蛾儿雪柳黄金缕。笑语盈盈暗香去。

各位 Buffer 早上好，今天是 2018 年 3 月 1 日星期四，农历正月十四，很快要到元宵了，汤圆先吃起来。今天的 BUF早餐内容主要有：苹果联合创始人 7 枚比特币被骗走，价值约 44 万人民币；以色公司 Cellebrite 发现解锁任意 iPhone 设备的方法；三星与 KoolSpan 合作为三星智能机实施安全通信；最近修复的 CVE-2018-4878 漏洞出现在野利用实例；iBoot 源代码在 TOR 站点上再次泄漏；Memcache server 被用于 DDoS 攻击；中国内地 iCloud 数据正式转由云上贵州运营，iPhone中有显著提示；国家规定微博平台须建立辟谣机制。

以下请看详细报道：

【国际时事】 苹果联合创始人 7 枚比特币被骗走，价值约 44 万人民币

近日，苹果联合创始人史蒂夫·沃兹尼亚克出席了《经济时报》主办的全球商务峰会。在会上，沃兹尼亚克表示自己的 7 枚比特币被骗走了。被骗过程简单到难以置：有人在网上通过信用卡从他手中买下了这些比特币，然后取消了信用卡付款。骗子使用的是被盗的信用卡号码，无法追踪，因此，这 7 枚比特币就无法再找回。

沃兹尼亚克是虚拟货币的坚定支持者，他最初以每枚 700 美元的价格购买了不少比特币。在他看来比特币是一款不受政府操纵的货币。它是数字化的，纯粹的，不会被改变。[来源：economictimes]

以色公司 Cellebrite 发现解锁任何 iPhone 设备的方法

据报道，以色列移动取证公司 Cellebrite 已经找到了可以解锁几乎所有 iPhone 设备的方法，其中可能包括最新的 iPhone X 。

Cellebrite 成立于1999年，为其客户提供手机数字取证工具和软件。同时它是美国执法机构重要的安全承包商。他们声称已经开发出一种全新的黑客工具可用于解锁运行 iOS 11 以及更早版本的所有iPhone设备。

在披露的文件中，该公司所提供的 “高级解锁与数据提取服务” 可以适用于 iOS 5 至 iOS 11 的所有版本 iOS设备，除了 iPhone 还可以应用在 iPad 和 iPod touch 上。此外，Cellebrite 还能够解锁谷歌安卓系统的三星手机（如Galaxy和Note系列），Alcatel，Nexus, HTC, 华为等其他设备。

目前具体技术还不明确，苹果方面回应称，正在敦促用户及时更新到最新 iOS 版本以避免潜在安全隐患。[来源：FreeBuf]

三星与 KoolSpan 合作为三星智能机实施安全通信

面向手机的加密安全语音和信息解决方案提供商 KoolSpan 本周宣布与三星合作，在三星智能手机上实施安全通信。KoolSpan 支持企业常用的主流电话，可帮助公司所有内部呼叫和文本提供端到端加密服务。

KoolSpan 与三星合作开发了三星版本的 TrustCall Native，可在三星设备上与本地拨号器、手机本机、信息和联系人等三星原生功能集成到一起，并自动实现加密。

TrustCall 本地安全通信适用于拥有三星企业联盟计划（SEAP）帐户和订购 KNOX 配置的客户。主要是应对移动通信攻击的增长，既能实现安全，又能确保易用。[来源：securityweek]

【攻击与泄露】 最近修复的 CVE-2018-4878 漏洞出现在野利用实例

Morphisec 的安全研究员发现，之前修复的 Adobe Flash Player 漏洞（CVE-2018-4878）再次被利用，

攻击者发送垃圾邮件,邮件中包含指向存储在安全存储[.] biz上的文档的链接。 一旦受害者下载并打开文档，就可能被社工，进而上当受骗。文档会显示通知，表明在线预览不可用，并指示用户启用编辑模式以查看内容。如果用户启用编辑模式，攻击者就会利用 CVE-2018-4878 漏洞，执行 Windows 命令提示符，然后注入 cmd [.] exe 文件，以及与攻击者的域相连接的恶意 shellcode。

#p#分页标题#e#

攻击者的域使用 Microsoft Register Server 实用程序执行，以绕过白名单解决方案，而注入的恶意 shellcode 就会从这个域来下载 DLL。

研究人员表示，目前只有少数安全解决方案会将这些钓鱼文件标记为恶意文件。因此用户需要提高警惕。[来源：securityaffairs]

iBoot源代码在TOR站点上再次泄漏

此前我们报道过 iBoot 源代码在 GitHub 上泄露的事情，当时苹果团队通过 DMCA 请求将泄露内容紧急删除。但是近日，有一个名为“Dark-Liberty Team”的团队又将 iBoot 源代放在了一个 TOR 站点中，以 MediaFire 下载链接的方式公开，资料标题是”iBoot 源代码 – 重新上传”。

源代码泄露看似来很严重，不过有些专家认为这并没什么大不了的。因为很多安全研究人员常常使用 iBoot 代码搜索 Apple 产品中的漏洞和错误。且此次泄露的源代码在四个月前就在 Reddit 上发布，并在研究人员中流传已久。[来源：bleepingcomputer]

Memcache server 被用于 DDoS 攻击

Cloudflare 研究人员发现，攻击者可利用 Memcache server 发起大规模 DDoS 攻击，且同时只消耗供给端少量的计算资源。Memcache server 被用于 DDoS 攻击的主要原因是 Memcache 开发者在产品中部署 UDP 协议支持的过程中出现不安全的操作，导致响应包比正常情况下高出很多倍（有时达到数千倍）。

此外，Memcache server 还在默认配置中对外暴露了 UDP 端口，导致包原始 IP 轻易被求谈到，最终造成任何一个没有设置防火墙保护的 Memcache server 都有可能被利用，将大尺寸的响应包发送到受害者的 IP。Memcache server 相关的 DDoS 攻击属于 reflective DDoS，其中扩大因子可达 512000。

据了解，超过 93000 台 Memcache server 都存在被利用的风险。[来源：bleepingcomputer]

【国内新闻】 中国内地 iCloud 数据正式转由云上贵州运营，iPhone中有显著提示

根据苹果此前的公告，从2月28日起，中国内地的iCloud服务将转由云上贵州公司负责运营，服务器转入内地后，用户可获得更好的访问速度。此外，云上贵州还将拥有与iCloud中国内地用户的法律和财务关系。

今日凌晨起不少用户发现，其iCloud数据已经正式由云上贵州接管，在iPhone的iCloud当中出现了一个显著提示：iCloud由云上贵州运营。

用户发现，在使用云上贵州的云服务后，iCloud在访问以及传输速度上有了很大的提高，符合苹果之前的承诺。苹果也给予用户选择权，用户可以不使用iCloud或者转区。[来源：IT之家]

国家规定微博平台须建立辟谣机制

为了促进微博客信息服务健康有序发展，国家互联网信息办公室依据《中华人民共和国网络安全法》等相关法律法规制定了《微博客信息服务管理规定》。该规定共18条,包括微博客服务提供者主体责任、真实身份信息认证、分级分类管理、辟谣机制、行业自律、社会监督及行政管理等条款,于3月20日起施行。