硬核观察 #342 iDOS 2 模拟器收到苹果商店的下架通知

iDOS 2 模拟器收到苹果商店的下架通知

iDOS 2 允许用户在 iPhone 或 iPad 设备上运行几十年前的 DOS 游戏和软件。但据开发者所述,苹果正要求其作出改变,否则将下架这款模拟器。苹果说,该应用安装或启动了 App Store 不允许的可执行代码。受苹果对于捆绑游戏文件的限制,开发者曾被迫四年没有更新过 iDOS 2。目前苹果要求 iDOS 2 在 14 天内整改,以剔除该应用能够运行可执行代码的能力。但这么一来,也无异于让 iDOS 2 自废武功。

这就是封闭系统的问题,他们会封杀一切他们认为可能带来威胁的东西。

Keseya 已获得 REvil 勒索软件的通用解密器

利用 Kaseya VSA 远程管理软件漏洞开展的大规模勒索软件攻击,受该事件影响的设备数量达到了百万级。勒索团伙 Revil 在各方的联合打击下从暗网上消失,但这也意味着受害者缺乏被加密数据的解锁秘钥。

不过,Kaseya 现已从“受信任的第三方”那里拿到了通用解密密钥,使得受害者有机会重新获得相关数据的访问权,而无需支付任何赎金。Kaseya 表示不能披露其来源信息,至于是否向勒索软件团伙支付了赎金,Kaseya 既没承认也没否认。

Kaseya 总算是解决了这个问题,但是如何保证下一次呢?

16 年前的惠普打印机驱动程序漏洞影响了数亿台 Windows

研究人员公布了惠普打印机驱动程序(三星和施乐也在使用)中一个高严重性的特权升级缺陷的技术细节,该缺陷影响到数亿台 Windows 机器。如果被利用,网络攻击者可以绕过安全产品;查看、改变、加密或删除数据;或创建具有更广泛用户权限的新账户。这个漏洞已经在系统中潜伏了 16 年,但今年才被发现。它在 CVSS 量表上的评分为 8.8(满分 10 分),属于高严重度。

据分析,该漏洞存在于驱动程序内部的一个函数中,这个函数使用strncpy 从用户输入复制一个字符串,其大小参数由用户控制。

这就是典型的缓冲区溢出,这是早些年非常流行的安全缺陷,如果采用 Rust,就不会有这样的问题。


硬核观察 #342 iDOS 2 模拟器收到苹果商店的下架通知
https://linuxcat.top/article-13613-1.html
作者
硬核老王
发布于
2021年7月24日
许可协议
CC-BY-NC