上周，在蘋果iOS手機系統上曝光的兩個漏洞：WireLurker和Masque Attack受到業內人士廣泛關注。從安全性上來看，前者WireLurker主要是竊取用戶的設備標識信息，或是在越獄的環境下會安裝惡意程序，盜取用戶隱私數據，包括通話、短信等敏感數據。目前雖然蘋果已屏蔽了該惡意軟件，但仍造成了30多萬設備中招，其中包括了未越獄的iOS用戶。后者是通過使用相同的bundle ID，替換手機上已有從app store上下載安裝的APP應用程序，替換后的APP可以獲取該應用程序的的用戶敏感數據。

[[122748]] 

事件回顧：

惡意軟件WireLurker強勢來襲 你的蘋果設備被感染了嗎?

現應用驗證漏洞 可利用其劫持設備

相關的深度分析：

“破界”(WireLurker)綜合分析報告

假面攻擊(Masque Attack)詳細分析與利用

雖然說安全的問題自然有安全公司來解決，但是蘋果也一直在加強自身的安全防護，針對用戶數據的防護蘋果已實施了兩步式驗證協議。不妨看一看啟用兩步式驗證，進一步為你保護敏感數據所必備的要求。

用兩步式驗證保護你的Apple ID和iCloud

另外，上周的另一則關于微軟宣布修復了一個存在了19年的安全漏洞消息也頗受關注。微軟公司于上周二發布漏洞補丁以修復這個Windows操作系統中的漏洞。該漏洞存在于Windows 95以后每一個版本的Windows系統上，它可以允許攻擊者遠程接管并控制計算機。

能存活19年的bug，還是個bug嗎?

最后，小編為大家推薦幾款安全工具：

蘋果設備GPS定位工具——iSniff-GPS

自動化滲透測試工具——Heybe

5款優秀的GitHub開源安全工具