早报｜iPhone 指纹加密区被破解，还是帮过 FBI 那个团队

虎嗅APP · 公众号 · 科技媒体 · 2017-07-07 08:25

正文

大家好早上好，又到了早报时间。想想明天就是周末了，不知道各位是不是觉得干劲儿十足呢——当然前提是没有加班;-)

而除了加班之外，估计微软销售团队中十分之一的人今天将会是十分焦虑的。

微软

@腾讯科技【重大调整！微软将要裁员3000人】北京时间7月7日凌晨，微软宣布进行重大重组，此次重组主要针对销售部门。为此，微软宣布将要裁减3000名员工，主要为销售人员。此次裁员数量约占微软整个销售团队总人数的近10%，而其中约75%的被裁员工都来自美国之外的地区。

微软公司发言人向CNBC表示，“微软正在进行改革，以便更好地服务我们的客户和合作伙伴。今天，我们正在采取措施，通知部分员工——他们的职位已经处于考虑调整之中，以及一些职位会被取消。与所有公司一样，我们会定期评估我们的业务情况，这样，我们就知道，应当在哪些方面加大投资，并时而不时地进行调整。”

微软方面表示，该公司的计划就是充分使用那些在具体垂直业务方面拥有更多知识的员工，这样才能帮助公司销售更多的产品。

其实此前有报道说此次裁员是为了在未来更全面的致力于“云”业务，只不过从目前的消息来看，微软的动作尚无法看出动向。但是说真的，在云业务中微软虽然看着有望登顶，可这其实并不代表微软就真的高枕无忧了，无论是现在的霸主 Amazon 还是后面的 Google 都在猛力发展。而且无论是微软还是 Amazon 其实都有一个近在眼前的问题：苹果。

此前有传言，两家的服务已经快无法满足苹果的需求了，所以苹果正在计划自建云服务。如果这个项目现在正在建设中，那么相信不久的将来，苹果将会把大量数据迁出两家。想必到时候少不了一波看衰。

而对于微软来说，可能这都是小意思，毕竟被黑是常有的事，尤其是云服务。比如最近其面向普通用户的 OneDrive 就出问题了。

@快科技【OneDrive突然封杀老式FAT32磁盘？微软回应：忘说了】日前，微软社区爆发大规模讨论，源于OneDrive突然提示，仅能在NTFS格式的磁盘分区下才能正常使用、创建文件夹。虽然FAT到NTFS已经可以快速无损转换，但是用户的槽点在于，微软在没有做任何事先告知的情况下突然下狠手，让人措手不及。

OnMSFT上，微软发布声明回应，表示OneDrive本身没有做任何修改，支持NTFS是为保证同步体验，只是……忘了向大家早强调而已。

苹果

@新浪科技【iPhone 8闪存供货量不足苹果被迫求助三星】自iPhone 7开始，苹果引入了新型闪存3D NAND闪存。这种新型闪存由英特尔和镁光的合资企业所研发的一种新的闪存类型，通过把内存颗粒堆叠在一起来解决2D或者平面NAND闪存的限制。但来自台湾地区的行业消息称，苹果的3D NAND闪存供应商SK Hynix和东芝的成品率均较低，导致产量较之前的预期低30%。为了解决该问题，苹果不得不将三星纳入到闪存供应商之列。

@MacX【战火升级，高通在美寻求限制性 iPhone 出货禁令】本周五，高通再次起诉苹果，称苹果侵犯了该公司的六项专利，涉及到不同方面的手机技术。高通还要求美国国际贸易委员会（ITC）禁止那些侵犯高通专利的 iPhone 版本流进美国市场。

安全

@MacX【Cellebrite 已经成功破解 iPhone 6 的 Secure Enclave】根据西班牙媒体报告，安全公司 Cellebrite 已经成功破解了 iPhone 6 的 Secure Enclave，这也是苹果 Secure Enclave 首次被第三方破解，iPhone 上的 Secure Enclave 内置于 A 系列处理器中，主要用来储存用户的指纹数据。

Cellebrite 是一家以色列公司，曾经帮助 FBI 破解过 San Bernardino 枪击案中枪手的 iPhone 5c。

这里要说的是，对于这次攻破“指纹数据”模块大家不用太担心，据说成本至少要 2000 欧元，而且目前为止还没有消息证明是否可以提取出可用数据。

对于被攻破，估计苹果也是无奈的，因为这帮人知道漏洞根本不告诉它。

@MacX【嫌苹果太抠门，安全专家宁愿把漏洞卖给第三方也不给苹果】苹果的“漏洞赏金计划”已经推出一年了，但是来自 Motherboard 的最新报道称绝大多数受邀安全专家都选择不将 Bug 卖给苹果，因为苹果太抠门。如果卖给第三方买家可以赚更多的钱。

