阿里聚安全一周一讯第25期出炉，明天就是国庆了，准备出行的小伙伴记得注意人身安全，按照以往国庆热闹程度，小编建议还是在家好好休息。那么一起来看下本周安全圈子出现了哪些资讯内容吧~

　　根据最新的测试结果显示，iOS 10中所用的最新iTunes备份密码认证机制使得该系统变得更容易遭到攻破。据了解，Mac或PC上的iTunes加密备份能够通过密码获得保护，但它还是可能会遭到密码破解软件的暴力破解。而最新的备份机制跳过了一些特定的安全检查步骤，这就使得Elcomsoft的破解工作变得更加容易，其在iOS 10的破解速度要比iOS 9大概快了2500倍。

　　安全研究员Michael Cobb发现了一种新的iOS攻击技术，名为SandJacking，它通过利用Xcode中的证书漏洞，允许恶意用户将应用程序加载到受害者的设备上。

　　SandJacking攻击针对的是未破解的iphone，它允许恶意用户访问流氓版本替换的沙盒里的那些应用数据。这样做有一个要求，就是恶意版本需要得到签名，而恶意用户只需提供一个苹果ID，就可以使用未经验证的证书进行签名。这些流氓软件可以通过非官方的应用商店或旁加载的方式进行传播,从而躲避苹果的应用程序审查过程，以及商店的限制。这种攻击可以让攻击者完全控制被盗用的设备。手机维修服务商、相关执法部门的工作人员可能会使用这种攻击方式。

　　赛门铁克安全团队最近发现，Android.Lockscreen（锁屏恶意软件）的新变种正在通过伪随机密码，阻止受害者在不支付赎金的情况下解锁设备。此前，这类勒索软件的早期版本使用硬编码密码锁定屏幕。然而，安全专业人士能够对代码进行反向工程，为受害者提供密码解锁设备。此外，攻击者通过结合自定义锁屏和设备锁屏来增加解锁难度。过去针对类似移动威胁的监测显示，此类木马程序能够在传播前，直接在移动设备上进行创建。

　　近日有黑客制造好莱坞影星布拉德·皮特死亡的假消息，虽然现在他正在跟安吉丽娜·朱莉闹离婚，但他还是活得好好的。Facebook发布警告提醒用户，千万不要点击这种链接，否则黑客将盗取你的账号密码等信息。虽然Facebook被墙，国内吃瓜群众表示不会受到影响。但是小编还是要提醒大家，不要在电脑或手机上，轻易点击未知的链接或者图片，避免黑客用相同的套路盗取你的用户信息。

　　苹果和越狱黑客之间的关系就像是猫和老鼠，每当这些黑客发现系统漏洞并以此制作出越狱工具之后，苹果总会在第一时间修复。但也正像《猫和老鼠》动画片里面的场景一样，苹果和越狱黑客也是可以坐下来好好谈话的。

　　从目前得到的名单来看vpn连接line ios，这些越狱黑客都是响当当的人物，包括近期非常活跃而且也展示过iOS 10越狱的意大利黑客Luca Todesco、德国安全专家“树人”Stefan Esser（i0n1c）、神作JailbreakMe的作者Nicholas Allegra（comex）、加拿大年轻黑客iH8sn0w等，甚至是我们国内的盘古团队也在名单之中。有业内人士认为，苹果不久之前曾经启动过一项系统漏洞赏金计划，这一次召集这么多位知名越狱黑客到其总部很有可能就是为了这项计划。

　　OVH是一家在全世界范围内提供网站托管服务的法国公司，这家公司拥有分布在16个国家共计超过70万的用户，在同类型公司中可排在第三位。就是这样一家公司，遭遇了前所未有的大型DDoS攻击，服务器被攻击的峰值达到了每秒1Tb。这次DDoS攻击事件就发生在上周。事件发生之后，OVH的创始人兼CTO——Octave Klaba在Twitter上发出了一张截图，图中显示了OVH的多个服务器同时遭到了超过1Tbps的DDoS攻击。如下图所示，可以发现这次DDoS攻击中单一攻击的吞吐量最高就可达每秒9300万个包，即799Gbps。

　　本周发现7个安全漏洞，相比此前2周，漏洞增量呈下降趋势。漏洞主要分布在系统漏洞、智能设备、通信、客户端。本周盘古团队发现QQ浏览器的高危漏洞，该漏洞影响范围较广，危害较为严重，CNNVD对此漏洞进行收录，并分配编号CNNVD-201609-627。具体的漏洞详情，请查看下文。

　　近日，国家信息安全漏洞库（CNNVD）收到盘古团队关于 “WormBrowser”漏洞相关情况的报送，该漏洞存在于安卓版本的QQ浏览器和QQ热点中。由于上述产品在启动时，会默认开放本地端口以提供文件传输等服务，导致远程攻击者可利用该漏洞向同一局域网内的其他用户发起攻击，进而执行下载及强制安装应用程序等指令。9月22日，腾讯QQ浏览器团队发布公告，确认该漏洞存在并发布线上修复方案。由于该漏洞影响范围较广，危害较为严重，根据CNNVD相关规定，已对此漏洞进行收录，并分配编号CNNVD-201609-627。

　　这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS（又称Trident三叉戟）0day漏洞了。为了修复该漏洞，苹果专门发布了一个iOS 9.3.5版本。这个漏洞的厉害之处在于可以直接从沙盒内对内核进行攻击(无需沙盒逃逸)，并且同时影响iOS(9.3.4)和OS X (10.11.6)。因此，本篇文章将会从PEGASUS漏洞形成的原因开始分析，然后一步一步教大家写出OS X上利用PEGASUS提权的攻击代码。

　　本篇文章分析概括了iOS的安全特性，以及恶意软件对越狱和非越狱两种情况的分析，包括恶意软件使用的技术方法。

　　本文主要讲解Android虚拟机动态调试背后涉及到的技术原理，除了JDWP协议细节，还包括任意位置断点、堆栈输出、变量值获取等基础调试功能的具体实现。另外本文提供了一款新的android动态调试工具——AVMDBG，提供调试API接口，支持python脚本扩展。作为android调试技术研究过程中的实验项目，AVMDBG功能尚不完善，开源出来仅供参考。

　　作者研究了Google Play上283个安卓VPN软件的隐私和安全问题，潜在的问题有植入第三方库、不安全的VPN隧道、IPv6 dns泄漏、流量修改等。

　　近年来电信诈骗案件频发，电话、短信、钓鱼网址依然是电信诈骗最重要的三种方式。从2011年至2015年，全国电信诈骗案件数量从10万件飙升至约60万件。而在今年，电信诈骗的数量依然在上升，随着手机支付的普及，犯罪分子正在从PC转向手机设备。