【阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch，称硬件漏洞无法修复

本周的七个关键词： 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞

-1-   【iOS】 全美警局已普遍拥有破解 iPhone 的能力

来源：MacX

------------------------------------------------------

来自 Motherboard 的报道称，目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具，绕过加密手段轻松解锁嫌疑人的 iPhone，即使设备更新至最新版的操作系统也没有问题。

执法机关使用的是一种被称作 GrayKey 的解密工具，据称可以在数小时内解锁 4 位 iPhone 密码，不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的，其创始人 Braden Thomas 是前苹果安全工程师，据称其在苹果五个专利中都有署名。

http://jaq.alibaba.com/community/art/show?articleid=1620

-2-   【硬件漏洞】女黑客破解任天堂Switch，称硬件漏洞无法修复

来源： Freebuf.COM

------------------------------------------------------------------

由于游戏的付费模式，让无数黑客乐此不疲的投身于破解主机的工作中去。近期，一位女性黑客正式宣布已经破解任天堂Switch，适用于目前所有系统版本的Switch，并表示这是由NVIDIA Tegra芯片中的漏洞导致，已出厂的Switch主机无法通过系统更新修复。

Kate Temkin深知此次漏洞的影响重大，她决定给与厂商足够的反应时间，然后才会公布这个漏洞的详情。她在个人博客上表示，对于此漏洞，她没有接受任何奖励或者赏金，也没有签署任何关于Switch的保密协议，并且未来也不会有这种打算。

如果真如Kate Temkin所述，已出厂的Switch不再能够通过系统更新来解决此漏洞的话，就意味着大量的Switch用户都可以利用此方法对主机进行破解，安装自制系统，尽情的享受免费破解游戏甚至运行模拟器。

http://jaq.alibaba.com/community/art/show?articleid=1610

-3-   【Google】娱乐目的生成假的身份证？今后Play商城将封杀此类APP

来源：cnBeta

------------------------------------------------------------------------------

Google Play应用商城近日宣布封杀虚假身份认证应用，包括身份证、驾驶证、行驶证等相关证件的虚假APP。目前存在于Play商城上的此类应用，大部分都是粗制滥造，而且存在很多的安全风险隐患。

根据Google开发者策略中心更新的最新条款：

我们不允许任何应用帮助用户误导他人，包括但不限于生成或促使生成身份证、社会保障号、护照、文凭、信用卡和驾照的应用。

即使应用声称是“恶作剧”或“纯属娱乐”（或其他类似描述），仍不能免除应用遵守我们政策的要求。

http://jaq.alibaba.com/community/art/show?articleid=1616

-4-   【内容安全】全国“扫黄打非”办推进开展“净网2018”等三大专项行动

来源：新华网

------------------------------------------------------------------------------

记者9日从全国“扫黄打非”办公室获悉，为推进“净网2018”“护苗2018”“秋风2018”等专项行动深入开展取得更大成效，全国“扫黄打非”办公室作出专门部署，要求各地各部门即日起至11月，围绕打击非法有害出版活动、淫秽色情低俗信息、新闻“三假”和侵权盗版等重点任务，抓住人民群众高度关心的问题，紧盯网上网下重要传播渠道，精准发力，重拳出击，持续净化社会文化环境。

http://jaq.alibaba.com/community/art/show?articleid=1613

-5-    【移动安全】美国土安全局在华盛顿特区发现手机间谍设备

来源：cnbeta.com

-------------------------------------------------------------------------------------

美国国土安全局(DHS)近日公开表示，他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码(IMSI)捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。

作为国家保护和计划理事会(NPPD)的主席，Krebs还指出，他们还在首都之外的地方也发现了同样的异常行动但并未提供具体的地点以及数量。

信件写道：“NPPD认为外国政府对IMSI捕捉器的使用将可能会威胁到美国国家和经济安全。”

http://jaq.alibaba.com/community/art/show?articleid=1605

-6-   【加密】 拒不交出加密密钥 Telegram被俄罗斯监管机构告上法庭

来源： cnBeta

--------------------------------------------------

俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业 Telegram Messenger LLP 告上了法庭，理由是该公司未交出它们的加密密钥。在本周五于莫斯科提起的诉讼中，该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。Roskomnadzor 曾援引俄罗斯联邦安全局（FSB 是该国境内的首要安全机构）的请求称 —— 为解密该应用内的加密信息，需要用到 app 的加密密钥。

Telegram 是一款拥有 2 亿活跃用户，目前在全球同类 app 中的排行为第 9 位。由于对消息采用了端到端加密，其在俄罗斯和中东都深受欢迎。

遗憾的是，这一特性也使得它被许多别有用心的人滥用，比如恐怖分子和分享儿童色情的人们。

http://jaq.alibaba.com/community/art/show?articleid=1608

-7-   【Pwn2Own】详解Pwn2Own中价值5万美金的Firefox浏览器漏洞

来源：嘶吼

--------------------------------------------------------------------------

在最近的Pwn2Own 2018比赛中，Richard Zhu仅仅使用一个漏洞就成功攻破了Mozilla Firefox。在比赛中他将错误交给Mozilla后，在不到24小时内他们迅速进行了更新。

该漏洞的核心是由于407行内部for循环中的数组边界检查不足造成的（上图）。使用精心制作的Vorbis音频文件指定足够大的book-> dim，可以使i大于n，并在408行内部for循环的界限以外访问a []数组。

Mozilla修复软件的时间确实令人惊讶，尤其是漏洞本身不在其代码库中。您可以在他们的博客中详细了解他们如何实现如此惊人的壮举的。

http://jaq.alibaba.com/community/art/show?articleid=1577

——————————————————————————————

以上是本周的安全周刊，想了解更多内容，请访问阿里聚安全官方博客