上周，在蘋果iOS手機系統(tǒng)上曝光的兩個漏洞：WireLurker和Masque Attack受到業(yè)內(nèi)人士廣泛關(guān)注。從安全性上來看，前者WireLurker主要是竊取用戶的設(shè)備標識信息，或是在越獄的環(huán)境下會安裝惡意程序，盜取用戶隱私數(shù)據(jù)，包括通話、短信等敏感數(shù)據(jù)。目前雖然蘋果已屏蔽了該惡意軟件，但仍造成了30多萬設(shè)備中招，其中包括了未越獄的iOS用戶。后者是通過使用相同的bundle ID，替換手機上已有從app store上下載安裝的APP應(yīng)用程序，替換后的APP可以獲取該應(yīng)用程序的的用戶敏感數(shù)據(jù)。

[[122748]] 

事件回顧：

惡意軟件WireLurker強勢來襲 你的蘋果設(shè)備被感染了嗎?

現(xiàn)應(yīng)用驗證漏洞 可利用其劫持設(shè)備

相關(guān)的深度分析：

“破界”(WireLurker)綜合分析報告

假面攻擊(Masque Attack)詳細分析與利用

雖然說安全的問題自然有安全公司來解決，但是蘋果也一直在加強自身的安全防護，針對用戶數(shù)據(jù)的防護蘋果已實施了兩步式驗證協(xié)議。不妨看一看啟用兩步式驗證，進一步為你保護敏感數(shù)據(jù)所必備的要求。

用兩步式驗證保護你的Apple ID和iCloud

另外，上周的另一則關(guān)于微軟宣布修復(fù)了一個存在了19年的安全漏洞消息也頗受關(guān)注。微軟公司于上周二發(fā)布漏洞補丁以修復(fù)這個Windows操作系統(tǒng)中的漏洞。該漏洞存在于Windows 95以后每一個版本的Windows系統(tǒng)上，它可以允許攻擊者遠程接管并控制計算機。

能存活19年的bug，還是個bug嗎?

最后，小編為大家推薦幾款安全工具：

蘋果設(shè)備GPS定位工具——iSniff-GPS

自動化滲透測試工具——Heybe

5款優(yōu)秀的GitHub開源安全工具