近日多名学术界人士表示，在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领，所有漏洞都是通过他们创建的新工具USBFuzz发现的。 这类工具被团队成员称之为“模糊器”（fuzzer）。模糊器是多款应用程序的集合，能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。然后，安全研究人员分析被测试软件的行为方式，以发现新的bug，其中一些可能被恶意利用。 为了测试USB驱动，Peng和Payer共同开发了USBFuzz，这是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器。研究人员表示：“其核心部分，USBFuzz使用软件仿真的USB设备来向驱动程序提供随机的设备数据（当他们执行IO操作时）。” 团队表示：“由于仿真的USB设备是在设备层面工作的，因此将其移植到其他平台上是很直接的。”这使得研究团队不仅可以在Linux上测试USBFuzz，还可以在其他操作系统上进行测试。 研究人员表示，他们在以下平台上测试了USBFuzz。 ● Linux内核的9个最新版本：v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2（评估时的最新版本）。 ● FreeBSD 12 (最新版本) ● MacOS 10.15 Catalina（最新版本） ● Windows（8和10版本，并安装了最新的安全更新） 在测试之后，研究团队表示，在USBFuzz的帮助下，他们一共发现了26个新的bug。 研究人员在FreeBSD中发现了一个bug，在MacOS中发现了三个（两个导致计划外重启，一个导致系统冻结），在Windows 8和Windows 10中发现了四个（导致死亡蓝屏）。 最严重的是针对Linux的，总共有18个。其中16个是针对Linux各个子系统（USB core, USB sound和net-work）的高危内存漏洞，此外还有1个是针对Linux的USB host主控驱动，还有一个是USB摄像头驱动。 Peng和Payer表示，他们向Linux内核团队报告了这些bug，并提出了补丁建议，以减轻 “内核开发人员在修复报告的漏洞时的负担”。 研究团队表示，在这18个Linux漏洞中，有11个自去年首次报告以来，他们收到了补丁。在这11个bug中，有10个还收到了CVE，这是一个被分配给重大安全漏洞的唯一代码。 相关论文《USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation》，可以访问这里 和 这里。     （稿源：cnBeta，封面源自网络。）

Promon 研究人员刚刚曝光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 特权提升漏洞，若被黑客利用，用户的所有应用程序都将被其所染指。Promon 向 Google 通报了 CVE-2020-0096 安全漏洞，这家搜索巨头已降至标记为“严重”。庆幸的是，该漏洞尚未在野外被广泛利用。不过在今日披露之后，数以千万计的 Android 设备用户将变得更易受到攻击。 Promon 公告指出，该漏洞允许恶意应用在完全隐藏自身的情况下，获得假设合法的身份。 一旦将恶意应用安装在设备上，便可染指用户个人数据，比如短信、照片、登陆凭证、追踪 GPS 运动轨迹、通话记录、以及通过摄像头和麦克风监听用户。 Promon 表示，谷歌已于 2019 年 12 月 4 日收到漏洞披露通告，意味着搜索巨头在漏洞向公众曝光前有五个月的时间对其进行修补。 在面向 Android 生态合作伙伴的 2020 年 4 月安全补丁中，已经包含了 CVE-2020-0096 的漏洞修复（涵盖 Android 8.0 / 8.1 / 9.0）。 视频连接：https://www.cnbeta.com/articles/tech/983745.htm 需要注意的是，StrandHogg 2.0 较初代漏洞更加复杂，使之难以被反病毒和安全扫描程序检测到。 终端用户需注意不要从来历不明的非可信任来源安装 Android 应用，以免受到此类恶意攻击的影响。     （稿源：cnBeta，封面源自网络。）

