据相关媒体报道，不少使用苹果 iPhone 手机的小伙伴近期都接到一种奇怪的视频电话。这是陌生号码（包括邮箱账号等）打来的 FaceTime 视频通话，接通之后对方一直处于黑屏状态，而自己的头像却呈现在手机屏幕里。如果你遇到这种情况，记住，千万别接！存在高危风险！ 据悉，FaceTime 是苹果公司 iOS 和 Mac OS X 内置的一款视频通话软件，通过 Wi-Fi 或者蜂窝数据接入互联网，在两个装有 FaceTime 的设备之间实现视频通话。由于只需知道对方 Apple ID 就可相互通联，理论上世界范围内的苹果设备通过 Apple ID 都可以被呼叫。 9 月 4 日下午，腾讯官方发微博提醒，腾讯手机管家安全团队已经收到用户的相关举报，而且验证的确存在录制用户脸部视频的风险。一旦被诈骗份子利用可用于社工诈骗，比如人脸识别，熟人诈骗等。如何应对呢？ 首先，接通 FaceTime “ 电话 ” 后被直接盗取对方账号并不能实现，所以也不用太担心。但如果没有确定对方身份，不要随意接 FaceTime；万一接听了电话，可暂停关闭 FaceTime 功能（设置-FaceTime-关闭）建议开启 Apple ID 双重认证，除密码设置外，还要设置短信验证码。 稿源：cnBeta、快科技，封面源自网络；

今年 7 月，苹果推出了 “ Apple Machine Learning Journal ” 在线博客。这个博客会定期分享苹果在机器学习、AI 和其他相关领域的进展。苹果分享的文章全部由苹果工程师写出，这也给予了他们分享自己进度以及与其他研究人员、工程师沟通的方式。 苹果于 8 月 24 日在机器学习博客分享了 3 篇新文章，都是关于 Siri 技术的。对于普通用户来说，第一篇文章可读性更高一些，主要涉及 iOS 11 中 Siri 语音助手的深度学习。 另外两篇文章主要提到了日期、时间和其他数字的呈现技术，以及 Siri 如何支持更多语言。 苹果机器学习播客在线分享的 3 篇文章包括： ○ 《 Deep Learning for Siri’s Voice: On-device Deep Mixture Density Networks for Hybrid Unit Selection Synthesis 》 ○ 《 Inverse Text Normalization as a Labeling Problem 》 ○ 《 Improving Neural Network Acoustic Models by Cross-bandwidth and Cross-lingual Initialization 》 稿源：cnBeta、威锋网，封面源自网络；  

8 月 20 日消息，黑客 xerub 于近期发布 Secure Enclave Processor 固件 “ 解密密钥 ”。当时专家就已提醒过用户，接下来会有一场关于这个固件的 “ 解密密钥 ” 风波。用户大可放心，这个解密密钥不会影响到 Secure Enclave 安全。苹果方面好像也不会对此采取什么特别措施。 根据外媒的最新消息，某知情人士称苹果方面已经表示，保存在这一密码协处理器中的数据仍得到安全的保护，苹果不打算修复任何问题。该知情人士说：“ Secure Enclave 中有多个安全层，即使有固件解密密钥，那也无法访问数据保护类信息”。也就是说苹果非常自信，认为对 Secure Enclave 固件的分析不会影响到任何加密密钥、支付标记、指纹数据和其他安全保存在这个协处理器加密内存中的信息。 对此，黑客表示：“苹果的工作就是尽可能让 Secure Enclave 安全。这是一个持续不断的过程，不存在你可以说‘它现在是 100% 安全’的情况 ”。Secure Enclave 是独立于主处理器和整个系统的。它有自己的固件，独立更新，断绝与主处理器之间的一切联系。设备对 Secure Enclave 所做的事情是一无所知的。 稿源：cnBeta、威锋网，封面源自网络；

