【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone

本周的七个关键词： 外星恶意代码 丨 任意解锁iPhone 丨 安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨 苹果联合创始人被骗比特币 丨JavaScript

-1- 【恶意代码】科学家警告来自外星的恶意代码

来源：solidot

------------------------------------------------------

2050 年，地球收到了一个外星文明发送来的的首条星际编码信息。由科学家、语言学家和数学家组成的国际团体日以继夜的破解了信息。然而，在代码破译之后，灾难降临了——全世界的联网自动设备崩溃，计算机被加密，电网下线，没有人再能用比特币买东西了。这一切听起来像是来自某部科幻电影。



两位天体物理学家在预印本网站 arXiv 发表论文，警告了外星恶意代码的可能性。两位科学家认为，被动监听也是有可能导致灾难降临的。勒索软件之类的恶意代码同样会引发灾难。

https://jaq.alibaba.com/community/art/show?articleid=1513

我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

-2- 【iOS】Cellebrite声称能够为政府机构解锁运行iOS 11的设备 包括iPhone X

来源： cnbeta.com

------------------------------------------------------------------

以色列安全公司Cellebrite被认为帮助美国联邦调查局解锁iPhone。最近该公司声称能够绕过运行iOS 11和更旧版本的设备的安全性，包括最近推出的iPhone 8和iPhone X在内的硬件。



Cellebrite的高级解锁服务作为“行业唯一的解决方案”销售，用于击败市场领先设备（包括iOS和Android智能手机和平板电脑）的复杂锁定。付费服务仅供执法人员使用，为政府机构解锁设备，允许他们自行提取数据。

https://jaq.alibaba.com/community/art/show?articleid=1509

-3- 【Android】保护隐私，安卓9.0将禁止后台应用调用摄像头和麦克风权限

来源：FreeBuf.COM

------------------------------------------------------------------------------

由于安卓系统权限管理机制不够完善，黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状，安卓9.0（初步代号定为Pistachio Ice Cream，Android P）将禁止空闲后台应用访问智能手机的相机或麦克风。