谷歌挖出 iMessage 新漏洞，运行旧系统的 iPhone 只能重置修复

在 iMessage 中输入特定的字符串，并将其发送给其他人，可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现，万幸苹果通常会很快完成 bug 修补，并发布软件更新。不过近日，谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符，你的 iPhone 可能会变得一团糟。

这个 bug 会导致受害者的 iPhone 被锁定，唯一的解决方案就是恢复出厂设置，意味着你将无法恢复未保存的丢失数据。

早在 4 月中旬，谷歌 Project Zero 研究员 Natalie Silvanovich 就已经发现了这个漏洞，并解释称其只会影响 iOS 设备。在 Mac 上，这个 bug 会导致 soagent 崩溃重启。但在 iPhone 上，该代码位于 Springboard 中。收到此消息，将导致 Springboard 不停崩溃重启，导致 UI 无法显示、直至手机停止了对输入的响应。即便经过了硬件重置，该问题依然存在，一旦解锁就会导致手机无法使用。

结果唯一的解决方案，就是重启进入恢复模式，但出厂复位后会丢失设备上所有未保存的数据。

若用户手上的 iPhone 运行的是 iOS 12.3 之前的版本，他们会在面对该问题时束手无策。此前的类似 bug，顶多导致手机变卡、或使应用程序崩溃，但至少可以在大多数情况下修复问题，而不丢失任何数据。不过这一次，用户必须进行完整的出厂重置，才能避免陷入无限的循环，意味着任何尚未备份到 iCloud 或计算机上的数据都将丢失。

为防止问题再次发生，请在初次设置手机时移除 SIM 卡并关闭 Wi-Fi，并参考以下操作：

（1）通过‘查找我的 iPhone’擦除手机数据；

（2）将 iPhone 设置为恢复模式，并通过 iTunes 获取更新（强制安装最新版系统）；

（3）取出 SIM 卡、关闭 Wi-Fi，并在菜单中选择擦除手机数据。

值得庆幸的是，苹果已经在 iOS 12.3 中修复了这个问题。这意味着您只需更新到最新的稳定版 iOS 系统（或 iOS 13 测试版），都不会有这样的烦恼。

更多资讯

Golang 恶意软件重出江湖 数千台 Linux 服务器遭攻击

F5 Labs 发布的研究报告称，一个加密器组织正使用新的 Golang 恶意软件攻击基于 Linux 的服务器。虽然在威胁环境中很难注意到，但 Golang 恶意软件最初是在2018年中期被发现的，攻击持续了整年。目前，研究人员注意到最新的操作，从 6 月 10 日开始攻击已经感染了大约数千台机器。

来源：雷锋网
详情：http://www.dbsec.cn/zx/20190707-2.html

优酷声明：收回被黑灰产冒领 VIP

此前网上流出一条免费领取优酷 VIP 一年权益的链接，该链接被分享到社交网站后，大量用户涌入领取优酷 VIP 会员（目前 Bug 已经修复）。对此优酷会员官方微博发布声明，为保障运营秩序以及正常领用会员的权益，第一时间停止该权益活动，并且按照《会员协议》和《用户协议》规则，取消黑灰产恶意领用及转售等违约违规行为所涉权益。

来源：快科技
详情：http://www.dbsec.cn/zx/20190707-3.html

英国最大的警方取证实验室支付赎金要求以恢复锁定的数据

英国最大的警方取证实验室承包商 Eurofins Scientific 今天承认向网络犯罪分子支付赎金，以重新获得通过勒索软件加密的文件。付款规模尚未公布。勒索软件感染发生在上个月的 6 月 2 日。这家总部位于布鲁塞尔的公司在第二天发布的新闻稿中承认此事件，称勒索软件是“新版恶意软件”。在 6 月 10 日的新闻稿中，该公司表示勒索软件“导致其在多个国家的许多IT系统中断”。

来源：ZDNet
详情：http://www.dbsec.cn/zx/20190707-4.html

个人信息泄露防不胜防 大数据公司爬取简历现象频发

一些简历大数据公司拼命发掘求职者简历上所有的秘密，并出现了监测员工离职动向的工具软件，它可以监测到员工更新、投递简历等行为，以及员工简历被HR、猎头查看次数等信息。

来源：法制日报
详情：http://www.dbsec.cn/zx/20190707-5.html

（信息来源于网络，安华金和搜集整理）