《Apex Legends》直播主在北美决赛期间被警告“尽快执行干净的操作系统重新安装”，因为比赛中遭到了黑客攻击

《Apex Legends》直播主在北美决赛期间被警告“尽快执行干净的操作系统重新安装”，因为比赛中遭到了黑客攻击 黑客可能通过《Apex》的反作弊软件传播。 《Apex Legends 全球系列赛》目前处于区域决赛模式，但在两名玩家在比赛中被黑客攻击后，北美决赛已经延迟进行。首先，DarkZero战队的Noyan "Genburten" Ozkose突然发现自己能够透过墙壁看到其他玩家，然后TSM战队的Phillip "ImperialHal" Dosen被给予了自动瞄准功能。 Genburten的黑客攻击发生在当天第三场比赛进行中。一段Twitch视频剪辑显示了在他意识到自己被作弊并把手从控制器上拿开时，聊天中重复出现了“Apex黑客全球系列赛，由Destroyer2009和R4ndom”这样的字样。“我能看到每个人！”他说道，然后离开了比赛。 在那之后不久，ImperialHal也在游戏中被黑客攻击。一段视频剪辑显示了他在那一刻的喊话：“我现在有自动瞄准！”然后宣称“我不能开火。”尽管他继续试图完成该回合，但比赛后来被放弃了。 反作弊部门的志愿者后来发布了一则公告：“目前正在滥用一种RCE漏洞，可能通过《Apex Legends》本身或其反作弊保护功能进行传播。”他们接着说道：“我建议不要玩任何受EAC或EA标题保护的游戏。” 至于比赛的参与者，他们强烈建议采取保护措施。“建议您更改您的Discord密码，并确保您的电子邮件是安全的。如果尚未这样做，还应为所有帐户启用MFA”，他们说，“尽快执行干净的操作系统重新安装。不要冒险泄露个人信息，您的计算机可能已经暴露给了rootkit或其他恶意软件，可能会造成进一步的损害。” 该系列赛的其余比赛现已推迟，“由于本系列赛的竞技完整性受到了损害”，正如官方Twitter帐户所宣布的那样。“我们将很快分享更多信息。” 来源：

中国人自己的操作系统 华为纯血鸿蒙完全独立于安卓、iOS

中国人自己的操作系统 华为纯血鸿蒙完全独立于安卓、iOS 另外，该博主还透露了HarmonyOS NEXT DP2（Develop Preview 2开发者预览版）的部分细节。博主表示，DP2的动画效果优于Android，拥有丰富主题，同时大幅减少广告投放，内置类似Android的“开发者选项”。据了解，HarmonyOS NEXT鸿蒙星河版不仅意味着全栈自研的“纯血”国产自研操作系统诞生，也标志着HarmonyOS NEXT完全脱离安卓系统。鸿蒙星河版就是业界俗称的“纯血鸿蒙”，采用纯国产微内核，去掉了传统的Linux内核和AOSP安卓开源代码。因此，该系统将仅支持鸿蒙内核和系统应用，极大提升系统流畅度、纯净安全特性。生态成，则鸿蒙成华为创始人任正非在2019年的一次采访中表示：“做一个操作系统的技术难度不大，难度大的是生态”。余承东此前指出，2024年是原生鸿蒙的关键一年，要加快推进各类鸿蒙原生应用的开发，集中打赢技术底座和三方生态两大最艰巨的战斗。据余承东介绍，目前鸿蒙星河版原生应用数量已超4000款。根据华为计划，2024年将打造5000个鸿蒙原生应用，最终实现50万个原生应用的宏伟目标。 ... PC版： 手机版：

