同一个内核中运行时，其中一个线程可以通过检查其访问CPU专用资源的方式来监视另一个线程，因此，根据这些观察，可以获取另一个线程上的加密内容。 研究人员表示，他们能够使用TLBleed从英特尔Skylake Core i7-6700K的另一个正在运行的程序中提取加密密钥，成功率高达99.8%。使用其他类型的英特尔处理器的测试成功率相似。大多数用户无需担心TLBleed。利用它需要首先在系统上安装恶意软件，或者恶意用户获得访问权限。而且还没有证据表明黑客已经使用了这种漏洞。 这并不意味着TSBleed不应该被重视。上周，开源操作系统OpenBSD的人员禁用了英特尔处理器上的超线程技术，以防止此漏洞。项目负责人Theo de Raadt将于今年八月在黑帽大会上发表一篇研究论文，这将揭示为什么他们会做出改变。英特尔似乎对TLBleed带来的任何潜在威胁漠不关心。它没有为这个漏洞请求一个CVE编号，甚至拒绝向研究人员（通过HackerOne）颁发发现bug奖金。   稿源：cnBeta，封面源自网络；

讯 北京时间6月19日下午消息，一般认为，自十多年前“快速查看”这一功能推出以来，这个安全漏洞就已存在。本月初，安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下，上周在博客文章中提供了对该漏洞的深度解释，随后这篇文章于周一被外媒“The Hacker News”注意到。 Regula指出，苹果的“快速查看”机制可生产并缓存文件、图像、文件夹和其他数据的缩略图，以便macOS快捷访问。这个功能允许Mac用户快速地通过敲击空格键以预览上述提及信息。跟以来专门的应用不一样（比如预览PDF文件的Acrobat等），macOS可以使用OS技术“快速查看”文件。 “快速查看”的文件处理方式，这个问题在8年前就已经提到过。苹果的这个功能把缩略图缓存在未经加密的驱动其上，意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。 “这意味着，所有你通过空格键（或用快速查看独立缓存过的）预览过的照片都作为缩略图，连同其存储路径，一并保存在该目录下，”Regula写道。 为验证其说法，Regula创建了一个概念证明，其中两个图像分别保存在两个独立的加密容器内，一个以VeraCrypt创建，另一个以macOS的加密HFS+/APES创建。研究员可以通过一个简单的指令找到这两个图像并他们各自的路径，反过来提供了原文件的微缩版本访问权限。 Wardle补充说，“快速查看”的缓存功能也适用于外部的USB驱动器，缩略图保存在主机的启动驱动器上。他进一步指出，尽管“快速查看”漏洞不会泄露给定文件的全部内容，但其提供的部分内容足够为不法分子或执法机构利用。 也就是说，苹果对这个问题进行修补其实相对容易。Wardle表示，苹果可以降级“快速查看”预览到位于外部加密容器上的文件，或者，也可以在卸载卷的时候清楚缩略图缓存。 在没有官方补丁的情况下，担心敏感数据可能会泄露的用户可以在使用qlmanage实用程序卸载容器时选择手动删除“快速预览”缓存。   稿源：，稿件以及封面源自网络；

网易科技讯 6月14日消息，据国外媒体报道，苹果计划对iPhone进行安全更新，在手机锁定一小时后禁用手机充电和数据端口。这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone，再次引发了一场关于政府是否有权访问用户个人设备的争论。 长期以来苹果一直把iPhone定位为一款只有用户本人才能解锁的安全设备，这导致了苹果与政府执法人员就从用户设备获取信息不断发生冲突。早在2016年，苹果就公然拒绝协助美国联邦调查局(FBI)解锁一名凶案嫌犯的iPhone，在业内引起了广泛关注。 最终FBI找来第三方机构，采取付费方式绕过了苹果的安全设置。从那时起，全国各地的执法机构越来越多地采用这一策略来解锁iPhone，寄希望从破解的iPhone中提取出破案的关键信息。 但是现在，苹果正在修复这一技术漏洞，这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone，再次引发了一场关于政府是否有权访问用户个人设备的争论。 苹果表示，正计划推出iPhone软件更新，以便在手机锁定一小时后禁用手机充电和数据端口。