BUF早餐鋪 | 蘋果釋出iOS 12.1軟體更新;新的iPhone密碼繞過漏洞出現;微軟將印度客戶銀行資料分享...
各位 Buffer 早上好,今天是 2018 年 11月 1 日星期四,農曆九月廿四。今天的早餐鋪內容有:蘋果釋出iOS 12.1軟體更新,修復大量問題;蘋果釋出iOS 12.1更新後,數小時內就出現新的iPhone密碼繞過漏洞;微軟將印度客戶銀行資料分享給美國情報機構;我國出臺《國際刑事司法協助法》迴應美國Cloud Act;北京網際網路法院首案昨日開庭:原被告視訊連線。
蘋果釋出iOS 12.1軟體更新,修復大量問題
在更新iPad+Pro/">iPad Pro、Mac Mini和MacBook Air產品陣容的同時,蘋果今天還發布了iOS 12.1系統,帶來了包括支援eSIM、群組FaceTime、實時景深控制和全新Emoji在內的諸多新功能。iOS 12.1還解決了iPhone XS/XS Max/XR使用者面臨的訊號差和美顏門兩個問題。
此外,iOS 12.1還修復了多個重大安全漏洞,包括iOS 12.1、Safari 12.0.1、iCloud for Windows、iTunes、watchOS 5.1、tvOS 12.1和macOS。其中iOS 12.1修復了多個FaceTime漏洞,macOS High Sierra更新修復了同一Wi-Fi網路內惡意資料包導致蘋果裝置崩潰和重啟的漏洞。[來源: pingcomputer.com/news/security/apple-fixes-creepy-facetime-vulnerability-crash-bug-in-macos-and-more/" rel="nofollow,noindex" target="_blank">bleepingcomputer ]
蘋果釋出iOS 12.1更新後,數小時內就出現新的iPhone密碼繞過漏洞
據外媒報道,雖然蘋果為iOS 12釋出了安全補丁,修復了多個問題,但iOS專家、黑客Jose Rodriguez在iOS 12.1中發現了又一個漏洞,即可以在繞過密碼的情況下使用群組FaceTime訪問聯絡人列表。使用者可以通過接聽電話或讓Siri打電話然後切換到FaceTime上來利用密碼繞過漏洞。
一旦切換到FaceTime狀態下,即便裝置還處於鎖屏狀態,使用者只要進入右下角選單並點選“新增聯絡人”之後就可以訪問iPhone上的完整聯絡人列表。另外,在訪問聯絡人列表之後,使用者還能通過使用iOS 3D Touch功能檢視地址簿的每一位聯絡人的額外資訊並且還能發起新的通話。Rodriguez表示,他發現這個新的密碼繞過漏洞可以在所有支援蘋果群組FaceTime功能的iPhone機型上使用。不過他也指出,若想要解決掉這個漏洞則可以通過關閉Siri在主螢幕上使用功能就可以。[來源: thehackernews ]
微軟將印度客戶銀行資料分享給美國情報機構
據外媒報道,來自DNA Money分享的一份最新報告顯示,微軟向美國情報機構披露了其印度客戶的個人財務細節資訊。報告稱,微軟將客戶轉移到Microsoft Office 365上的銀行資料分享給了美國情報機構。報告還指出,消費者對微軟的這一行為並不知情。
此外,報告還披露,微軟在美國收到了4000多個來自政府要求提供印度客戶的請求或法律要求,期間它至少披露了3036次資訊。然而根據微軟跟印度銀行達成的協議,微軟只有在得到印度政府或印度法院頒佈的命令時才能訪問和共享資料。對此,微軟方面迴應稱,任何政府都無權直接訪問他們使用者的任何資料,對於他們來說,資料隱私是頭等大事,他們從不提供客戶資料,除非他們收到了關於特定賬戶或個人標識的合法有效檔案、傳票等,同時還得讓他們認為目標賬戶或標識符合法律規定且還符合其公司的相關規定。[來源: cnbeta ]
我國出臺《國際刑事司法協助法》迴應美國Cloud Act
2018年10月26日,十三屆全國大人常委會第六次會議表決通過了《國際刑事司法協助法》,該法自公佈之日起施行。該法的制定為我國政府今後締結刑事司法協助條約,以及在此基礎上履行義務和行使權利提供了國內法基礎,填補了刑事司法協助國際合作的法律空白。
其中,就刑事調查取證方面,該法律第四條第三款規定,“非經中華人民共和國主管機關同意,外國機構、組織和個人不得在中華人民共和國境內進行本法規定的刑事訴訟活動,中華人民共和國境內的機構、組織和個人不得向外國提供證據材料和本法規定的協助。”增加了關於禁止境內組織或個人向外國提供證據材料的規定。這一修訂並非憑空出臺,而是事出有因。[來源: 安全內參 ]
北京網際網路法院首案昨日開庭:原被告視訊連線
今年9月9日,隨著北京網際網路法院掛牌成立,該院電子訴訟平臺正式對社會公眾開放。“抖音短視訊”訴“夥拍小視訊”著作權權屬、侵權糾紛成為北京網際網路法院受理的第一案,昨日上午9點半,北京網際網路法院張雯院長作為審判長敲響法槌,公開開庭審理了該案。
在昨天的庭審現場,案件以全程線上的方式進行審理。原被告雙方都不需要到庭,而是通過遠端登入北京網際網路法院電子訴訟平臺的方式參加訴訟。庭審現場通過法庭正前方牆面上的一塊長條形電子螢幕以視訊的方式呈現。大螢幕被分為三塊,左右兩側分別為原被告的影像,中間則是審判席。[來源: IT之家 ]
*Freddy 編譯整理,轉載請註明來自 FreeBuf.COM。