据 MacRumors 北京时间 2 月 9 日报道，iBoot——iPhone 操作系统的一个核心组件——源代码泄露到了软件项目托管平台 GitHub 上，引发了业界担忧：黑客和安全研究人员会研究这些源代码，从中发现 iOS 的安全漏洞。 在当地时间星期四上午发表的一份声明中，苹果证实泄露到 GitHub 上的代码确实是 iBoot 源代码，但强调称，它们是 iOS 9 的一部分。 iOS 9 发布于 3 年前，目前已经被 iOS 11 所取代，只有少量 iOS 设备仍然运行 iOS 9。 稿源：cnBeta、凤凰科技，封面源自网络

据外媒 The Verge 报道，涉嫌向美国客户销售山寨 iPhone 和 iPad 的 43 岁中国籍男子李建华（ Jianhua “ Jeff ” Li，音译）周五认罪。该男子此前持学生签证进入美国。自 2015 年起，这个由国土安全部负责并由司法部起诉的案件一直在进行。 从 2009 年开始，李建华和同伙 Andreina Becerra，Roberto Volpe，Rosario LaMarca 一起，将包括山寨 iPhone 和 iPad 在内的 4 万多个产品和配件从中国带到美国，以及包装，标签和其他包含伪造苹果logo和商标的的文件。这次行动规模很大，李建华个人就从美国客户那里获得了 110 万美元的销售收入。 根据美国司法部的说法，李建华首先将资金存入佛罗里达和新泽西州的账户，然后资金被转移到意大利，然后再转移到全球其他地方来掩盖其来源。 李建华被指控贩卖假冒伪劣商品和标签，以及走私货物进入美国等。他的判决定于 5 月 30 日进行。他的同伙 LaMarca 于去年 7 月被判刑 37 个月。Becerra、Volpe 及李建华仍在等待判决。 稿源：cnBeta，封面源自网络；

据外媒 26 日报道，Google Project Zero 安全研究人员 Gal Beniamini 在 iPhone 和其他使用 Broadcom Wi-Fi 芯片的设备（例如：Android 智能手机、Apple TV 与运行 tvOS 的智能电视）上发现一处安全漏洞（CVE-2017-11120），允许攻击者在无需用户交互的情况下通过本地 Wi-Fi 网络远程接管目标设备。 调查显示，一旦漏洞遭到黑客的利用与执行，他们就可在 Broadcom 芯片的固件中植入后门，使其能够通过调用 “read_dword” 与 “write_dword” 功能远程执行读取或写入命令，从而轻松控制目标设备。此外，由于黑客在 iPhone 设备中只需获取 MAC 地址或网络端口 ID 后就可轻易劫持用户设备，因此该漏洞严重威胁了 iPhone 设备的所有使用者。 据悉，苹果于 9 月 19 日发布 iOS 安全更新后，研究人员在线公布了概念验证（PoC）代码，以证明这个漏洞的风险可能会对 iPhone 用户造成严重影响。目前，研究人员建议用户将 iPhone 升级至最新版本 iOS 11，以防黑客劫持用户设备开展攻击活动。与此同时，苹果公司还针对 tvOS 设备发布修复补丁，而 Google 也于本月初在 Nexus 和 Pixel 设备以及部分 Android 设备上解决了这个问题。 原作者：Mohit Kumar，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国媒体之前爆出一则重磅消息，信用评级机构 Equifax 数据库被黑，国家近半数信息被盗。据说，这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司，他们的数据库里面有着多达 1.43 亿用户的资料，而他们的数据，包括姓名、生日、地址、SSN 社安号，信用卡号、驾驶证号码等等，全部外泄。 如今美国的总人口为 3.2 亿，这意味着，每两个人中就有一个人的信息被盗。美国联邦调查局和一家安保公司现在正调查这一情况。Equifax 公司表示这次黑客攻击发生在 5 月至 7 月之间，但他们直到 7 月 29 日才发现。虽然发现后立刻采取行动制止，但大量信息已经被窃取。 苹果在美国的 iPhone 升级分期付款计划的合作伙伴是 Citizens Bank 。据悉，该银行也会用 Equifax 公司数据库进行一些信用方面的检查，而如果这些信息泄露的话，那肯定也会影响了许多 iPhone 的买家。而且，AT&T 和 Verizon 等运营商也会对自己的用户进行了信用方面的检查。不过对于众多的 iPhone 买家来说，现在最重要的是要尽快检查他们是否受到了影响，因为这些被泄露的数据可能被用来获取银行账户和医疗记录等信息。 对于美国的消费者来说，他们都很乐意参与各种各样的 iPhone 升级分期付款计划，特别是对于那些每年换手机、或者每两年换手机的客户来说。考虑到今年的新的 iPhone 的售价很有可能会超过 1000 美元，所以今年许多美国 iPhone 用户都极有可能参与更实惠的 iPhone 升级分期付款计划。但这次的个人信息外泄事件，很有可能也会给那些考虑参与？iPhone 升级分期付款计划的用户们带来一些疑惑和困扰。 稿源：cnBeta、威锋网，封面源自网络；