苹果在 2016 年 Black Hack 大会上推出“漏洞赏金计划”，苹果根据漏洞的级别提供最高 20 万美元的赏金。有报道称，一个高级别漏洞从第三方买家手里可以得到 100 万美元。

其实对比来说 iOS 的问题还是比较小的，Android 才是真正的重灾区。

@腾讯科技【又一款恶意软件肆虐全球已感染1400万部安卓设备】美国安全软件厂商Check Point的研究人员周四表示，恶意软件CopyCat的最新变种开始在全球肆虐，目前已经感染了1400万部Android设备。这种新病毒通过ROOT手机和劫持应用程序获利，据说已经获得了数百万美元的欺诈性广告收入。

虽然大多数受害者都在亚洲，但是美国也有超过28万部Android设备遭到大规模黑客攻击。谷歌在过去的两年里一直在追踪CopyCat恶意软件，并且升级了安全软件Play Protect来拦截该恶意软件，但是仍有数百万人因为下载第三方应用和钓鱼攻击而受到攻击。

这里惯例的要提醒一句，请保持系统更新，远离越狱，远离 Root。无论 iOS 还是 Android，更新推送中其实包含了大量的安全漏洞修复，只不过经常都写在其他里——毕竟也没人看。而且不要以为 iOS 就安全，据笔者了解，早在两年前就有团队在针对越狱后的 iOS 设备“搞事情”了。

微信最近也回应了一个“安全”问题，虽然本质上和安全无关。

@虎嗅早报君【微信：坚决打击微信“炸群”行为会有封号处罚】微信正式的回应了最近出现的“炸群”问题。微信官方表示，炸群本质上并非系统漏洞、病毒木马和黑客行为，而是通过发送大量特殊字符，反复多次叠加，导致系统硬件资源大量占用，最终引发的程序崩溃。对于这种行为，用户可以进行投诉，微信将根据现有软件许可协议进行处罚，包括但不限于限制功能、封停帐号等处罚。

微信还给出了以下应对解决方案：

可暂时断开网络，重启微信，在微信消息列表中长按此群名字或左划，选择“删除该聊天”，历史群消息（包含炸群信息）会被清理；
可登录微信电脑版，对新的炸群消息进行删除或退群操作，并及时通知微信群主移除发布“炸群”信息者，以免其他用户被“炸群”信息影响。

而说到安全，正巧昨天有一位和安全相关的名人的消息。

@新浪科技【McAfee创始人与英特尔和解重获自己姓名使用权】英特尔和防病毒软件公司McAfee创始人约翰·迈克菲(John McAfee)今日达成和解，英特尔允许迈克菲在其他项目上使用自己的名字“John McAfee”，但前提是该项目与互联网安全产品或服务无关。2010年8月，英特尔以77亿美元收购了当时闻名全球的计算机杀毒软件厂商McAfee。2014年，英特尔将McAfee更名为“Intel Security”(英特尔安全)。

虽然说迈克菲算是一个搞安防的人，但是他本人其实一点也不安分，酗酒、贩毒、谋杀、潜逃、亿万富翁、竞选总统……找个导演都可以拍一部好莱坞爆米花大电影了。

但是他对比下面这位传奇还差了那么一点。

股神

@华尔街见闻【“股神”又抄底？巴菲特或将收购美国输配电巨头】媒体消息称，巴菲特旗下能源公司接近达成收购德州最大输配电企业Oncor，交易额会低于去年被监管方封杀的另一公司对Oncor收购价184亿美元。两周前，巴菲特入股深陷流动性危机的加拿大次贷之王Home Capital。

其他

@MacX【Jawbone走入历史，老板成立新公司Jawbone Health Hub】Jawbone 已经开始清算程序，并已经向债权人发出通知。Jawbone 的联合创始人兼 CEO Hosain Rahman 已经创立了新的初创公司 Jawbone Health Hub，旨在打造“健康相关的硬件和软件服务”。大部分现有 Jawbone 员工已经转移到新公司就职。Jawbone Health Hub 据称会继续为现有 Jawbone 产品服务，现有 Jawbone 用户可以继续获得产品支持。

好了，今天的早报到此为止，祝各位今天万事顺利，明天不用加班。

「工作让我快乐」是真是假？

来「虎Cares职场物欲清单」里找找办法

请关注请爱护，跟茶水间主任一起得闲饮茶