据外媒AppleInsider报道，最近，一个来自iOS和iPadOS的家庭共享功能的bug导致用户无法在设备上运行他们已经拥有的应用程序。以下是苹果尚未推出补丁时如何修复这个问题的方法。上周五，一个bug影响了大量的苹果用户，主要是那些将iPhone或iPad更新到刚刚发布的iOS 13.5和iPadOS 13.5的用户。该bug在屏幕上显示提示，声称该应用“不再与用户共享”，并建议用户从App Store购买该应用继续使用。 由于提示中提到了共享，因此这个bug似乎与苹果账户系统中的家庭共享功能有关，该功能允许少数人之间共享应用和其他内容。理论上来说，这可以为一个家庭省下一笔钱，因为App不需要多次购买。尽管主要用于付费应用，但家庭共享bug似乎也会影响到存储在设备上的其他免费购买的应用。包括YouTube、Facebook和Discord在内的热门应用也能被这个bug屏蔽。 鉴于关于该bug的投诉数量较多，苹果很可能正在研究某种形式的补丁，在未来的操作系统更新中修复它，虽然这可能需要时间。苹果似乎也尝试过以重新发布应用更新的形式进行临时修复，虽然这不一定会对每个受该问题影响的应用都有效，也不一定对所有用户都有效。 解决这个问题的方法从根本上来说，就是将应用从设备上删除，然后重新安装。虽然用户可以简单地手动删除应用，然后从应用商店中重新获取，但这可能会导致应用数据丢失，或者至少需要重新认证应用本身。 有一种方法可以在保留App数据的同时完成同样的事情，这就涉及到卸载App。卸载应用程序将从设备上删除应用程序，但保留任何用户特定的数据，包括应用程序创建的文件，因此，一旦应用程序回到设备上，它将从最后一次使用时的状态开始运行。 应用程序卸载可以被设置为自动运行，这也是保存iPhone或iPad存储容量的一个很好的方法，但这里的解决方案需要走手动路线。 手动卸载 一旦你知道有一个应用程序受到该bug的影响，请前往 “设置 “应用程序，然后进入 “通用”，然后进入 “iPhone储存空间 “或 “iPad储存空间”。在页面上向下滚动找到有问题的应用，然后选择它。 在 “设置 “应用中找到要暂时卸载的应用。 在新的屏幕上，会显示出该应用的大小和文档及数据大小，选择卸载应用。这时会出现一个确认对话框，需要你再次选择卸载App。 选择后，该应用将被删除。卸载和重新安装需要轻点几下，但与正常删除不同的是，会保持你的数据不被删除。 停留在同一页面上，选择新的重新安装应用选项，在之前卸载应用的位置选择重新安装应用。这将重新下载应用程序到设备上。 进一步的注意事项 鉴于可能受影响的应用程序数量较多，建议在使用Wi-Fi时进行这一过程，而不是使用蜂窝数据连接。     （稿源：cnBeta，封面源自网络。）

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/6mTvjKUesPS0MrpoIW5_5Q 一、概述 腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现，攻击时利用永恒之蓝漏洞在内网攻击传播，攻击成功后会继续下载由XMRig编译的门罗币挖矿程序。SoulemanMiner挖矿木马运行时，会结束其他挖矿木马进程以独占资源。 对SoulemanMiner使用的下载服务器上的样本进行分析，还发现了在攻击时传播的窃密木马AZORult和盗取数字货币的木马Bitcoin-Grabber。AZORult会从浏览器、邮件和各类客户端软件中获取登录密码并上传至远程服务器，Bitcoin-Grabber或将剪切板中的比特币、以太坊币、莱特币、门罗币等多个类型的数字钱包地址进行替换，企图在用户进行交易时盗取相应的数字货币。 通过公开的钱包地址查询交易历史记录，发现SoulemanMiner挖矿木马团伙已通过挖矿和剪切板劫持数字交易获利超过27万元人民币。 二、安全建议与解决方案 腾讯安全专家建议企业用户尽快修复永恒之蓝相关安全漏洞，避免挖矿木马利用漏洞在局域网内扩散；网管可以关闭内网暂时非必要的端口（如135、139、445、3389等），减少网络攻击面；使用腾讯T-Sec终端安全管理系统及腾讯电脑管家均已支持对SoulemanMiner的查杀。企业用户还可使用腾讯安全系列产品对网络流量进行检测，及时发现内网挖矿行为。 三、样本分析 SoulemanMiner在失陷机器解压new3.exe释放 “双脉冲星”、“永恒之蓝”漏洞攻击工具，以及1×64.dll、1×86.dll、2×64.dll、2×86.dll、3×64.dll、3×86.dll共6个Payload文件。 攻击包安装完成后，启动rundll.exe开始攻击。该文件采用Pyinstaller打包生成，我们利用开源工具pyinstxtractor.py解压文件，然后利用Easy Python Decompiler对解压出的pyc文件进行反编译得到rundll.py。 rundll.py获取本机IP地址。 针对本机IP的同A、B网段（遍历C、D网段）地址进行445端口扫描，保存结果至Result.txt。 使用“双脉冲星”、“永恒之蓝”漏洞攻击工具进行攻击。 漏洞攻击成功后，针对三组不同的IP地址，植入不同的Payload文件。 1.挖矿 Payload在目标系统执行后，分别下载x.rar、y.rar、z.rar，保存至c:\programdata\lsass4.exe 并运行。