8 月 20 日消息，Tihmstar 日前发布了 HomeDepot 的完美越狱版本，支持所有运行 iOS 9.1-9.3.4 的 32 位设备。BetterHomeDepo 是为 iOS 9.1-9.3.4 的 32 位设备用户准备的完美越狱包。它利用的是 Pegasus（天马）和 HomeDepot 越狱。开发者已经提醒用户，这个越狱有可能让你的设备进入无限开机关闭循环之中，所以如果你还没有做好准备的话，请不要轻易越狱。 BetterHomeDepo 1.0.0 目前已经可以在 Tihmstar 的源中下载，不过目前仅提供了 iOS 9.3.4 iPhone 4S 的 offsets，你可以通过 /untether/offsets.json 来添加 offsets。其他 32 位 iPhone、iPad 和iPod 的 offsets 可以在这里查找（进入）。 Tihmstar 的 Cydia 源地址是 repo.tihmstar.net，设备上已经安装了 Cydia 的用户你们可以直接通过 Cydia 来添加。如果你的设备上还没有Cydia，你可以通过这个办法来添加：在终端执行 echo “deb http://repo.tihmstar.net/ ./” >> /etc/apt/sources.list.d/net.tihmstar.list 指令即可。如果在完美越狱之后，你的设备陷入无限重启循环之中，Tihmstar 提示至少要在设备无限重启 10 次之后方可触发无限重启保护机制。 稿源：cnBeta、威锋网，封面源自网络；

一个价值 500 美元的小型设备利用了苹果 iPhone 7 和 iPhone 7 Plus 独一无二的新漏洞，暴力破解 iPhone 7 锁屏幕密码，并且一次最多破解三个手机的  iOS 锁屏密码。在 YouTuber 用户 EverythingApplePr 的破解演示视频中，指出此类漏洞在旧版设备，如 iPhone 6 或 iPhone SE 上无效。此外，仅适用于 iOS 10.3.3 或最新的 iOS 11 测试版。 不过，根据苹果的回应，在 iOS 11 Beta 4 中，这个安全漏洞已经被修复，iPhone 7 已经无法使这款 500 美元的小型设备进行暴力破解了。 稿源：cnBeta、MacX，封面源自网络；

在新加坡 Hack in the Box 大会前，一名参与者披露 iPhone 5s “安全区域” 已被攻破且解密密钥也已被放出，但目前 iPhone 用户没有立即担心的必要。8 月 16 日，Redmond Pie 率先爆料此事，因为某位名叫 “@xerub” 的 Twitter 用户晒出一款针对 Secure Enclave 固件的提取工具。如果经验不够老道，一般人也玩不转这款工具，因其输出为二进制的内核、以及管理 Touch ID 指纹传感器和 Secure Enclave 通信相关的软件。 需要指出的是，该过程并不涉及 Touch ID 指纹传感器 / Secure Enclave 在过去和当下传输的任何信息。然而，提取一部 iPhone 5s 上的加密密钥，也并不意味着该设备就此变得不安全。只是说在面对‘钓鱼’利用的时候，大家需要比以往多长个心眼，最好是认真检查下设备的 Secure Enclave 固件有没有问题。目前暂未听说有利用该工具来收集数据的报告，也不清楚攻击者将如何在目标设备上操作或安装。即便有基于此开发的工具，也都只是针对 iPhone 5s 而已，且需要物理接触到设备并加载定制固件。 苹果 A7 及后续处理器上的 Secure Enclave 安全区，均针对 iOS 设备上的数据存储操作进行了全加密保护。该工具需要借助自身的‘安全启动’，且可通过个性化的软件更新过程（与应用程序处理器隔离），因此需要对每一部设备都单独安装一次。Secure Enclave 负责处理来自 Touch ID 传感器的指纹数据，判断其是否与当前已注册的指纹相匹配，以允许机主的访问。每套配对的 Touch ID 分享了它们的加密密钥，然后用一个随机数来生成该会话的完整加密密钥。 稿源：cnBeta，封面源自网络；

得益于谷歌 Project Zero 团队 Ian Beer 发现的 libxpc 漏洞，开发者在本月初表示 iOS 10.3.2 越狱成为可能。那么你是否已经决定停留在 10.3.2 版本等待越狱呢？如果你已经升级至 10.3.3 版本，那么很遗憾的告诉你自今天开始无法降级了，苹果已经关闭了 iOS 10.3.2 的验证激活通道。 据悉曝光的 libxpc 漏洞可以提权获得系统最高权限，从而执行任意代码。不过该漏洞已经在 iOS 10.3.3 版本中得到了修复，这就意味着只有停留在 10.3.2 版本才能可能等待大神公布越狱操作程序。 iOS 10.3.3 于今年 7 月 19 日正式发布，共计修复 47 处安全漏洞，其中最值得关注的就是此次更新修复了一个较为严重的 WiFi 漏洞（CVE-2017-7047），所以如果不想被黑客远程控制你的 iPhone，最好更新 iOS 10.3.3。这个漏洞会影响  iPhone 5 及以后的设备、iPad 4 及以后的设备还有 iPod touch 6。 稿源：cnBeta，封面源自网络；

