盘古发布iOS 9.3.3 越狱工具 | 宅客周刊

简介:

过去,IT与OT是两个世界。二者互不相通,搞信息技术的与搞工控的也互不了解,各网络中存在的安全问题状况也不尽相同。OT网络相对封闭,没有太多的攻击者,厂商考虑更多的是“物理安全”,即生产过程的安全性。

盘古发布iOS 9.3.3 越狱工具 | 宅客周刊

现在,二者已融为一体。万物互联,从硬件生产厂商到用户个人,无处不存在智能化,安全威胁的攻击面也被扩大。攻击者可以从厂商生产到销售的任何一个环节中下手,对厂商的生产经营活动产生影响,在扰乱生产秩序的同时,还会增加厂商的生产成本。

可以说,IOT时代,安全变成了一种挑战。上周,宅客采访到了360首席安全官谭晓生,跟他聊了聊智能硬件厂商安全相关的问题。谭晓生认为只能硬件常见的攻击方式有三类:

智能硬件需要通过网络设备与其他设备产生通信,通信协议是第一类攻击点。智能硬件需要通过第三方设备或平台来进行管理,这些平台或设备就是第二类攻击点。手机或iPad上可以控制智能硬件的App,或App与控制平台之间的协议,是第三类攻击点。

同时他也认为,

对于这些攻击并没有什么灵丹妙药,只能从产品安全做起。从产品设计阶段就要考虑到可预见的攻击类型,协议是否安全,固件更新机制是否有问题。保证产品生产出来就是相对安全的,并要在今后的运营生命周期里进行监测。

2. 反诈骗专家李旭阳:我愿“天下无贼”

如果你闭上眼睛,回忆那些你听说或经历过的五花八门的骗术,似乎骗子的骗术飘忽不定,难以捉摸,每一次都是“崭新的欺骗”,让人防不胜防。但在腾讯反诈骗实验室李旭阳眼里,他们首先要对抗的并不是那些最为精妙的骗术,反而是诈骗金额巨大,骗术传播最广的“主流”信息诈骗。

盘古发布iOS 9.3.3 越狱工具 | 宅客周刊

对于反诈骗实验室来说,骗子对套路的依赖,正是他们的软肋。道理很简单:

一旦一个行为呈现规律,就是机器识别大显身手的时候。反诈骗系统可以根据大量骗局中的通话时长数据(时长数据不是通话内容数据)或网络数据,形成一个个精准判定诈骗的规则,再由电信运营商和警方根据这些规则实时监控犯罪行为是否发生,通过短信、客服人员电话介入或警方直接介入的方法阻断骗子的诈骗行为。

以识别公检法诈骗的系统为例,针对这一类诈骗,就有几个配套的规则引擎联动审查。举例来说,就像是几个不同的专家对同一件事情发表看法,然后举手表决,如果认定诈骗成立的专家达到一定数量,系统就会向运营商和公安机关发出紧急提醒。然而,这其中每一个规则的点滴改动,都是要建立在大量真实诈骗数据的基础之上的。否则每一次系统升级不仅不会让识别的准确率上升,还有可能产生新的漏报和误报。

3. 盘古团队发布 iOS 9.3.3 越狱工具

毫无征兆,盘古团队发布了 iOS 9.3.3 的越狱工具。这个越狱程序支持所有运行 iOS 9.2-9.3.3 的64位设备,从iPhone 5s、iPad Air 一直到最新的设备。

盘古发布iOS 9.3.3 越狱工具 | 宅客周刊

关注盘古的童鞋都知道,这帮牛X的黑客在7月早些时候,已经演示过 iOS 10 Beta 1 的越狱。也就是说, iOS 9.3.3 的越狱对他们来说已经是武松打猫——小意思。盘古团队曾经向雷锋网(公众号:雷锋网)透露,苹果的 iOS 10 相比 iOS 9.X 进行了一些升级,致使盘古的一些越狱漏洞在苹果即将发布的新系统上失效。这导致他们需用挖掘新的漏洞,以用于 iOS 10 的越狱。

所以,盘古此次放出iOS 9.2- 9.3.3 越狱,很可能使用了苹果已经在 iOS 10 中被苹果封堵的漏洞。

4. 当心,Pokemon Go可能会“抓取”你的个人信息

结合了AR和LBS(基于地理位置服务)技术的Pokemon Go自上线以来,不仅刷爆了朋友圈,也持续霸占着各大应用商店免费应用下载排行榜的前排宝座。有相关数据显示,

这款游戏目前在美国的下载量已超过750万次,每天平均活跃用户的数量直逼Twitter,用户平均每天玩43分钟,超过了Instagram。


盘古发布iOS 9.3.3 越狱工具 | 宅客周刊

虽然目前Pokemon Go只在美国、新西兰、澳大利亚等27国家正式上线。中国地区仍然处

于IP+GPS双锁定的状态,但仍有不少玩家跨区下载。当大家开着定位,满世界疯狂寻找小精灵的时候,你的个人信息也可能成为了别人的抓取目标。有位玩家就在Tumblr上发文吐槽了开发商对用户个人隐私保护的“疏忽”。

