【安全帮】苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱

疑似方正集团子公司签名泄露，遭黑客利用盗取 Steam 账号 日前，火绒安全团队发出警报，火绒工程师截获下载器病毒Apametheus，该病毒入侵电脑后会下载多个病毒模块，病毒模块运行后，将盗取steam账号，同时劫持用户QQ临时登录权限，强行添加QQ好友、转发空间，散播违法信息。通过技术溯源发现，该病毒带有”北京方正阿帕比技术有限公司”（北大方正子公司）的数字签名：”Beijing Founder Apabi Technology Limited” ，以躲避安全软件的拦截查杀，疑似为签名泄露被黑客团伙利用，建议该公司尽快排查。

参考来源：

http://www.freebuf.com/news/184400.html

视频监控出现新漏洞：黑客可以让监控摄像头失灵 安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”，编号为CVE-2018-1149，代号“Peekaboo”。攻击者可以利用这个漏洞，通过远程方式在视频监控系统软件上执行代码。具体来说，攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息，还可以窃取机密数据，比如凭证、IP地址、端口使用情况、监控设备的型号。攻击者甚至可以让摄像头等监控设备完全失灵。

参考来源：

https://tech.sina.com.cn

继 Discord 和 Reddit 之后 Twitch 又被屏蔽 亚马逊旗下的流行游戏直播平台 Twitch 从 9 月 17 日起 被屏蔽 ，方法是 DNS 污染，屏蔽原因未知。按照以往的经验，被屏蔽网站短时间内不太可能解除屏蔽。Twitch 在 2014 年被亚马逊收购，是美国访问量最高的游戏直播平台，日活跃用户 1500 万，同时在线用户数 100 万。根据 Alexa 的 统计 ，它的美国访问量排在第 14 位，全球访问量排名第 35。和很多被屏蔽的网站一样，中国有许多类似的游戏直播平台。

参考来源：

https://www.solidot.org/story?sid=57976

苹果iOS12刚出不到几小时 被阿里安全潘多拉实验室完美越狱 9月18日凌晨，Apple（苹果）正式对外发布最新的iOS 12系统，然而不出几小时，这个一度被誉为史上最强的安全防护系统，就被阿里安全潘多拉实验室安全专家实现了完美越狱。阿里安全潘多拉实验室负责人木懿表示，针对iOS系统漏洞的研究，都是为了提醒厂商注意加强和提升系统安全的防护能力，最终才能保障用户的个人隐私数据等安全。通常，完成一次系统越狱，首先需要挖掘出系统中可独立提权的漏洞，继而攻破系统的签名绕过（Code Sign Bypass）和根目录读写（Root Filesystem Read／Write）这两道关卡。发布的iOS 12系统中，曾公开过的“劫持签名校验进程amfid”（hijack amfid）和“伪造签名授信缓存（fake trust cache）”两种签名绕过方式，以及“伪造有效mnt_data”与“删除／dev/disk0s1s1 snapshot”的两种根目录读写方式，都已被苹果封堵。

参考来源：

https://www.anquanke.com/post/id/160099

SonarSnoop 技术：将智能手机转变为迷你声纳系统窃取手机解锁图案 英国兰卡斯特大学(Lancaster University)和瑞典林雪平大学(Linkoping University)的学者们提出了一项新技术，将智能手机内置的扬声器和麦克风转化为迷你声纳系统，从而在Android设备上窃取手机解锁模式。这一技术背后的基本思想——SonarSnoop——是利用声波跟踪用户手指在屏幕上的位置。实施技术的步骤包括在手机上使用一个恶意应用程序，使得手机扬声器以以人耳听不到的频率(在18kHz至20kHz之间)发出声波。恶意应用程序使用（设备的）麦克风来接收从附近物体反弹的声波，所接收的通常是用户手指点击屏幕产生的声波。根据设备外壳上扬声器和麦克风的位置，可以构建机器学习算法来读取收集的数据并确定可能的解锁模式。

参考来源：

https://www.hackeye.net/securitytetchnology/16028.aspx

VPN 与杀毒软件仍然是全球网络安全市场的重要需求 手机可能是暴露面最广的信息设备了，因为用户通常都会接入最近的开放免费WiFi以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱骗用户，喝杯咖啡的时间就盗取他们的数据、口令和身份，近年来移动热点一直处于隐私、安全和VPN争论的风口浪尖。无论是黑客设立的虚假移动热点，还是被黑的合法热点，结果都是一样的：接入热点的移动设备很容易遭入侵。虽然杀毒软件可以帮助阻止恶意软件、蠕虫、木马，还能为所守护的设备添加防火墙，但它们的有效性取决于用户和更新情况。虽然许多人能够远离不安全、不健康的隐私及安全习惯，但随着威胁的不断进化，不用VPN和杀毒软件产品保护自身的人，无疑是黑客眼中最完美的目标。

参考来源：

https://www.aqniu.com/news-views/38796.html

FireEye ： 91% 黑客攻击利用电子邮件作为切入点 根据威胁情报公司FireEye统计数据显示，当前每十个网络攻击中，至少有九个是从电子邮件开始的。基于2018年1-6月之间发送的5亿封电子邮件，该公司9月份的报告显示“一封恶意邮件就有可能造成严重的品牌名誉受损和财务损失。”在这份文件中，FireEye将电子邮件形容成一条满是垃圾的道路。据该公司统计，只有32%的业务被认为是真实的。FireEye的报告中还指出，越来越多的攻击瞄准了员工的W2数据，该税表包含敏感的细节，如社会保障号码和年薪数字。随着模仿骗局的不断上升，当前典型的攻击技术一般会伪装成可信来源的电子邮件，实际里边却包含恶意软件。

参考来源：

https://www.secrss.com/articles/5177

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。