火绒安全周报：iOS源码遭泄露 谷歌火狐扩展程序存漏洞或致用户数据遭泄露

1

苹果 iOS iBoot 源码泄露

近日，开源代码分享网站 GitHub上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。

经安全专家确认，这些代码属于 iOS 9 版本的老系统。目前只有少量iOS设备仍然运行 iOS 9，iOS 9 版本的 iBoot 源码和当前最新的 iOS 11.2.5版本存在小部分重合。

苹果于当地时间2018年2月8日上午发表声明称，证实泄露到 GitHub 上的代码确实是 iBoot 源代码，但强调对 iPhone 安全没有影响。火绒安全专家建议用户尽快升级苹果 iOS 系统到最新版本。

来源：https://0x9.me/OuzKL

2

Chrome、Firefox扩展程序存漏洞 可被利用窃取用户数据

Chrome 和 Firefox 的一款语法检查扩展程序 Grammarly 出现严重漏洞，利用漏洞，远程攻击者就可以登录到2200万用户帐户内，并且在未经许可的情况下访问所有“文档、历史记录、日志等数据”。谷歌安全研究院表示，在发现几个小时后就已经修复了一个安全漏洞。目前，Chrome 和 Firefox 浏览器的相关扩展程序已经升级，可自动更新补丁。

来源：https://thehackernews.com/2018/02/grammar-checking-software.html

3