据悉，更新后的iOS系统将阻止执法机构利用一个有争议的漏洞来破解锁定的iPhone。在即将发布的更新版iOS（可能是iOS 12）中，苹果将包发布一项称为USB限制模式（(USB Restricted Mode)）的功能，该功能限制通过USB端口访问锁定的iPhone。 该功能以前曾在iOS 11.3测试版中出现，也曾包含在iOS 12测试版中，现在苹果已确认该安全补丁将成为更新版iOS系统的一部分。在使用USB限制模式时，iPhone的Lightning端口将在手机锁定一小时后失效。在这种默认模式下，用户只能通过Lightning端口对手机进行充电。如果想要使用端口在其他电子设备和iPhone之间传输数据，用户首先需要输入手机密码。 苹果公司在一份电子邮件声明中表示：“我们不断加强每款苹果产品的安全保护，以帮助客户抵御黑客，身份窃贼窃取个人数据……我们非常尊重执法部门，我们不会通过安全设计改进来挫败他们的努力。” 该解决方案应该会阻止像GrayShift和Cellebrite开发的那些iPhone破解设备。特别是GrayShift的GrayKey等设备，使用USB端口访问锁定的iPhone，通过反复尝试解锁密码，该设备承诺甚至可以解锁新的iPhone手机。整个破解过程可能需要两个小时到三天以上的时间，具体取决于iPhone密码的长度。 这无疑会影响到执法人员的工作。执法人员通常会在智能手机最后一次解锁后的几天甚至几个月内，通过手机数据端口连接另一台运行特殊软件的设备来打开锁定的iPhone。苹果计划的软件更新的消息已经开始通过安全博客在执法机构传播开来，许多调查机构对此都感到愤怒。 “如果我们再回到我们无法访问iPhone的情况，现在我们能够直接调查的所有证据都将消失，我们也无法将所有的孩子都置于安全保护之下。”印地安那州警察特别工作组的查克·科恩(Chuck Cohen)坦言，其负责打击针对儿童的网络犯罪工作。印第安纳州警察局表示，今年3月份以来，警方从一家名为Grayshift的公司购买了15,000美元设备，一共解锁了96部iPhone。 但隐私保护人士表示，苹果修复安全漏洞的做法是正确的，因为这个漏洞越来越容易被利用，破解iPhone也越来越便宜。约翰霍普金斯大学(Johns Hopkins University)密码学教授马修·D·格林(Matthew D. Green)表示：“这确实是苹果手机一个非常大的漏洞。”他说，警察局桌子上都摆放着这样一个灰色的Grayshift设备，“用户信息很容易就泄漏出来。” 苹果公司的发言人弗雷德·赛恩斯(Fred Sainz)在一封电子邮件中表示，该公司正在不断加强安全防护，并修复在手机中发现的任何漏洞，部分原因是犯罪分子也可能利用执法机构使用的相同漏洞。 “我们非常尊重执法部门，而且我们不会通过安全设计改进来挫败他们的努力，”他说。 目前几乎所有的智能手机都在使用苹果和谷歌的操作系统。而自2014年以来，两家公司开始对其移动设备软件进行加密处理。加密技术会打乱原有数据，使得第三方无法直接读取设备内信息，除非使用特殊密钥（通常是密码）进行访问。这让警察和检察官感到沮丧，他们即便手握搜查令也无法从智能手机上提取数据。 2015年底，加利福尼亚州圣贝纳迪诺的一名枪手与他的妻子一起杀害了14人。一名联邦法官命令苹果找出如何解锁嫌犯手机的方法。而苹果首席执行官蒂姆库克(Timothy D. Cook)用一封惊人的1,100字的信件回应说，该公司拒绝侵犯其用户的隐私。他写道：“政府要求的影响令人不寒而栗。” 双方在法庭上争吵了一个月。然后美国联邦调查局突然宣布，它已经找到一个第三方机构破解了嫌犯iPhone，为此支付了至少130万美元。今年的检察长报告提出了美国联邦调查局在和苹果对簿公堂之前应该已经穷尽了更多选择。 自那时以后，帮助执法部门破解iPhone的主要有两家公司：2006年被日本Sun公司收购的以色列技术公司Cellebrite以及2016年由前苹果工程师创建的Grayshift。执法官员称，他们通常将iPhone交由Cellebrite解锁，每破解一部手机都要花费数千美元。今年3月份，Grayshift开始销售一款售价15,000美元的GrayKey设备，警方可以用其自行解锁iPhone。 苹果公司过去一直在封堵安全漏洞。