iOS 14首个越狱工具发布;日本最大移动运营商电子支付系统遭盗刷;90后程序员“黑吃黑”牟取暴利

发布者:Editor
发布于:2020-09-23 18:37
据工信部最新统计,截至目前全国已建设开通 5G 基站超 50 万个,5G 用户不断增长,累计终端连接数已超过1亿。5G 应用也正不断丰富,覆盖工业、医疗、媒体、交通等多个领域。工信部信息技术发展司有关负责人指出未来我国将稳步推进网络建设,并继续加强 6G 发展方向及关键技术研究。话说现在你身边用5G的人多吗?



1  iOS 14首个越狱工具发布


iOS越狱工具 "Checkra1n"的开发团队去年曾利用几乎在所有苹果生产的芯片上都有的开机层面漏洞Checkm8,制作了号称史上最强的苹果永久性越狱工具Checkm8,能实现随意降级系统,不受任何限制。

而近日,他们则发布了0.11.0全新版本的越狱工具,增加了对iOS 14的支持。作为首款iOS 14越狱工具,其目前仅限于在搭载A9(X)及以下芯片的设备上运行。团队发表声明称“仍需要更多的时间来绕过苹果新增的安全措施”,才能支持在更多新设备上越狱iOS 14。

事实上,在iOS 14中苹果为A10及以上版本的SEPOS增加了一项新的障碍,若设备从DFU模式启动,并且Secure Enclave收到了解密用户数据的请求,它就将使设备宕机。

但该越狱团队正在想方设法解决这个问题。通过最近发布的黑鸟漏洞,他们已经能够在A10和A10X上获得Secure Enclave的控制权,并禁用这种障碍。目前对A10和A10X设备的越狱支持正在进行中,对iPhone 8、iPhone 8 Plus和iPhone X等设备的支持预计将在未来几周内完成。

Xyxfs:你使用过苹果越狱工具吗?



2 日本最大移动运营商电子支付系统遭盗刷



随着电子支付越来越流行,支付安全问题也日益暴露出来。据统计,我国2016年全网银行卡盗刷共7095次,累计造成客户损失1.83亿元,其中大部分都是通过快捷支付完成。


近日,日本最大的移动运营商“都科摩”的电子支付系统也接连发生多起盗刷事件。受害者大多都在手机等移动终端下载了其支付软件,并绑定自己的银行账户。目前盗刷损失已扩大到约合人民币180万元。


在这起事件中,日本多家主要电子支付平台几乎全部中招,被波及的银行也至少十余家,多为安全系统相对薄弱的日本地方银行,但也不乏日本瑞穗银行这样的银行业巨头。


至于盗刷原因,目前警方分析很可能是不法分子通过钓鱼软件,窃取了受害者的账户及密码,利用电子支付系统的身份验证漏洞实施盗刷。


为防止受害范围进一步扩大,目前都科摩已宣布全面暂停与全部35家合作银行的新用户绑定,并表示将加强用户身份验证力度,确保在输入短信密码前无法打开账户进行交易。


Xyxfs:电子支付平台自身一定要提高系统安全性,用户也要提高警惕。



3 90后程序员“黑吃黑”牟取暴利



近期据报道,一位90 后程序员在两年间非法控制计算机 67 万余台,并利用漏洞“黑吃黑”博彩网站,半年内从中获利 256 万余元。

该程序员马某人送外号“村长”,工作两年对收入不满辞职后,一直密切关注各种技术论坛。其中,很多PHP语言学习和开发者们经常使用的一款免费PHP调试环境的程序集成包软件phpStudy引起了他的注意。

为证明自己的技术,他在安装包中添加了一段恶意代码,通过“后门”非法获取phpstudy 使用者电脑上的信息,非法操控67 万余台电脑。

之后,他还找到个“黑吃黑”的商机,便成立工作团队,通过抓取博彩网站在国外某社交软件中的聊天信息,再利用博彩网站漏洞入侵其数据库修改投注结果,控制输赢。在与团队成员的分工合作下,他们半年间牟取暴利256万余元。

目前,西湖法院已以诈骗罪、非法控制计算机信息系统罪数罪并罚,判处马某有期徒刑十一年六个月,并处罚金人民币五十万元。其犯罪团伙其他成员也受到了相应的惩罚。

Xyxfs:自大就是毁灭的开始,有技术也要用于正道才行。



声明:该文观点仅代表作者本人,转载请注明来自看雪