苹果联合创始人7枚比特币被骗走；新方法可破解任意iPhone设备；iBoot源

蛾儿雪柳黄金缕。笑语盈盈暗香去。

各位 Buffer 早上好，今天是 2018 年 3 月 1 日星期四，农历正月十四，很快要到元宵了，汤圆先吃起来。今天的 BUF早餐内容主要有：苹果联合创始人 7 枚比特币被骗走，价值约 44 万人民币；以色公司 Cellebrite 发现解锁任意 iPhone 设备的方法；三星与 KoolSpan 合作为三星智能机实施安全通信；最近修复的 CVE-2018-4878 漏洞出现在野利用实例；iBoot 源代码在 TOR 站点上再次泄漏；Memcache server 被用于 DDoS 攻击；中国内地 iCloud 数据正式转由云上贵州运营，iPhone中有显著提示；国家规定微博平台须建立辟谣机制。

以下请看详细报道：

近日，苹果联合创始人史蒂夫·沃兹尼亚克出席了《经济时报》主办的全球商务峰会。在会上，沃兹尼亚克表示自己的 7 枚比特币被骗走了。被骗过程简单到难以置：有人在网上通过信用卡从他手中买下了这些比特币，然后取消了信用卡付款。骗子使用的是被盗的信用卡号码，无法追踪，因此，这 7 枚比特币就无法再找回。

沃兹尼亚克是虚拟货币的坚定支持者，他最初以每枚 700 美元的价格购买了不少比特币。在他看来比特币是一款不受政府操纵的货币。它是数字化的，纯粹的，不会被改变。[来源：economictimes]

据报道，以色列移动取证公司 Cellebrite 已经找到了可以解锁几乎所有 iPhone 设备的方法，其中可能包括最新的 iPhone X 。

Cellebrite 成立于1999年，为其客户提供手机数字取证工具和软件。同时它是美国执法机构重要的安全承包商。他们声称已经开发出一种全新的黑客工具可用于解锁运行 iOS 11 以及更早版本的所有iPhone设备。

在披露的文件中，该公司所提供的 “高级解锁与数据提取服务” 可以适用于 iOS 5 至 iOS 11 的所有版本 iOS设备，除了 iPhone 还可以应用在 iPad 和 iPod touch 上。此外，Cellebrite 还能够解锁谷歌安卓系统的三星手机（如Galaxy和Note系列），Alcatel，Nexus, HTC, 华为等其他设备。

目前具体技术还不明确，苹果方面回应称，正在敦促用户及时更新到最新 iOS 版本以避免潜在安全隐患。[来源：FreeBuf]

面向手机的加密安全语音和信息解决方案提供商 KoolSpan 本周宣布与三星合作，在三星智能手机上实施安全通信。KoolSpan 支持企业常用的主流电话，可帮助公司所有内部呼叫和文本提供端到端加密服务。

KoolSpan 与三星合作开发了三星版本的 TrustCall Native，可在三星设备上与本地拨号器、手机本机、信息和联系人等三星原生功能集成到一起，并自动实现加密。

TrustCall 本地安全通信适用于拥有三星企业联盟计划（SEAP）帐户和订购 KNOX 配置的客户。主要是应对移动通信攻击的增长，既能实现安全，又能确保易用。[来源：securityweek]

Morphisec 的安全研究员发现，之前修复的 Adobe Flash Player 漏洞（CVE-2018-4878）再次被利用，

攻击者发送垃圾邮件,邮件中包含指向存储在安全存储[.] biz上的文档的链接。 一旦受害者下载并打开文档，就可能被社工，进而上当受骗。文档会显示通知，表明在线预览不可用，并指示用户启用编辑模式以查看内容。如果用户启用编辑模式，攻击者就会利用 CVE-2018-4878 漏洞，执行 Windows 命令提示符，然后注入 cmd [.] exe 文件，以及与攻击者的域相连接的恶意 shellcode。