蘋(píng)果iOS病毒門(mén)還沒(méi)完又出現新bug!

鎂客 10年前 (2015-11-04)

蘋(píng)果曾以安全著(zhù)稱(chēng),現在臉被打得疼么?

1、iOS 9又現bug!黑客可遠程安裝任意軟件

11月4日消息,據外媒報道,計算機安全公司Zerodium宣布,已經(jīng)發(fā)現了iOS 9的漏洞,通過(guò)此漏洞黑客可以對iOS 9設備進(jìn)行遠程越獄并安裝任意軟件。Zerodium將為發(fā)現此漏洞的黑客頒發(fā)100萬(wàn)美元的獎金。不過(guò)令人擔心的是Zerodium并沒(méi)有公布漏洞和黑客的任何信息,也就是說(shuō)目前即使蘋(píng)果想要修復iOS 9也無(wú)從下手。Zerodium創(chuàng )始人的Chaouki Bekrar只是表示,iOS 9可以被破壞到此種程度是令人難以想象的。

Zerodium公司對于各種操作系統的破解向來(lái)十分熱心,這與其商業(yè)模式十分有關(guān)。該公司會(huì )向美國安全局一類(lèi)的政府機構兜售相關(guān)漏洞。各類(lèi)政府機構付出的報酬遠遠超過(guò)高科技公司能夠給予的回報。這家公司甚至發(fā)布過(guò)嘲笑谷歌的視頻,視頻中該公司遠程控制了Chrome瀏覽器,但卻沒(méi)有告訴谷歌公司如何進(jìn)行修復。

2、IBM收購混合云代理軟件開(kāi)發(fā)商Gravitant

11月4日消息,據國外媒體報道,IBM今天宣布收購德州奧斯丁的混合云代理軟件開(kāi)發(fā)商Gravitant。IBM計劃將Gravitant的軟件功能整合到IBM的全球信息科技服務(wù)部,以強化其混合云和企業(yè)服務(wù)。

Gravitant的技術(shù)可讓企業(yè)規劃、購買(mǎi)和管理來(lái)自多家不同的供應商的軟件和計算服務(wù),部署混合云。這類(lèi)軟件和服務(wù)代理模式的主要吸引力在于,它支持整合和統一數字化管理多種不同的私有云和公共云環(huán)境。對于Gravitant,IBM看中的很可能就是它的單一管理控制臺。該特性可提升服務(wù)性能和效率,有助于吸引IBM吸引更多的客戶(hù)。IBM已經(jīng)計劃將Gravitant的功能整合到IBM云的軟件即服務(wù)(SaaS)產(chǎn)品。

3、特斯拉Q3財報凈虧同比擴大 挖走谷歌高管擔任CFO

11月4日消息,特斯拉汽車(chē)(NASDAQ:TSLA)今天公布了截至9月30日的2015年第三季度財報。報告顯示,公司該季總營(yíng)收9.37億美元,去年同期為8.52億美元,同比增長(cháng)10%;凈虧損2.30億美元,去年同期為凈虧損7500萬(wàn)美元,同比擴大207%;合攤薄后每股凈虧損1.78美元,去年同期為每股凈虧損0.60美元。

同時(shí),特斯拉在第三季度財報電話(huà)會(huì )議上公布了最新的高管團隊成員名單。谷歌財務(wù)副總裁杰森·維勒(Jason Wheeler)將加入特斯拉,擔任首席財務(wù)官。特斯拉首席財務(wù)官迪帕克·埃胡亞(Deepak Ahuja)今年6月宣布,將于年底從特斯拉退休。在這一消息宣布后,特斯拉股價(jià)小幅下滑。不過(guò)埃胡亞表示,他將會(huì )在一段時(shí)間內留在公司,協(xié)助尋找自己的繼任者。目前,他將幫助維勒順利過(guò)渡至新的職位。除了維勒之外,特斯拉還聘請Enservio前CEO瓊·麥克奈爾(Jon McNeill),擔任全球銷(xiāo)售負責人。

4、iOS病毒門(mén)還沒(méi)完:美國210家企業(yè)仍在用感染App

11月4日消息,電腦安全公司FireEye表示,該公司發(fā)現仍有210家美國企業(yè)使用被XcodeGhost惡意軟件感染的iOS設備。上月有超過(guò)4000款應用被發(fā)現使用了冒牌Xcode開(kāi)發(fā)工具,也就是所謂的XcodeGhost。這款?lèi)阂廛浖?huì )在應用中增加隱藏代碼,從而收集設備上的身份信息,甚至打開(kāi)網(wǎng)址。蘋(píng)果已經(jīng)從App Store中移除了被感染的應用,但FireEye的最新報告顯示,還有很多用戶(hù)仍在使用感染了這個(gè)惡意軟件的應用。由于這些數據通訊均未加密,可能被其他黑客劫持,并發(fā)起攻擊,因此存在巨大的安全隱患。

該公司發(fā)現,有70%被感染的蘋(píng)果移動(dòng)設備尚未更新到iOS 9系統。該公司推薦用戶(hù)盡快更新系統和應用版本。不過(guò),FireEye表示,XcodeGhost的開(kāi)發(fā)者已經(jīng)針對iOS 9設計了新的版本,名為XcodeGhost S,希望繞過(guò)蘋(píng)果在新系統中整合的防御機制。蘋(píng)果已經(jīng)移除了一款感染XcodeGhost S惡意軟件的應用。

最后,記得關(guān)注微信公眾號:鎂客網(wǎng)(im2maker),更多干貨在等你!

鎂客網(wǎng)


科技 | 人文 | 行業(yè)

微信ID:im2maker
長(cháng)按識別二維碼關(guān)注

硬科技產(chǎn)業(yè)媒體

關(guān)注技術(shù)驅動(dòng)創(chuàng )新

tag
分享到