下载地址如下： http[:]//178.32.53.209/x.rar http[:]//178.32.53.209/y.rar http[:]//178.32.53.209/z.rar x.rar、y.rar、z.rar是利用NSIS生成的可执行文件，通过解压可以看到 Parameters.ini里面是配置信息： Processlist.txt是检测运行环境是否存在监控进程： taskmgr.exe ProcessHacker.exe perfmon.exe procexp.exe procexp64.exe procexp32.exe resmon.exe autoruns.exe procmon.exe aida64.exe rpexplorer.exe anvir.exe AutoCloseExe.txt是需要杀死的竞品挖矿进程名单，包括WannaMiner等： C:\Windows\System32\SearchIndexer.exe C:\Windows\System32\WUDFHost.exe C:\Windows\Fonts\runhost.exe C:\Windows\debug\winlogond.exe C:\Windows\System32\dllhost.exe C:\Windows\System32\msdtc.exe C:\Windows\System32\ctfmon.exe C:\Windows\System32\TrustedHostex.exe C:\Windows\System32\SearchProtocolHost.exe C:\Windows\System32\wuauclt.exe C:\Windows\YZebx\Xs.exe C:\Windows\odeZP\dW.exe C:\Windows\dwVSF\TW.exe C:\Windows\AppDiagnostics\wininit.exe C:\Windows\AppDiagnostics\svchost.exe C:\Windows\SysWOW64\InstallShield\setup.exe C:\ProgramData\Microsoft\clr_optimization_v4.0.30318_64\csrss.exe C:\Windows\Fonts\Mysql\svchost.exe C:\ProgramData\clr_optimization_v4.0.30318_64\svchost.exe C:\Windows\svchost.exe C:\Windows\SysWOW64\svchost.exe C:\Windows\Fonts\Mysql\puls.exe C:\Windows\System32\WUDFHostex.exe C:\Program Files\Microsoft Security Client\MpCmdRun.exe C:\Windows\Fonts\d1lhots.exe C:\Windows\kkOqZ\wM.exe C:\Windows\SysWOW64\Application.exe C:\Windows\XIPNL\EM.exe C:\Windows\MicrosoftUpdateLink.exe C:\Windows\System32\dllhostex.exe 从NSIS脚本中可以看到，样本执行后会释放conhost.exe等文件到C:\Windows\System32\drivers\目录下，然后将conhost.exe安装为服务“WinsockSvc”启动。 conhost.exe会检测是否存在Processlist.txt的监控进程，杀死AutoCloseExe.txt中的竞品挖矿进程，然后从Parameters.ini配置的服务器地址下载挖矿木马http[:]//178.32.53.209/xm64.zip。 下载得到由开源挖矿程序XMRig编译而成的挖矿木马。 2.窃密 分析发现，SoulemanMiner使用的服务器185.228.83.153还传播除挖矿外的其他木马http[:]//185.228.83.153/st.exe，st.exe通过自解压释放自身到全局启动目录C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\。 st.exe是采用Delphi编写的窃密木马AZORult，运行后会窃取以下信息加密后发送至C2服务器：http[:]//soulemanivsusa.xyz/32/index.php 窃取保存在浏览器中的各类密码； 窃取数字加密货币钱包； 窃取浏览器历史记录； 盗取网站cookie； 窃取电子邮件登陆账号密码； 窃取Telegram、Steam密码； Skype密码和聊天记录； 获取中招机器屏幕截图； 执行自定义命令 3.盗取数字货币 通过服务器下载的另一样本http[:]//185.228.83.153/777.exe，自解压得到svhosts.exe，同样安装到全局启动目录下。svhosts.exe是采样C#编写的数字货币盗取程序（也称剪切板劫持木马）Bitcoin-Grabber。 