据 ZDNet 报道，以色列移动安全公司 Zimperium 研究员 Adam Donenfeld 近日公布了苹果 iOS 存在 8 处安全漏洞，允许攻击者完全控制 iOS 设备，从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。 调查显示，其中一处漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一 “ 竞争条件 ” 漏洞可允许攻击者绕过 IOSurface 对象创建安全性检查。如果遭到利用，这一安全漏洞将允许本地特权提升或拒绝服务。 剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中，任意一个都可以被攻击者利用来进行特权升级。 另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。 稿源：、快科技；稿件以及封面源自网络

据外媒报道，内容分销商 CloudFlare 和电话网络 CREDO Mobile 早前曾起诉美国政府，它们认为自己拥有告知客户其于 2011 年至 2013 年之间收到的 5 封国家安全信函（NSL）的权利。这两家公司认为政府的禁言令违反了该国家的《第一修正案》。 NSL 是美国政府现代监控机构展开工作中最富争议的其中一个方面，因为它可以在不需要搜查令的情况下就能获得访问通信数据的权力。而有了禁言令之后，被访问数据的用户可能永远不知道自己遭到监控。对此，第九巡回上诉法院法官 Judege Sandra Ikuta 作出裁定，禁言令满足政府需求同时也顾及了司法审查。Ikuta 指出，国会已经在 2015 年对加强该监管在法律条例进行了一些改革。 近期，苹果承认其曾在 2016 年收到一封 NSL，这也是该公司自 2013 年开始发布透明度报告以来首次对外承认。不过考虑到 iPhone 和苹果其他设备的高人气，所以实际数字很有可能要更多。 苹果称，在 2016 年下半年，它总共收到 5750-5999 条国家安全命令，比同年上半年增长了许多（上半年只在 2750-2999 条之间），而苹果等公司之所以无法提供确切的数字跟政府限制有关。 稿源：cnBeta，封面源自网络

7 月 12 日，贵州省政府与苹果公司共同签订《 贵州省人民政府苹果公司 iCloud 战略合作框架协议 》，标志云上贵州大数据产业发展有限公司（简称“云上贵州公司”）成为苹果公司在中国大陆运营 iCloud 服务的唯一伙伴，双方将共同为中国广大用户提供更畅快、更可靠的 iCloud 体验。 贵州省政府副秘书长、省大数据局局长马宁宇介绍，双方的合作模式为：苹果公司授权云上贵州公司作为苹果公司在中国大陆运营 iCloud 服务的唯一合作伙伴；云上贵州公司作为运营主体，在中国大陆境内运营 iCloud 服务；iCloud 服务在中国境内使用 iCloud 和云上贵州公司双品牌向用户提供体验。 马宁宇说，云上贵州公司将运营支撑 iCloud 服务的全国数据中心，主数据中心将在贵安新区建设，投资将达到 10 亿美元。苹果公司将在贵安新区注册实体公司，与云上贵州分公司合作建设 iCloud 贵安新区主数据中心，由云上贵州公司运营，苹果公司提供技术支持。 该项目的合作实现了中国、贵州省和苹果公司的 “ 三赢 ”。对于中国来说，项目实施后，中国用户数据将逐步存储在中国大陆的数据中心，这是鉴于中国网络安全法，与国际科技巨头合作的一个案例。项目设计采用清洁可再生能源供电，是中国南方绿色数据中心示范基地的又一个重要典范。 贵州省委常委、常务副省长秦如培介绍，对于贵州来说，苹果公司 iCloud 项目，是贵州省实施大数据战略以来投资规模最大、用户服务范围最广的项目，将会对该省云计算产业发展产生巨大的引领作用。 “贵州取得了令人瞩目的增长，成为中国云计算和大数据领域最具发展潜力的地方之一。”苹果公司环境、政策和社会事务副总裁丽萨·杰克逊表示，很荣幸能够与云上贵州进行合作。 丽萨·杰克逊说，中国的用户喜欢和使用 iCloud 存储照片、视频、文档和应用程序，并在所有设备上保持同步更新，相信新的合作关系，将通过减少延迟和提高可靠性改善中国 iCloud 用户的体验。 稿源：中国日报，封面源自网络