金山毒霸调查报告报：新版macOS以明文存储密码 微软Meltdown补丁引发更大安全漏洞

 1、macOS新版系统以明文存储外部 APFS 驱动密码

近日有安全专家发布报告称，新版 macOS系统（High Sierra） 以明文形式记录 APFS 格式化外部驱动器的密码，并将此信息存储在非易失性（磁盘上）日志文件中。攻击者可以利用这个漏洞轻易获取加密 APFS 外部驱动的密码。

这个漏洞违反了所有已经确立的 Apple 开发和安全规则，即应用程序和实用程序应该使用 Keychain 应用程序来存储有价值的信息，并且应该明确避免以明文形式存储密码。

目前，macOS High Sierra 的 10.13 版本到 10.13.3 版本都受影响。苹果尚未发布补丁。

来源：http://www.freebuf.com/news/166723.html

2、微软Meltdown补丁引发更大安全漏洞 现已修复

微软此前已经向所有支持的 Windows 系统发布安全更新，用于解决英特尔处理器中的熔断漏洞。不过现在有研究人员发现这些更新带来了新问题：更新中存在新漏洞，允许任意进程读写任意内核内存位置。该更新带来的新漏洞影响64位版的Windows 7 以及Windows Server 2008 R2 操作系统。

不过微软已在3月份的例行安全更新中对该漏洞进行修复，因此保持更新的用户不必担心。建议此前已经安装熔断和幽灵漏洞修复更新，但是还没有安装最新更新的用户尽快更新补丁。

来源：https://www.landiannews.com/archives/45896.html

3、波音遭遇勒索软件攻击， WannaCry 成为最大怀疑对象

本周三，波音公司遭遇了勒索病毒攻击， 其飞机制造总工程师警告称，该勒索软件正在从波音公司的一家工厂扩散出去，可能不仅会感染用于飞机功能测试的设备，还有可能扩展到“飞机软件”中。

但随后波音在 Twitter 上发表声明说，根据波音网络安全运营中心的检测，勒索病毒的入侵仅影响到少数系统，并且安全人员也已经采取了补救措施。

目前，波音公司遭受的勒索病毒还没有被 100％ 确认为 WannaCry，安全人员猜测它也有可能只是 WannaCry 的模仿版。

来源：http://hackernews.cc/archives/22084

4、研究人员发现门罗币的设计缺陷可被用于追踪交易者

比特币等虚拟货币的交易数据是公开的，但门罗币只有交易双方才可以查看交易数据。这种独特的设计让很多违法者放心的使用门罗币进行交易，不过近日有研究显示门罗币的匿名和安全性并没有那么高，门罗币的底层设计本身存在缺陷，该缺陷可以被用来提取个人的交易行为，在2017年2月份门罗币修改代码之前的所有交易均可被提取。

虽然现在研究人员和门罗币开发社区都已经知道这个问题，但以前的区块数据既然已经保存就不再允许篡改。因此无论是多久之后，只要有人愿意的话依然可以从旧的区块数据中提取交易数据。

来源：https://www.landiannews.com/archives/45917.html

5、iOS 11相机二维码识别功能存在漏洞可被用来钓鱼

为方便用户扫描二维码，苹果自iOS 11版开始在相机应用里内置识别二维码功能，无需用户使用其他应用扫描。不过有研究人员发现其内置的解码器存在漏洞，通过实验证实该漏洞可导致相机显示的地址与浏览器打开的地址不同。

研究人员随后将该漏洞上报给苹果，但苹果至今未修复漏洞。按行业惯例来看超过 90 天仍然未修复漏洞那么安全人员就可以公布漏洞细节，如今这个漏洞已经超过90天。该研究人员已经公布了制作这类欺骗性网址的方法。

来源：https://www.landiannews.com/archives/45905.html