Bitcoin-Grabber实时监测获取电脑剪切板内容，通过正则匹配发现其中的数字加密货币地址，并将匹配到的不同类型钱包地址替换成木马的钱包地址，以便在用户进行转账时盗取数字货币。 盗取数字货币用的钱包地址如下： 通过公开的矿池、交易历史可查到的信息，该木马的部分钱包通过盗取和挖矿已获利超过27万元人民币。 IOCs IP 116.203.240.6 178.32.53.209 185.228.83.153 Domain klicoverof.world handler1.soulemanifight.club 3.soulemanifight.club 2.soulemanifight.club 1.soulemanifight.club 1.blackhohol.online 2.blackhohol.online km1.maxvarlamoff.club km2.maxvarlamoff.club km1.koronavirusfuck.xyz km2.koronavirusfuck.xyz km2.dancingblack.online 1.novichok.xyz 2.novichok.xy 1.soulemanivsusa.xyz 2.soulemanivsusa.xyz soulemanivsusa.xyz Md5 2662452d7f77c434b185040575c87932 fdae88d3a3e21ab29f0e4390f960543c fb59c96176c1453cd2a05eadb8368026 a8f757a0a871b2aaca3535f16f0c8b66 b9ae13778f36534ddfeccf7329f4f62e 04d04cbd71f45ad36a03fd9a3a761055 1ed7e0fdd1e072cb92b8115579aac391 8c50dabe5dd305d1f6d28f5164075ff7 0f38c4b35c4f830ba14d9237bf82af56 6fa76c8b29b4da063766d2e6df001ed6 04ac52778d6871d24a5dc957a41d84fd 4cf0ff9887c3e7de5d4c0ed9674d2903 67a7c1c24de0026b9d367fc5f0048a0e 6fa76c8b29b4da063766d2e6df001ed6 8ab5c496b795f12526e7ae0bf26365fb URL http[:]//178.32.53.209/x.rar http[:]//178.32.53.209/y.rar http[:]//178.32.53.209/z.rar http[:]//185.228.83.153/new3.exe http[:]//3.soulemanifight.club/z.rar http[:]//185.228.83.153/xm32.zip http[:]//178.32.53.209/777.exe http[:]//185.228.83.153/777.exe C2 http[:]//soulemanivsusa.xyz/32/index.php

据外媒报道，在过去的几个小时时间里，一些MacRumors的读者报告称，他们的iOS设备的App Store出现了几十个甚至上百个正在更新的应用，其中包括用户最近更新的应用。对此，苹果并非提供任何关于会出现这种情况的原因，但一些用户怀疑可能跟最近的“此应用不再与你共享”漏洞有关。 据悉，该漏洞将阻止一些用户启动某些程序，除非他们卸载或删除之后再重新安装才行。 这有可能是过期证书或其他与应用共享的相关证书出现了问题，为了修复这个问题，苹果不得不重新发布这些更新从而使得每个受影响的应用中都能有一个有效的证书。     （稿源：cnBeta，封面源自网络。）

近日，有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现，在这些被标记为“高”或“严重”等级的所有安全漏洞中，大约 70％ 是内存管理和安全问题。 这其中又有一半是 use-after-free 漏洞。这种安全问题是由对内存指针（地址）的错误管理引起的，为攻击者打开了攻击 Chrome 内部组件的大门。 这一数据恰巧与微软此前的研究结果相同：微软安全响应中心（MSRC）对自 2004 年以来所有报告过的微软安全漏洞进行了分类，所有微软年度补丁中约有 70% 是针对内存安全漏洞的修复程序。 微软安全响应中心曾给出解释，这是因为他们大多数产品使用 C 和 C++ 编写，而这两种编程语言属于“内存不安全”（memory-unsafe）的范畴。管理内存执行的开发人员代码中的一个漏洞可能导致一系列内存安全错误。 谷歌也面临着相似的境地。仅仅从 2019 年 3 月到现在，等级为“严重”的 130 个 Chrome 漏洞中，有 125 个与内存损坏相关，可见内存管理仍然是一个很大的问题。 为此，谷歌工程师必须遵循 “2 的规则”（The Rule of 2）。