加州于 2015 年 7 月 1 日生效的一项法律强制性要求手机制造商在智能手机中加入防盗功能，也就是一种关闭开关，允许手机被盗后机主可以远程关闭开关，甚至能够抵抗硬重置，使手机基本变得无用（但零部件仍然可以拆下出售）。自 2015 年以来所有 iPhone 手机和 Android 手机都包含这项功能。 旧金山地区检察官表示，智能手机推行关闭开关后手机盗案件数量下降明显，2016 年的智能手机相关的盗窃案数量比 2015 年下降 22%，比 2013 年的最高峰下降 50%。检察官称，这项法律使得盗窃智能手机不再是一件值得做的事情。 稿源：solidot奇客，封面源自网络；

iPhone 5s iOS 10 bootchain 已经被破解， xerub 已经共享了 iPhone 5s iOS 10 bootchain 密钥，以后他还会共享更多东西，那么这意味这什么呢？bootchain 是苹果用于确保 iOS 设备上执行的代码都是合法的。也就是说如果你将某些不属于 iPhone 的验证版 iOS 的东西添加到 iPhone 上，设备可能会崩溃，或者停止工作，这是设备上的那条“链”被打破了。 这个过程就是越狱这有意打破“链条”， bootchain 密钥就是由此而来。 不过仅仅有 bootchain 密钥还不能降级或越狱设备。它最大的作用就是给越狱者提供了多一种办法，让他们能找到新的可用的漏洞。至少对于越狱者来说，这是条好消息。当能够通过它找到新的漏洞，进而实现越狱就好了。 最近几年苹果 iOS 系统的安全性越来越高，可用的越狱已经越来越少。比如今年很多用户从 iOS 10.3 开始等待越狱社区发布新的越狱，可如今系统已经更新到 iOS 10.3.3 版本了，可用越狱还是不见踪影。 在这里我们想提醒用户的是，也许越狱会给你带来一定便利，但越狱也会让你承受相应的风险，还请你好好权衡，看是否需要升级到最新版 iOS，还是死守较低版本 iOS 等待越狱。 了解更多: http://www.redmondpie.com/firmware-decryption-keys-for-all-a5-rev-a-s5l8942-devices-released-heres-what-that-means/ 稿源：cnbeta.com，封面源自网络

维基解密近日公布了一份报告，详细说明了美国政府如何攻击我们许多人每天使用的设备，努力获得自己需要的情报。根据这份报告，CIA 可以攻击 iPhone、iPad、Android 设备、PC、路由器甚至智能电视，如果即使这份报告只有一小部分被证明是准确的，也会有一些严重的隐私和安全隐患。 这份报告证实了大多数人对美国政府绕过电脑软件和移动设备内置安全功能进行攻击的假设。例如，CIA 对运行 Windows、Mac OS、Linux 的电脑有许多“零日”漏洞可以利用。 CIA 已经开发了自动化的多平台恶意软件攻击和控制系统，包括针对 Windows、Mac OS X、Solaris、Linux 等操作系统，如 EDB的 HIVE 和相关的 “Cutthroat” 和 “Swindle” 工具。 该报告还详细介绍了 CIA 的技术，允许该机构使用安全社区都不知道的零日安全漏洞，渗透，侵扰和控制 Twitter 账户，无论是 Android 版本还是 iPhone 版本甚至三星智能电视都可以被 CIA 用来窃听谈话，无需特工在房间里。针对三星智能电视的攻击是与英国的 MI5 / BTSS 合作开发，这种攻击代号“哭泣的天使“，攻击之后将让目标电视置于“假关闭”模式，让所有者误认为电视在关机状态。在“假关闭”模式下，电视可以记录在房间里的人声对话，并通过互联网发送到一个隐蔽的 CIA 服务器。 维基解密的这份报告甚至暗示 CIA 正在开发可远程控制某些车辆软件的工具，并允许该机构导致车辆发生“事故”，这实际上是几乎检测不到的暗杀。 稿源：cnBeta；封面源自网络