在iOS 17.4版本中，苹果为了遵守欧盟的新规定，对其移动操作系统的工作方式进行了一系列重大改变。其中一个重要的变化是：苹果首

在iOS 17.4版本中，苹果为了遵守欧盟的新规定，对其移动操作系统的工作方式进行了一系列重大改变。其中一个重要的变化是：苹果首次将允许在iOS上运行其他浏览器引擎，但这仅限于欧盟的用户。 自从App Store问世以来，苹果允许许多浏览器存在，但只允许一种浏览器引擎：WebKit。WebKit是支持Safari的技术，但它远非市场上唯一的引擎。谷歌的Chrome浏览器基于一个名为Blink的引擎，Blink也是整个Chromium项目的一部分，而Chromium项目被市场上大多数其他浏览器所使用。Edge、Brave、Arc、Opera等许多浏览器都使用Chromium和Blink。而Mozilla的Firefox浏览器则运行在它自己的引擎上，名为Gecko。 在iOS系统上，所有的浏览器都被迫使用WebKit引擎，这意味着很多功能和扩展都无法正常工作。但这种情况在iOS 17.4中发生了变化任何浏览器开发者，或者是为他们的应用内置浏览器的开发者，如果愿意的话，都可以选择使用非WebKit引擎。苹果公司在发布这一变化的新闻稿中表示，每个开发者都需要在满足特定条件并承诺采取一系列持续的隐私和安全措施后，才能获得苹果的授权来切换引擎。一旦获得授权，他们就能够使用像Passkeys和多进程这样的功能。苹果还在Safari中增加了一个新的选择界面，这样当你第一次打开浏览器时，如果你愿意，可以选择一个不同的默认浏览器。 苹果显然之所以这么做，是因为欧盟新出台的数字市场法案（DMA）要求，该法案规定，用户应该被允许卸载预装的应用程序包括网络浏览器这些应用程序会“引导他们使用控制者的产品和服务”。在这种情况下，iOS就是那个控制者，而WebKit和Safari则是苹果的产品和服务。（DMA的同一部分条款也意味着微软必须允许人们停用必应网络搜索并卸载Edge浏览器，这也将导致其他变化。） 即使在发布新功能的通告中，苹果公司也明确表示对此感到不满：“这一变化是数字市场法案（DMA）要求的结果，这意味着欧盟用户在有机会了解他们可选的浏览器之前，就会面对一个默认浏览器的列表，”公司表示。“这个屏幕还会在欧盟用户第一次打开Safari、试图浏览网页时打断他们的体验。”苹果公司一直主张：只有苹果能在iPhone上提供一个良好、安全、愉快的用户体验。但监管机构并不这么看。而苹果对此感到非常愤怒。 这些变化仅适用于欧盟地区的iPhone用户。苹果表示，这样可以让欧洲用户在旅行时不会因更换浏览器引擎而遇到问题，但他们会确保只有居住在欧盟的人的账户才能获得这些新的引擎。在世界其他地方，你仍然只能使用基于WebKit的Chrome和其他所有基于WebKit的产品。苹果辩称（没有提供具体的证据或理由），其他的引擎存在安全和性能风险，只有WebKit才是真正为iPhone用户优化和安全的。 但在欧盟，我们很可能会在iOS 17.4三月份发布时，在App Store中看到这些改进过的浏览器：例如，谷歌至少已经花了一年时间在开发一个非WebKit版本的Chrome浏览器。欧洲用户即将在他们的iPhone上见证一场激烈的浏览器大战。 标签: #Apple #欧盟 频道: @GodlyNews1 投稿: @GodlyNewsBot

iOS 17即将到来，因为苹果将于周一在WWDC 2023上宣布其移动操作系统的下一次重大更新。距离活动只剩几天了，该公司现在分

iOS 17即将到来，因为苹果将于周一在WWDC 2023上宣布其移动操作系统的下一次重大更新。距离活动只剩几天了，该公司现在分享了新数据，显示iOS 16在所有iPhone用户中的采用率已达到81%。 如Apple Developer网站所示，81%的iOS设备运行的是iOS 16，该设备于2022年9月向公众发布。13%的设备运行的是iOS 15，iOS 15仍然获得安全补丁，而只有6%的设备仍然运行旧版本。说到iPad，71%的iPad运行的是iPadOS 16，20%运行的是iPadOS 15，9%运行旧版本的操作系统。 苹果还按过去四年发布的设备提供数据过滤。90%的iPhone 11及更新机型都安装了iOS 16，其中只有2%的设备尚未更新到iOS 15或iOS 16。iPadOS 16在过去四年发布的76%的iPad上运行，只有6%的机型在iPadOS 15之前仍在运行软件。 iOS 16的采用率与去年5月的iOS 15相似。然而，在比较发布后的头几个月，iOS 16的采用速度要快得多可能是因为更新给iPhone的锁定屏幕带来了重大变化，这让许多用户对更新感到兴奋。 标签: #iOS 频道: @GodlyNews1 投稿: @GodlyNewsBot

