谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞,但出厂复位后会丢失设备上所有未保存的数据,Google+将于何时关闭哪些机构将保存其公开帖子谷歌将于4月份开始从其陷入困境的社交网络Google+上删除数据,我们边走边看谷歌Project Zero团队找到iMessage新漏洞,这个 bug 会导致 soagent 崩溃重启,一旦解锁就会导致手机无法使用,谷歌 Project Zero 研究员 Natalie Silvanovich 就已经发现了这个漏洞,并解释称其只会影响 iOS 设备。
安卓再爆谷歌高危漏洞,华为小米等18款设备中招,有你的吗
中招的话我们肯定没有,因为我们下载应用压根不在什么golge上。只是针对海外的市场,就会收到比较大的影响,这一招非常厉害,既不影响国内用户的体验,又直接打击了国外的国产手机,保住了苹果的市场,也直接打击了中国的通讯企业,想走出来,没那么容易。但办法总比困难多,一个岗位一直处理垄断地位肯定是不利于用户比较好的体验的。一个东西有争议才有机会,我们边走边看
谷歌Project Zero团队找到iMessage新漏洞,其危害有多大
在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。
我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。
不过近日,谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的 iPhone 可能会变得一团糟。
【图自:Apple,via BGR】
这个 bug 会导致受害者的 iPhone 被锁定,唯一的解决方案就是恢复出厂设置,意味着你将无法恢复未保存的丢失数据。
早在 4 月中旬,谷歌 Project Zero 研究员 Natalie Silvanovich 就已经发现了这个漏洞,并解释称其只会影响 iOS 设备。
在 Mac 上,这个 bug 会导致 soagent 崩溃重启。但在 iPhone 上,该代码位于 Springboard 中。
收到此消息,将导致 Springboard 不停崩溃重启,导致 UI 无法显示、直至手机停止了对输入的响应。
即便经过了硬件重置,该问题依然存在,一旦解锁就会导致手机无法使用。
结果唯一的解决方案,就是重启进入恢复模式,但出厂复位后会丢失设备上所有未保存的数据。
若用户手上的 iPhone 运行的是 iOS 12.3 之前的版本,他们会在面对该问题时束手无策。
此前的类似 bug,顶多导致手机变卡、或使应用程序崩溃,但至少可以在大多数情况下修复问题,而不丢失任何数据。
不过这一次,用户必须进行完整的出厂重置,才能避免陷入无限的循环,意味着任何尚未备份到 iCloud 或计算机上的数据都将丢失。
【图 via ChromeBlog / Project Zero】
为防止问题再次发生,请在初次设置手机时移除 SIM 卡并关闭 Wi-Fi,并参考以下操作:
(1)通过‘查找我的 iPhone’擦除手机数据;
(2)将 iPhone 设置为恢复模式,并通过 iTunes 获取更新(强制安装最新版系统);
(3)取出 SIM 卡、关闭 Wi-Fi,并在菜单中选择擦除手机数据。
值得庆幸的是,苹果已经在 iOS 12.3 中修复了这个问题。
这意味着您只需更新到最新的稳定版 iOS 系统(或 iOS 13 测试版),都不会有这样的烦恼。
Google+将于何时关闭哪些机构将保存其公开帖子
谷歌将于4月份开始从其陷入困境的社交网络Google+上删除数据,但在此之前,Internet Archive和ArchiveTeam表示,他们正在努力保存平台上的公共帖子,直到它们永远消失。
在Reddit的一篇文章中,这些网站宣布他们已经开始努力使用脚本来存档帖子,以捕获和备份数据,以保护它。这些团队表示,他们的努力只包含目前公众可用的帖子:他们将无法备份标记为私人或已删除的帖子。他们还敦促那些不希望将其内容存档的人删除他们的帐户,并指出要求删除特定内容的程序。他们还注意到他们无法捕获所有内容:评论主题限制为500条评论,“但只是将其中的一部分作为静态HTML呈现。目前尚不清楚长时间的讨论线程是否会得到保留。”他们还表示,图像和视频不会以全分辨率保留。-谷歌新漏洞
在暴露用户数据的重大安全问题曝光后,谷歌宣布去年10月将关闭社交媒体服务。当时,该公司注意到该服务的用户“使用率低,参与度低”,大多数会话仅持续约5秒。在发布第二次安全漏洞后,谷歌提高了时间表以关闭服务,并在今年早些时候宣布它将在4月2日开始删除消费者数据。2月份,谷歌关闭了创建新的个人资料页面和社区的能力。-谷歌新漏洞
