本周的「FreeBuf周报」总结了苹果iOS16的新漏洞、Zimbra电子邮件账户的钓鱼邮件攻击、普华永道泄露银行储户信息、LinkedIn用户账号被盗和Raccoon Stealer的回归等热点资讯。安全事件包括特斯拉禁止入内、英国政府承包商泄露敏感数据、ScrutisWeb漏洞、AudioCodes和Zoom的漏洞以及Python URL解析漏洞。一周好文包括攻防演练的忠告、网络安全应急响应案例和国内航空航天领域面临的APT窃密攻击风险分析。省心工具包括acltoolkit和pyFUD。

近日，网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术，即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。研究人员发现，攻击者可以伪装成飞行模式，保持用户界面的变化不变，但仍保留蜂窝连接，从而使恶意应用程序能够链接蜂窝网络。这种漏洞利用技术可以通过修改CommCenter守护进程和SpringBoard来实现。此外，研究人员还发现了一个SQL数据库，用于记录每个应用程序的蜂窝数据访问状态。通过利用这个数据库，可以有选择地阻止或允许应用程序访问Wi-Fi或蜂窝数据。总之，这个漏洞利用技术使得恶意行为者能够在用户不知情的情况下访问受害者的设备。

苹果在iPhone 14 Pro和iPhone 14 Pro Max上推出全新UI交互形式——灵动岛，提供三种展示样式，适用于通知交互和订单状态实时更新等业务场景。iOS16.1系统对第三方开放了灵动岛的API，允许开发者基于灵动岛开发相应软件。

该法案禁止联邦雇员在政府设备上下载或使用短视频应用 TikTok。该法案仍需在众议院通过并由总统签署才能成为法律。

2022年6月7日凌晨的苹果WWDC主题演讲，苹果正式公布了iOS16系统，是不是你和我一样想第一时间体验下iOS 16，所以我就整理了这篇文章，iOS 16 Developer Beta的描述...

考虑了一早上，下午还是更了这bug也不小，新体验也不少的iOS16 先说bug，据我所知现在可能一些软件会开不了，比如Minecraft，Apple music（虽然我没遇到；个人遇到的有p4不明原因图片加载不出，视频却可以，墙纸有bug，个别删不掉调不了，键盘崩溃了～...