发条消息就破解iPhone 史上最嚣张黑客连用4个零日漏洞

发条消息就破解iPhone 史上最嚣张黑客连用4个零日漏洞 同样好奇的当然也有受害者本人，也就是卡巴斯基团队。他们给这个入侵行动起了个名字叫 “ 三角测量行动 ” ，并且对整个入侵事件就进行了复盘，给出了详细的报告。卡巴斯基的报告里 ” 三角测量行动 “ 附图仔细分析了一下卡巴斯基团队的分析报告，发现入侵者的入侵方法堪称 “ 豪华 ” ，连卡巴斯基团队自己都懵逼了，从来没见过这个玩法：这次针对 iPhone 的攻击，居然同时利用了 4 个零日漏洞，就是凭借着 4 个漏洞，攻击者基本实现了对整个硬件设备的完全控制。额外提一嘴，零日漏洞（ Zero-Day ）又叫零时差攻击，指的就是那种之前从来没有被发现过、所以没有被修复或者拦截的漏洞。我尝试着把攻击者利用零日漏洞完成攻击的整个链条捋了一遍，大致是这个样子的：通俗点来讲，就是黑客给目标手机发了一个假的 iMessage 附件，植入了一个木马，这个木马骗过了 iPhone 里各种严防死守的保护机制，甚至绕过了苹果 A 系列处理器芯片上的硬件防护，完全控制了整个手机硬件设备，可以说为所欲为。在整个过程中，前面提到的 4 个零日漏洞被充分利用，被攻击的手机只是因为接到了 iMessage 附件，甚至都还没打开，整个手机就已经连底裤都被扒光了。看完我感觉这个攻击者的操作离谱到匪夷所思，他真的是普通的攻击者吗？听我讲完这些零日漏洞到底是啥，攻击者又是怎么利用他们的，估计就会懂我为什么会有这样的疑问了。在最开始，攻击者会给目标手机发送一份恶意的 iMessage 附件，但是按照 iMessage 对待附件的逻辑，它会在不向用户显示任何迹象的情况下处理这个附件。也就是说，用户可能还没察觉这个是不是有问题的附件， iMessage 就已经开始处理这个附件了，这个有问题的附件进入到你的 iPhone 的过程，用户是无法察觉的。光是无法察觉这一点，估计已经吓坏一大帮人了，但是这还只是入侵者的引子。攻击者真正的第一个目标是一个名为 CVE-2023-41990 的零日漏洞。这个漏洞存在于一款用来调整字体的显示效果的系统 API 指令中，可以让攻击者通过恶意 iMessage 附件远程执行代码，或者说植入了一个木马。是的，苹果的字体指令中也会有漏洞，而且该指令自上世纪 90 年代初就已存在。但是这个字体指令本身是苹果公司独有的，而且苹果并没有公开这一条指令的存在，很多关注这个事情的人分析到这里的时候都怀疑攻击者的真实来头。第一遍看的时候我以为，攻击者植入的木马就是这个 iMessage 附件本身。但实际上它只是打开字体指令漏洞的钥匙，真正的 “ 木马 ” 是在没公开的字体指令的漏洞里被植入的。被植入之后，这个 “ 木马 ” 一路高歌猛进，从代码框架手上骗到了执行手机上别的程序的能力，这已经进入到 iOS 系统非常深的内部了，甚至已经差不多要摸到系统内核了。一般来说到了这里，攻击者已经可以收手了，直接劫持一个本地程序，也能读取手机上的一些隐私和信息。但对于这一次入侵的攻击者来说，前面所做的还只是他的开胃菜，他真正的目标就是 iOS 的系统内核。按照正常的思路，攻击者现在已经进入到 iOS 系统内部，下一步他应该会直接去攻击系统内核。但是他没有这么做。攻击者利用了内核中第二个零日漏洞，内存管理 - 内存映射系统上的一个漏洞，直接先去控制了最最最底层的硬件内存（ 获取了整个物理内存的读取和写入权限 ）相当于说，先放下了 iOS 的这一套系统不管，跑到了 A 系列芯片上，控制了处理器上实际物理内存。我们平时接触到的 iMessage 、微信这些应用程序，并不会直接操作实际的芯片上的物理内存。比如微信要存储一个文件，并不是微信自己的代码跑到硬件内存芯片上去写，它只要把文件交给系统的接口。剩下的具体操作系统会统一安排，到硬件硬件内存芯片上去写入。既然攻击者的目标是 iOS 系统内核，那为啥要费这么大劲儿绕过它，而去管那么远的硬件内存的事情呢？实际上到这里为止，系统内核还是安全的，只是被利用了一下。因为就算攻击者能够往实际的物理内存里乱写东西，也没有用攻击只能往这里面写，但是不知道这一个内存块存的是什么东西、是用来干嘛的。内核访问硬件内存的路径也是七弯八绕的根本不知道，攻击者企图从硬件内存反攻回内核简直是在自己找死，自己在里头绕几圈没准就迷路绕死了。除此之外攻击者还有一个 “困难 ” 要克服 苹果的硬件级内存防护。比如苹果的页表保护层 PPL (Page Protection Layer) ，这样的硬件级别的内存防护，专门防这种能搞定硬件内存的攻击者。在这次的攻击事件发生之前，苹果的这种深度基于硬件的保护被认为是牢不可破的。因为这样的硬件级别内存防护高度依赖于 SOC 设计本身，正常情况下的只芯片设计者自己知道这个保护是怎么回事。但是攻击者又是怎么破的呢 ?准确地说，他并没有攻破这一层的硬件级内存防护。因为他找到了第三个零日漏洞苹果的这个页表保护层虽然很强势，但是可以绕过。攻击者是怎么利用这个零日漏洞的呢？用卡巴斯基团队自己的话来说就是：攻击者能够把数据写入某个特定的物理地址，通过将数据、目的地址和数据哈希写入到未被固件使用的芯片的未知硬件寄存器，从而绕过了基于硬件的内存保护。简单讲就是，苹果的这一层硬件级防护，只能保护那些被系统内核用过的硬件区域。也就是说，硬件内存里有一块隐藏区域，连苹果的安全系统都不知道它的存在，保护不到它，但是这个黑客知道。于是这块隐藏区域成为了绕过安全检查的后门。攻击者就这样绕过绕过了这一层硬件级别的防护，劫持了系统内核。在利用完前面三个零日漏洞之后，攻击者基本就可以在设备上做任何他想做的事情了，他想要进的系统内核，也能进了。但是攻击者还没有要收手的意思。估计手机自己都无语了，我现在从到里又从里到外都已经被你看了个遍了，你想让我干嘛也我也完全要听你的了，你还想怎么样？事实上攻击者确实也可以清除掉所有漏洞利用痕迹，继续埋伏在这一台 iPhone 里，闷声发大财，或者就干脆擦屁股走人。但是攻击者选择了悄悄地运行 Safari 浏览器的进程，找到了另一个零日漏洞。假如读者里有搞攻防的小伙伴可能现在的心情已经日了狗了。大家可能不知道 iPhone 的一个零日漏洞有多值钱 去年的 Pwn2Own 大会拿一百万美元都没钓出来苹果的 0day。结果这哥们轻轻松松就扔了四个出来，而且最离谱的是，你们知道他拿这第四个 0day 漏洞干了什么吗？他又执行了一遍先控制物理内存再反攻 iOS 内核的操作！！！（最开始提到第一个漏洞做过的事情）这位黑客，请问你是来搞黑客攻击的还是来炫富的？！假如 iPhone 能说话，可能也要开始大喊开挂了。好了，这次事件的攻击流程我们总算是大概给大家盘完了。这次攻击事件最有意思就是前面说到的，被攻击者用来从硬件内存，反攻系统内核的 “ 隐藏区域 ” 。这个隐藏区域，其实是某个没有被用到的硬件寄存器。正常情况下，各种可用的外围设备比如马达、扬声器、麦克风等等，都会提供特殊的硬件寄存器，CPU 可以通过这些寄存器来操作这些设备。而此次攻击者用来绕过苹果硬件层保护的这些寄存器，CPU 自己都没有调用过，也不知道他们是用来干嘛的。这就是为啥要说这些寄存器是 “ 未知 ” 的。夸张点说，即使是是苹果自己的工程师来了，不花上一点功夫都不... PC版： 手机版：

