苹果iOS 10.3.1修复博通Wi-Fi芯片重大安全漏洞-低调大师

苹果iOS 10.3.1修复博通Wi-Fi芯片重大安全漏洞

2017-07-04 561

如果你还没有将设备升级到 iOS 10.3.1 的话，那么现在是个机会了。因为不久前发布的 iOS 10.3.1，修复了 iPhone 中博通 Wi-Fi 芯片的一个重大安全漏洞，该安全漏洞可能会使在 Wi-Fi 范围内的攻击者在智能手机上注入并运行代码。

Google Project Zero 的安全研究部门负责人 Gal Beniamini 详细介绍了这个安全漏洞，据悉它会影响 iPhone 5 和更新的机型，以及谷歌的 Nexus 和一些三星 Galaxy 的机型。由于博通的 Wi-Fi 系统芯片，或 SoC 被用于许多移动设备，所以其它智能手机和平板电脑也很容易受到攻击。

据 Beniamini 介绍，涉及到与无线漫游支持相关的堆栈缓冲区溢出的攻击有两种。另一个攻击涉及 TDLS，它允许网络上的设备直接互相共享数据，而不是首先通过 WiFi 基站发回数据。

考虑到WiFi信号的传播距离，黑客可以通过寻找无线信号来锁定 iPhone、iPad 和其它的移动设备。咖啡店，商店等公共场所也将成为黑客的目标区域。

根据 Beniamini 的研究，博通的 Wi-Fi SoC“缺乏基本的漏洞利用缓和，例如堆栈式cookies、安全的断开连接”，也没有使用可用的内存保护功能。

幸运的是，苹果通过 iOS 10.3.1 更新修补了博通的安全漏洞。

本文转自d1net（转载）

微信关注我们

原文链接：https://yq.aliyun.com/articles/160853

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

[Android Pro] Android签名与认证详细分析之二（CERT.RSA剖析）

转载自：http://www.thinksaas.cn/group/topic/335449/ http://blog.csdn.net/u010571535/article/details/8992543# 一、Android证书的格式 Android签名中证书的格式采用X.509标准的版本三，不过省略了一些内容。 X.509证书格式如下图所示：二、证书的格式示例从Chrome浏览器中导出一个证书，打开之后的样子如下图所示：说明：由上图可以看出，在证书中，开发者的公钥是显式存在的。三、对CERT.RSA进行详细解析重要说明：编写Java程序和编写Android应用App解析Apk的CERT.RSA文件，得到的结果是不一样的。按道理，都是解析的同一个文件，为什么结果不一样呢？经过我们分析，发现不一样的地方是开发者公钥，但是这是由于二者的显示格式不同导致的。App解析得到的文件时十六进制显示的，而Java解析得到的结果却是十进制显示的。我们利用Java的BigInteger编写程序，将十六进制转换为十进制，验证了我们的猜想。明确了上面的问题之后，对CERT.RS...

2017-07-04

762

自KitKat起，Android就已经开始验证设备的启动过程以确保rootkit或其他类型的恶意软件不会在不知不觉当中运行。但在提醒用户系统中的潜在问题方面，Android所能做的并不多。不过现在，Android Nougat又在这一方面得到了加强。根据谷歌日前的介绍，Android Nougat将严格实施启动检查步骤，从而为用户提供警告提醒之外的更丰富功能。如果你的启动镜像或分区发生损坏，Android会在你的允许下运行限制使用模式，或者彻底不启动。该功能将首先出现在预装Nougat的设备当中。对于大多数人而言，这一功能应该会是有用的，因为它将避免你的设备成为病毒的游乐场，特别是在重启之后。但谷歌指出，这种启动验证过程可能也会制造一些小问题。由于验证会关闭对于数据区块的权限并触发非正常行为，用户可能会更加频繁地注意到错误相关的损坏。但对于使用第三方固件的手机而言，该功能将增加它们的安全性。谷歌表示，任意一部锁定bootloader的设备都会使用这个额外功能检查修改——虽然这些bootloader对于系统修改并不一定友好。所幸的是，这不会影响到可轻松解锁或本身就已解锁bootloa...

2017-07-04

579

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。