你的電腦被黑客黑過嗎？黑客一般進(jìn)不來，因?yàn)槲业拿艽a是隨機(jī)二進(jìn)制128位字符串，要破解可以，但最快需要99年……iOS漏洞現(xiàn)在還值錢嗎？愿意為蘋果iOS操作系統(tǒng)漏洞支付200萬美元的Zerodium表示

你的電腦被黑客黑過嗎？

黑客一般進(jìn)不來，因?yàn)槲业拿艽a是隨機(jī)二進(jìn)制128位字符串，要破解可以，但最快需要99年……

iOS漏洞現(xiàn)在還值錢嗎？

愿意為蘋果iOS操作系統(tǒng)漏洞支付200萬美元的Zerodium表示，由于最近針對該平臺(tái)的黑客數(shù)量的大幅增加，該公司宣布暫停購買該平臺(tái)漏洞。換言之，這家公司不再愿意在iOS黑客身上花那么多的錢--只因參與其中的黑客太多了。

Zerodium表示，針對iOS的攻擊數(shù)量激增的一個(gè)可能原因是，越來越多的研究人員在尋找蘋果操作系統(tǒng)中的安全漏洞以及可以通過逆向工程仔細(xì)檢查代碼的越獄。而由此帶來的后果是，該公司在幾個(gè)月內(nèi)不再對iOS漏洞的具體類型感興趣。

這家在Twitter宣布稱：“在接下來的2到3個(gè)月里，我們不會(huì)收購任何新的蘋果iOS LPE、Safari RCE或sandbox escapes，因?yàn)檫@些矢量相關(guān)的提交數(shù)量很高。”在不久的將來，沒有持久性的iOS一鍵式內(nèi)容的價(jià)格可能會(huì)下降?！?/p>

Zerodium CEO兼創(chuàng)始人Chaouki Bekrar表示：“只有PAC和非持久性才能阻止它走向零……但我們看到許多繞過PAC的漏洞，還有一些持續(xù)漏洞（0日）在所有iPhone / iPad上都存在。讓我們期待iOS 14會(huì)更好?！?/p>

蘋果預(yù)計(jì)將在今秋發(fā)布iOS 14，極有可能跟新一代iPhone一起發(fā)布。然而，該操作系統(tǒng)更新的預(yù)覽版預(yù)計(jì)將在WWDC會(huì)議上發(fā)布，并在會(huì)議結(jié)束后不久向測試人員發(fā)布早期測試版。

微軟修復(fù)CVE-2019-1181和CVE-2019-1182漏洞了嗎？

在2019年8月的補(bǔ)丁星期二活動(dòng)日中，面向Windows 10發(fā)布累積更新的同時(shí)微軟還修復(fù)了存在于Remote Desktop Services組件中的兩個(gè)漏洞，微軟認(rèn)為這些漏洞是“wormable”。和兩年前的WannaCry攻擊類似，無需用戶進(jìn)行任何輸入的情況下在網(wǎng)絡(luò)的電腦之間傳播惡意軟件，因此這些補(bǔ)丁是非常重要的。

CVE-2019-1181和CVE-2019-1182利用了和今年5月發(fā)布的Bluekeep相同漏洞，推薦用戶盡快修復(fù)。Windows 7 SP1，Windows Server 2008 R2 SP1，Windows Server 2012，Windows 8.1，Windows Server 2012 R2和所有版本的Windows 10（包括服務(wù)器變體）都受到漏洞的影響。只有較舊版本的Windows（如Windows XP，Windows Server 2003和Windows Server 2008）才不受該漏洞影響。

雖然它們使遠(yuǎn)程桌面服務(wù)（RDS）易受攻擊，但它們不會(huì)影響遠(yuǎn)程桌面協(xié)議（RDP）本身。為了緩解這兩個(gè)漏洞，微軟建議那些啟用了網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA）的人可以對漏洞進(jìn)行部分防御：

在啟用了網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA）的受影響系統(tǒng)上進(jìn)行了部分緩解。在安裝該補(bǔ)丁之后可以緩解該漏洞引發(fā)的“wormable”惡意程序或者高級(jí)惡意程序威脅，因?yàn)镹LA在觸發(fā)漏洞之前需要進(jìn)行身份驗(yàn)證。如果攻擊者擁有可用于成功進(jìn)行身份驗(yàn)證的有效憑據(jù)，受影響的系統(tǒng)仍然容易受到遠(yuǎn)程執(zhí)行代碼執(zhí)行（RCE）的攻擊。

微軟建議公司立即安裝修復(fù)補(bǔ)丁，可以從此處的Microsoft安全更新指南下載。微軟指出，這些漏洞是公司內(nèi)部工程師發(fā)現(xiàn)的，是企圖加強(qiáng)RDS安全性的一部分。微軟還指出，它還沒有任何證據(jù)表明這些漏洞已經(jīng)被任何惡意行為者利用。