法院批准延长中国“黑客”案件设备取证检查期限

法院批准延长中国“黑客”案件设备取证检查期限 菲律宾奎松城地区审判法院(RTC)第90分院周四发布命令，正式批准了国都区刑事调查侦察组的延期申请，以便深入调查从被捕中国公民刘宇航(音译，Yuhang Liu)处查获的高科技设备。 这些设备涉及多起网络安全指控，包括三部手机、无线电收发器、华为路由器、苹果平板电脑、荣耀笔记本电脑、航拍无人机及多类计算机配件，均于5月在马卡蒂市被警方查获。 法院主审法官图阿松(Maria Zoraida Zabat-Tuazon)表示考虑到涉案设备的复杂性和数量，决定将原定于周四到期的数据检查令有效期延长30天，直至2024年7月31日。 CIDG局长弗朗西斯科(Leo Francisco)少将透露，刘某目前被羁押于CIDG-NCR，正等待法院进一步指令，以将其转移至菲国警总部的克楠美军营(Camp Crame)。 刘某于5月29日因被举报持枪在San Isidro社区被捕，并涉嫌强迫他人运送非法通信设备，企图用于入侵或监控手机通信。 此次事件中的举报人声称，刘某计划将这些设备部署于关键设施，以破解或非法访问手机的国际移动设备识别码(IMEI)。