iOS 13.3 越狱有望：安全专家确认发现新tfp0漏洞

对于越狱社区来说，当有人发现能越狱新设备和 iOS 新版本的漏洞之时，往往会令破解者和开发者充满兴奋。由 @08Tc3wBB 分享，随后由安全研究人员 @RazMashat 验证，在苹果最新、最卓越的 iOS 13.3 固件更新中发现了 tfp0 漏洞，即“task for pid 0”（即内核任务端口）的简称，包括 A13 处理器在内的 iPhone 均受影响。

外媒报道称，这个漏洞同样存在于 A12（X）设备中，通过 uncOver 可以对最高 iOS 12.4.1；通过 Chimera 可以对 12.4 进行越狱。目前唯一适用于 iOS 13 的越狱漏洞是 checkra1n，并且仅适用于 iPhone X及以下的 A7-A11 设备。

目前 @08Tc3wBB 并未披露关于该漏洞的详细细节。值得关注的是，确认漏洞有效的安全研究人员 @RazMashat 在后续推文中表示，这个漏洞已经得到了包括 Chronic 和 Pwn20wnd 在内的值得信任的黑客的关注。此外 @RazMashat 还表示， @08Tc3wBB 尚未决定是否要公开发布 tfp0 错误，还是先向苹果披露以获取金钱奖励。

来源：cnBeta.COM

更多资讯

Android 端 Twitter 应用曝出安全漏洞：信息恐已泄漏 推荐尽快更改密码

近日，推特（Twitter）面向所有 Android 端推特用户发送了一封电子邮件，在确认公司已经修复 Android 端 APP 存在的严重漏洞之外，有黑客可能通过该漏洞获取了部分用户账户信息。在公司发布的详细博文中，推特表示公司目前并没有发现任何直接证据表明这些数据已经被使用，在暗网或者其他渠道上也没有披露/出售的信息。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5609.html 

AI 的下一个前沿问题是识别“无”的意思

在人类的早期，我们知道一个苹果加一个苹果等于两个苹果。我们是从实物开始计数，直到后来才引入了零的概念，或者不妨说空盒子里的苹果数。零的概念对数学产生了革命性的影响，今天我们可以自由自在的在数学运算中使用零。但对人工智能（AI）而言，零或无仍然是一个尚未涉足的领域，它可以成为 AI 领域的新突破。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/5610.html 

北京网络行业协会组织讨论 VPN 相关问题

与会专家一致认为，VPN 以 285 第 3 款定性并不准确。一方面，VPN 从技术上是一种通用技术，并不属于专门用于侵入计算机信息系统、非法控制计算机信息系统的工具，该技术本身也不具有侵入或非法控制计算机信息系统的功能，因而制售VPN翻墙软件的行为不能满足该罪状要求的“专门”、“侵入”、“非法控制”计算机信息系统的前提条件。另一方面，使用VPN翻墙软件以后，能够获取的相关信息未必是需要进行保护的法益，因此也不能认定VPN翻墙软件为非法获取计算机信息系统数据的违法软件。故以《刑法》285 条第三款“提供侵入、非法控制计算机信息系统程序、工具罪”定罪处罚并不合适。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/5611.html 

美媒披露惊人文件：1200 多万美国人被精确追踪

1200 多万美国人、500 亿个定位信号、0 隐私……《纽约时报》19 日的报道揭露了该报的隐私项目（Times Privacy Project）获得的一份令人震惊的定位追踪文件。该文件中，每一条信息都代表了 2016 年和 2017 年某几个月期间一部智能手机的精确位置，从华盛顿到纽约，再到旧金山，数据涵盖超过 500 亿个定位信号，来自 1200 多万美国人。

来源：观察者网
详情链接：https://www.dbsec.cn/blog/article/5612.html 

（信息来源于网络，安华金和搜集整理）