火絨安全周報：iOS源碼遭泄露 谷歌火狐擴展程序存漏洞或致用戶數據遭泄露

1、蘋果 iOS iBoot 源碼泄露

近日，開源代碼分享網站 GitHub上有人共享了 iPhone 操作系統的核心組件源碼，泄露的代碼屬於 iOS 安全系統的重要組成部分——iBoot。

經安全專家確認，這些代碼屬於 iOS 9 版本的老系統。目前只有少量iOS設備仍然運行 iOS 9，iOS 9 版本的 iBoot 源碼和當前最新的 iOS 11.2.5版本存在小部分重合。

蘋果於當地時間2018年2月8日上午發表聲明稱，證實泄露到 GitHub 上的代碼確實是 iBoot 源代碼，但強調對 iPhone 安全沒有影響。火絨安全專家建議用戶儘快升級蘋果 iOS 系統到最新版本。

來源：https://0x9.me/OuzKL

2、Chrome 、Firefox擴展程序存漏洞 可被利用竊取用戶數據

Chrome 和 Firefox 的一款語法檢查擴展程序 Grammarly 出現嚴重漏洞，利用漏洞，遠程攻擊者就可以登錄到2200萬用戶帳戶內，並且在未經許可的情況下訪問所有「文檔、歷史記錄、日誌等數據」。谷歌安全研究院表示，在發現幾個小時後就已經修復了一個安全漏洞。目前，Chrome 和 Firefox 瀏覽器的相關擴展程序已經升級，可自動更新補丁。

來源：https://thehackernews.com/2018/02/grammar-checking-software.html

3、黑客入侵Mac軟體下載網站 替換應用下載鏈接傳播挖礦病毒

本月初，熱門軟體下載網站MacUpdate遭到黑客入侵，黑客將其中的Firefox、OnyX 和 Deeper 等應用替換了下載鏈接。當用戶通過該網站下載這三款應用程序中的某一個時，會被鏈接到與官方網站域名極其相似的虛假域名。如果用戶安裝該惡意程序，電腦將被感染挖礦病毒「OSX.CreativeUpdate」，淪為挖礦工具，生產門羅幣。

為了避免受到此類惡意軟體的威脅，我們建議Mac用戶應該從合法網站（例如，軟體開發商的官方網站或Mac App Store）下載應用程序。

來源：http://www.sohu.com/a/221667386_765820?qq-pf-to=pcqq.c2c

4、亂點網頁上的 Flash Player 升級鏈接？小心變成黑客的免費挖礦機

如果你的電腦曾經感染廣告軟體，肯定清楚一點，那就是你的瀏覽器會被重新定向到那些偽裝成 Flash Player 升級頁面的網站。如果你點了升級，就中招了。這些網站會給你推送各種廣告軟體，這些軟體還會綁定人見人煩的「全家桶」程序。

近日，研究人員發現了一個新的Flash Player 升級網站，不過與此前的廣告軟體附送「全家桶」不同，這次你一旦入坑，就會被該網站植入一個 CPU 礦工，利用你的電腦進行挖礦。

火絨安全專家提示各位用戶，不要輕信這類」升級「頁面，務必到官網升級軟體。

來源：http://www.cnbeta.com/articles/tech/696733.htm

5、Adobe推出緊急補丁修復朝鮮利用的CVE-2018-4878漏洞

上周，韓國互聯網與安全局（KISA）警告稱，朝鮮黑客已經開始利用Flash 0day漏洞（CVE-2018-4878）開展攻擊。該漏洞影響最新的Flash Player 28.0.0.137及更早版本，通過欺騙受害者打開包含特製Flash文件的文檔，網頁或電子郵件來攻擊0day漏洞。在朝鮮APT組織利用一個漏洞Flash 漏洞進行攻擊之後，Adobe已經推出了緊急補丁來解決這個問題。

來源：http://www.freebuf.com

推薦閱讀：