即每当工程师编写新的 Chrome 特性时，其代码不得破坏以下两个以上的条件： 该代码处理不可信的输入 代码在没有沙箱的情况下运行 代码使用不安全的编程语言（C/C ++）编写 迄今为止，谷歌一直在 Chrome 中尝试使用沙箱方法。他们将数十个进程隔离到自己的沙箱中，最近还推出了“站点隔离”功能，该功能将每个站点的资源也放入自己的沙箱进程中。但谷歌工程师表示，考虑到性能问题，他们使用沙盒化 Chrome 组件的方法已达到最大收益，现在必须寻求新的方法。 因此，谷歌计划研究开发自定义 C++ 库，以与 Chrome 的代码库一起使用，这些库可以更好地保护与内存相关的错误。 与此同时，谷歌还在探索 MiraclePtr 项目，该项目旨在将“use-after-free bug 转变为具有可接受的性能、内存、二进制大小和最小的稳定性影响的非安全崩溃”。 最后，值得注意的一点是，谷歌表示计划在可能的情况下使用“安全”语言进行探索。候选对象包括 Rust、Swift、JavaScript、Kotlin 和 Java。   （稿源：ZDNet，封面源自网络。）

近日，来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议，发现它的三种实现方式 iOS、macOS 和 RTKIT——在它们之间存在十个公开的缺陷，这些缺陷至今尚未得到解决。 苹果蓝牙保护框架：MagicPairing 协议 MagicPairing 是苹果的一种专有协议，它能够提供无缝的配对功能，例如在用户的 Airpods 和他们所有的苹果设备之间是通过通过苹果的云服务 iCloud 同步键来实现的。MagicPair 协议的最终目标是派生一个蓝牙链路密钥 (LK) ，用于单个设备和 Airpods 之间。为每个连接创建一个新的 LK ，这意味着可以有效地缩短此 LK 的生存期。 当一个新的或重置的一对 Airpods 最初与苹果设备属于 iCloud 帐户，安全简单配对(SSP)被使用，所有后续连接到 iCloud 帐户的 Airpod 和设备将使用作为配对机制的 Magicpair 协议。MagicPair 包含多个键和派生函数。它依赖于综合初始化向量( SIV )模式下的高级加密标准( AES )进行认证加密。 Magic Pairing 的一般逻辑是可以集成到任何基于的物联网生态系统中，从而增加对整个安全社区的相关性。 尽管 MagicPairing 协议克服了蓝牙设备配对的两个缺点:即可扩展性差和易崩溃安全模型缺陷。（如果永久密钥 Link Layer 或 Long-Term Key 受陷则会崩溃。） 但研究人员使用名为 ToothPicker 的代码执行无线模糊测试和进程内模糊测试后发现了 8 个 MagicPairing 和 2 个 L2CAP 漏洞，它们可导致崩溃、CPU 过载且配对设备关联取消。据外媒报道，这些信息是在2019 年 10 月 30 日至 2020 年 3 月 13 日期间披露的，目前尚未确定。 “由于 MagicPair 用于配对和加密前，因此它提供了庞大的零点击无线攻击面。我们发现所有的有不同实施都有不同的问题，包括锁定攻击和可导致百分之百 CPU 负载的拒绝服务。我们在开展通用的无线测试和 iOS 进程内模糊测试时发现了这些问题。” 10 个 0day 漏洞一直未修复，苹果未予置评 那么，这些漏洞本身的威胁来自哪里呢？ 首先是蓝牙堆栈本身的安全性。 苹果的每个堆栈都是针对单个设备类型的，并且支持一个特性子集。因此，它们支持的协议有重复的实现。虽然这种情况有助于逆转这些协议，但它增加了苹果公司的维护成本。从安全的角度来看，这会导致在这些堆栈中出现双向安全问题。 例如，RTKit 是一个单独的资源约束嵌入设备框架。用于苹果 AirPods 1、2和 Pro，Siri Remote 2，Apple Pencil 2 和 Smart Keyboard Folio 中，虽然这种分离用来减少功能是有意义的，但 iOS 和 MacOS 也有各自的蓝牙堆栈，由于它们是封闭的，而且只有很少的公开文档。但它在速度上是有限的，不提供覆盖。相比之下，iOS 进程中的模糊处理程序速度更快，不受连接重置的限制，但需要大量的平台专用接口调整。 也就是说，这三个蓝牙堆栈在实际实施中所面临的的攻击和 bug 也会不同。 其次是，零点击无线攻击面大。 Magicpairing 的无线攻击面相当大。首先，它是在配对和加密之前使用的。通过逻辑链路控制和适配协议( L2CAP )提供的 MagicPairing Providesa 连接，用于蓝牙内部的各种数据传输；第二, 通过对 IOS、MacOS、RTKit 的实现，进一步扩大了 MagicPair 攻击面。 最后是代码居然有拼写错误问题。 研究人员发现，苹果在 iOS 和 macOS 中的 MagicPairing 实现的日志信息和 macOS Bluetooth 守护进程 bluetoothd 函数名称中存在大量拼写错误。例如，棘轮和 upload 这两个单词在不同的时间被拼成了 diff。但研究人员认为，由于这些误读随堆栈的不同而不同，每个栈可能是由不同的开发人员实现的。虽然拼写错误和实现中的缺陷之间并不直接相关，但这让人认为代码并未仔细审查，开发工作很可能是外包完成的。 但总的来说，这些漏洞虽然存在，也并未修复，但影响不大。苹果也对此问题未予置评。     （稿源：cnBeta，封面源自网络。）