多年来，警方使用软件通过简单地尝试每一个可能的密码来破解电话。格林表示，苹果则通过在一定数量的错误密码之后禁用iPhone，从而阻止了这种技术。但是Grayshift和Cellebrite的软件似乎能够让苹果的这种方法失效，允许他们的设备测试数千个密码。 Cellebrite拒绝发表评论。 Grayshift也没有回应评论请求。 执法人员说，通过这些方法打开锁定的iPhone已变得非常普遍。他们表示，联邦调查局以及大型州和地方警察部门通常都有权使用这些工具，而较小的地方机构则征求州或联邦调查局协助处理重大案件。 据公共记录显示，购买GrayKey设备的执法机构包括美国药品执法管理局（Drug Enforcement Administration），该机构今年以30,000美元的价格购买了一款高级设备。此外根据记录，马里兰州的州警察局，俄勒冈州波特兰市和明尼苏达州罗彻斯特市都有这种设备。 美国路易斯安那州巴吞鲁日地区地方检察官希拉·摩尔（Hillar Moore）表示，自从2017年以来，他的办公室已经向Cellebrite支付了数千美元用于解锁iPhone，其中包括对路易斯安那州立大学兄弟会相关死亡案件的调查。他说这些手机为破案提供了关键信息，他对苹果计划关闭这样一个有用的调查渠道感到不安。 “他们公然保护犯罪活动，而且只是打着为了他们的客户提供隐私保护的幌子，”他说。 曼哈顿地区助理检察官迈克尔·萨克斯(Michael Sachs)表示，他的办公室每周都会有好几次使用变通办法来解锁iPhone，但他拒绝透露到底是什么变通方法。这帮助破解了最近几个月发生的一系列案件，其中包括通过破解iPhone手机找到了嫌疑人性侵儿童的视频。这名男子今年被判有罪。 曼哈顿地区检察官办公室表示，在2017年的前10个月，他们已经找到并获取搜查702部加密智能手机的授权或许可，其中三分之二是iPhone手机。相比之下，运行谷歌Android操作系统的智能手机通常更容易访问，部分原因是许多老式设备都缺乏加密手段。 智能手机上的加密仅适用于单独存储在手机上的数据。像苹果和谷歌这样的公司会定期向执法人员访问消费者在公司服务器上备份的数据，例如通过Apple的iCloud服务获取用户数据。苹果表示，自2013年以来，它已经响应了超过55,000个来自美国政府的请求，要求获得关于超过208,000个设备，云帐户或财务账户的信息。 关于加密iPhone以及破解iPhone协助破案的斗争不太可能平息。美政府官员一再推动立法，要求像苹果这样的科技公司为工作人员提供进入手机的后门，不过最近发现执法部门夸大了无法访问的设备数量。 鉴于苹果已经将iPhone的隐私和安全性作为一个核心卖点，如果不是国会强迫苹果，苹果可能不会让破解更容易。 支持网络隐私保护的民主与技术中心分析师迈克尔理查森（Michelle Richardson）表示，苹果的最新举措是科技公司与执法部门之间一场旷日持久的猫捉老鼠游戏的一部分。 她说：“人们对这种情况已经习以为常：政府将能够攻击这些设备，然后苹果将修复漏洞，黑客将找到另一种方式。”   稿源：网易科技，封面源自网络；

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时，无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获，并及时上报给厂商修复。 ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时，发现了这两个隐藏的漏洞，在发现之时，该神秘黑客组织仍在调整这两个漏洞。Cherepanov 表示：“样本中不包含最终有效载荷，这意味着漏洞被发现时仍处于早期发展阶段。”这两个 0-day 漏洞分别是影响 Adobe Acrobat/Reader PDF 阅读器的 CVE-2018-4990，和影响 Windows Win32k 组件的 CVE-2018-8120。二者结合可以构成一个所谓的“利用链”。其中，利用 CVE-2018-4990 可以在 Adobe Acrobat/Reader 中运行自定义代码，而利用 CVE-2018-8120 则可以绕过 Adobe 的沙箱保护并在底层操作系统上执行其他代码。   稿源：Freebuf，封面源自网络；