5. 聊一聊恶意网站:仿冒、钓鱼、黑客入侵

恶意网站是个比较泛的概念,基本你可以理解说对普通网民有害的那些网站,都可以称为恶意网站,比如大家知道的仿冒、钓鱼的,比如仿冒银行、QQ空间等网站,还有存在挂马的、博彩的,以及色情网站在一定范畴内你可以把它归入恶意网站。

盘古发布iOS 9.3.3 越狱工具 | 宅客周刊

大家可能最经常在哪里感受到恶意网站?平时大家可能不大分的清楚哪些是哪些,可能最有概念的是对于钓鱼网站,而实际其实大部分的同学应该经常碰到。比如:

用谷歌浏览器的同学可能经常会看到个红色的警告页面;

微信访问链接,也会被提示网站不安全,然后就访问不了了; 

安全软件在你访问某些网页的时候动不动跳到到警告页面弹个警告框告诉你不要访问这个网站,网站不安全;

还有少不了,QQ聊天窗口给某个网址打个x告诉你别访问。

这些可能就是大家最直观感受恶意网站的时候了,为什么不让你访问这些网址,那是因为这些网址被对应的这些软件的系统识别为恶意网站了,为了避免你的损失,所以进行提醒、禁止你访问!

  
 
  本文作者: 张丹

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
5月前
|
移动开发 安全 数据安全/隐私保护
iOS 全局自动化代码混淆工具!支持 cocoapod 组件代码一并混淆
iOS 全局自动化代码混淆工具!支持 cocoapod 组件代码一并混淆
|
5月前
|
Dart 数据安全/隐私保护 Swift
iOS代码混淆工具推荐:IPA Guard详细介绍
iOS代码混淆工具推荐:IPA Guard详细介绍
201 0
|
10天前
|
iOS开发 Python
6-8|如何使用Python语言开发IOS混淆工具
6-8|如何使用Python语言开发IOS混淆工具
|
3月前
|
Java Android开发 iOS开发
探索安卓与iOS开发的差异性:平台、工具和用户体验的对比分析
【7月更文挑战第30天】在移动应用开发的广阔天地中,安卓和iOS两大平台各自占据着不可忽视的地位。本文将深入探讨这两大平台在开发环境、工具选择以及最终用户体验上的根本差异,并分析这些差异如何影响开发者的策略和用户的偏好。通过比较安卓的开放性与iOS的封闭性,我们将揭示不同平台下的开发哲学及其对生态系统的影响。
39 4
|
3月前
|
开发工具 Android开发 数据安全/隐私保护
探索iOS与安卓应用开发的异同:技术、工具和市场趋势
在移动操作系统的广阔舞台上,iOS和安卓两大主角各自演绎着怎样的精彩?本文将深入剖析这两大平台在应用开发过程中的技术差异、开发工具的选择以及面对的市场环境。通过数据支撑和案例分析,我们将一窥这两个系统如何影响开发者的决策,并探讨它们未来的发展方向。
|
3月前
|
监控 开发工具 Android开发
探索安卓与iOS开发的差异:平台特性、工具和市场趋势
在移动应用开发的广阔舞台上,安卓与iOS两大操作系统扮演着主角。它们各自拥有独特的平台特性、开发工具和市场定位,这些差异深刻影响着开发者的决策和产品的最终形态。本文将深入分析这两大平台的关键技术差异,探讨各自的开发环境和工具集,以及它们在市场上的表现和未来的趋势,为开发者提供一个全面的视角,帮助他们在这两个平台上做出更明智的开发选择。
|
4月前
|
监控 Android开发 iOS开发
探索Android与iOS开发的差异:平台、工具和用户体验的比较
【6月更文挑战第25天】在移动应用开发的广阔天地中,Android和iOS两大平台各领风骚,它们在开发环境、工具选择及用户体验设计上展现出独特的风貌。本文将深入探讨这两个操作系统在技术实现、市场定位和用户交互方面的关键差异,旨在为开发者提供一个全景式的视图,帮助他们在面对项目决策时能够更加明智地选择适合自己项目需求的平台。
|
4月前
|
开发工具 Android开发 iOS开发
探索安卓与iOS开发的差异:从工具到用户体验
【6月更文挑战第20天】在移动应用开发的广阔天地中,安卓和iOS两大平台各自占据半壁江山。本文将深入探讨这两个操作系统在开发环境、编程语言、用户界面设计以及性能优化等方面的关键差异。我们将通过比较分析,揭示各自平台的独特优势和面临的挑战,为开发者提供决策参考,并为最终用户提供更深层次的用户体验洞察。
|
3月前
|
测试技术 Android开发 iOS开发
IOS手机自动化一些工具的简单有哪些?
IOS手机自动化一些工具的简单有哪些?
|
5月前
|
Linux iOS开发 开发者
ios ipa包上传需要什么工具
ios ipa包上传需要什么工具
44 0
下一篇
无影云桌面