据外媒AppleInsider报道，一个研究团队披露了一个新的漏洞，可以让攻击者欺骗现代蓝牙设备，使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS)，影响了一系列使用蓝牙的设备，包括iPhone、iPad和Mac。 从本质上说，BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后，它们在一个“链接密钥 ”上达成一致，这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现，他们能够在不知道这个链接密钥的情况下，欺骗之前配对过的设备的蓝牙地址来完成认证过程。 更具体地说，当攻击设备假装是一个只支持单边认证的先前受信任的设备时，该漏洞就会启动–这是蓝牙中最低的安全设置。通常情况下，用户的设备将是验证该连接是否有效的设备。然而，通过使用一种被称为“角色切换”的策略，攻击者可以欺骗认证，并与用户设备建立安全连接。 结合其他蓝牙漏洞，如蓝牙密钥协商(KNOB)，攻击者可以破坏在安全认证模式下运行的设备。一旦BIAS攻击成功，被攻击的设备就可以被用来进行其他的利用，包括访问通过蓝牙发送的数据，甚至控制之前配对的设备所拥有的功能。 由于蓝牙连接通常不需要用户进行明确的交互，因此BIAS和KNOB攻击也是隐蔽的，可以在用户不知情的情况下进行。 谁会受到BIAS攻击的威胁？ 这个缺陷只影响到蓝牙基本速率/增强数据速率，也就是经典蓝牙。但这仍然使相对较新的苹果设备受到攻击，包括iPhone 8及以上版本、2017年版 MacBook设备及以上版本、2018年的iPad机型及以上版本。 为了实施攻击，不良行为者需要在易受攻击设备的蓝牙范围内，并知道之前配对设备的蓝牙地址。对于一个熟练的攻击者来说，找到这些蓝牙地址相对来说是件小事，即使是随机的。 研究人员已经通知了蓝牙特别兴趣小组(SIG)，该小组已经更新了蓝牙核心规范来缓解这一漏洞。苹果和三星等厂商很可能会在不久的将来推出固件或软件补丁，配合修复措施。   （稿源：cnBeta，封面源自网络。）

据外媒报道，愿意为苹果iOS操作系统漏洞支付200万美元的Zerodium表示，由于最近针对该平台的黑客数量的大幅增加，该公司宣布暂停购买该平台漏洞。换言之，这家公司不再愿意在iOS黑客身上花那么多的钱–只因参与其中的黑客太多了。 Zerodium表示，针对iOS的攻击数量激增的一个可能原因是，越来越多的研究人员在寻找苹果操作系统中的安全漏洞以及可以通过逆向工程仔细检查代码的越狱。而由此带来的后果是，该公司在几个月内不再对iOS漏洞的具体类型感兴趣。 这家在Twitter宣布称：“在接下来的2到3个月里，我们不会收购任何新的苹果iOS LPE、Safari RCE或sandbox escapes，因为这些矢量相关的提交数量很高。”在不久的将来，没有持久性的iOS一键式内容的价格可能会下降。” Zerodium CEO兼创始人Chaouki Bekrar表示：“只有PAC和非持久性才能阻止它走向零……但我们看到许多绕过PAC的漏洞，还有一些持续漏洞（0日）在所有iPhone / iPad上都存在。让我们期待iOS 14会更好。” 苹果预计将在今秋发布iOS 14，极有可能跟新一代iPhone一起发布。然而，该操作系统更新的预览版预计将在WWDC会议上发布，并在会议结束后不久向测试人员发布早期测试版。   （稿源：cnBeta，封面源自网络。）

Zerodium 是一个漏洞利用获取平台，旨在向研究人员支付一定的费用来收买零日安全漏洞，然后转手卖给政府和执法机构等客户。然而本周，Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多，其计划在未来 2~3 个月内不再购买此类内容。据悉，Zerodium 专注于高风险的漏洞，通常每个功能完善的 iOS 漏洞利用会被给予 10 万到 200 万美元的奖励。 Zerodium 首席执行官 Chaouki Bekrar 在一条推文中表示，iOS 的安全状况并不如大家所想的那样良好，并指出持续有一些影响所有 iPhone 和 iPad 零日漏洞利用出现。当然，Bekrar 还是希望 iOS 14 能有所改善。 除了 Zerodium 等第三方，苹果也有自己的漏洞赏金计划。若发现 iOS、iPadOS、macOS、tvOS 或 watchOS 中的安全漏洞，将被给予 5000 到 100 万美元的奖励。   （稿源：cnBeta，封面源自网络。）