据外媒报道，英国政府近日的一个项目将允许英国军队士兵使用改造后的 iPhone 7 来讨论军事秘密，取代不够安全的 Android 设备。 据 TechRepublic 报道， 为英国国防部 ( MoD )执行这个项目的英国电信（ BT ）公司计划将 iPhone 7 当成保密通信的“首选设备”。 BT 防御技术业务经理 Steve Bunn 表示，该公司目前正在改造 iPhone 7，以便其可以根据信息的敏感程度在不同的操作模式和安全级别之间切换。Bunn 表示：“我们一直与 MoD 密切合作，开发我们通常所说的‘双重角色设备’”。 除了允许士兵之间的安全通信，BT 表示他们改造后的 iPhone 也能被用于保留敏感数据。“安全存储容器”可能涉及某种形式的隐藏或加密的文件和文件夹，可以允许存储关键任务的秘密文件以供以后使用，或能在不使用网络的情况下在两点之间传输数据。出于安全原因，英国电信官员无法提供有关定制 iPhone 7 的更多详细信息。 BT 工作人员最初没有使用 iPhone，而是选择了三星 Galaxy Note 4，但后来他们改变了计划。Bunn 表示：“随着越来越多的开发和测试，（三星手机）安全性被认为是不够的。iPhone 的安全凭证使它成为一个更可行的设备。” 稿源：cnbeta，有删改，封面来源：百度搜索

2016 年初美国法庭宣判苹果公司需配合 FBI，就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c，苹果公司以“用户面临更大的风险”为由拒绝添加后门程序，最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c，这场风波才得以平息。 近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求，美国司法部公开了一份 100 多页的相关记录文件。在恐怖袭击事件之后，FBI 方面很快就发现他们无法破解手机，只能向国会议员透露他们的无奈。USA Today、Associated Press 和 Vice Media 还希望 FBI 能够公开他们到底利用了什么安全漏洞来破解手机，以及政府为此花了多少钱，而 FBI 则以《信息自由法案》为由拒绝提供这些信息。不过去年 FBI 局长詹姆斯·科米曾暗示为了破解设备他们向第三方支付了 100 多万美元。 在这份记录文件中确实没有什么太多有价值的信息，但据文件内容显示 FBI 和苹果公司冲突期间，至少有三家公司表示对破解这台 iPhone 5c 有兴趣，只是当时这三家公司还没有开发出任何有利于破解设备的工具。 稿源：cnBeta，有删改；封面：百度搜索

当地时间 12 月 19日晚间，俄驻土耳其大使在土耳其首都参加艺术展开幕式时遭枪击后身亡。虽然随后刺客被击毙，但调查仍需要继续，刺客生前所使用的手机成为了重要的突破口。苹果现在就被拖入此案件当中，因为刺客使用的正是一部 iPhone 4S。根据 MacReports 的报道，案件发生之后当地官员就向苹果发出了解锁手机的要求，但目前苹果还没有回应。 当地媒体表示，从以往的办事风格来看，苹果很有可能会拒绝土耳其当局的要求。不过媒体也透露，如果苹果拒绝，那么俄罗斯当局将会插手解锁 iPhone 一事。报道称，一名土耳其官员已经证实，俄罗斯目前正在计划往土其耳派遣一支特别的技术团队，其目的就是解锁刺客所使用的 iPhone 4s。 稿源：cnbeta 节选，有删改；封面：百度搜索