标签归档:iPhone

圣诞节期间苹果占据44%市场份额,然而最热门的型号是 iPhone 7 和 iPhone 6

雷锋网消息,根据 Flurry Analytic 的市场调研数据,2017 圣诞节假期期间全球激活的智能手机和平板中,苹果独占了44%的份额,不出意外地排在第一。三星紧随其后,为 26%。华为、小米、OPPO均为3%,VIVO为 2%。

实际上,苹果去年圣诞节假期期间也达到了同样的 44% 市场份额,是销售的绝对主力。而今年高调发布了 Pixel 2 和 Pixel 2 XL 的谷歌则根本榜上无名。

苹果的总份额虽然大,但其中数量最多的是老型号 iPhone 7 和 iPhone 6,在所有苹果设备中分别占 15.1%和14.9%,iPhone X 以14.7%屈居第三,iPhone 8、8 Plus 为8.1%和8.7%。一直以来被大家嘲笑“看不出来是新手机”的 iPhone 6s 和 iPhone 6s Plus 销量垫底。

Flurry Analytic 指出, iPhone 7 和 iPhone 6 受欢迎的原因很大程度上是因为作为老型号的它们价格比较有亲和力,并且在全球都有广泛的渠道可以购买。不过, iPhone 6 作为2014年上市的手机仍然榜上有名着实还是有些意外,其中一个重要原因是2017年春季苹果面向全球市场的经销商们重新推广了 iPhone 6 作为购买力不强地区的主力机型。这表明仍然有相当一部分市场还是基于价格选购手机的 —— 而苹果也意识到了这件事。

Flurry Analytic 的数据还表明,大尺寸跨界智能手机(5英寸到6.9的“Phablets”)到2017年圣诞节已经占据了超过一半的市场份额,进一步压缩了大/小尺寸平板电脑、中小尺寸智能手机的生存空间。毕竟,只要买得起,大屏幕才是硬道理。

雷锋网报道

雷锋网

有人把 iPhone X 面部表情识别数据导入 Maya,结果……

iPhone X 上市后,相信不少用户已经在朋友圈晒过一轮“独家定制”的 Animoji 了。雷锋网曾发文《苹果 Animoji 表情背后:面部识别技术如何一步步进化的?》,文中讲到,面部动作识别和追踪原本常用于电影拍摄中,如大家最熟悉的《阿凡达》,随后通过机器学习,用大量表情训练算法,来创建 3D 模型,直到今天,苹果将其融入到手机中。

那么,如果把 iPhone X 的前置摄像头看作是一个面部捕捉系统,它捕捉的面部表情数据能被用在游戏的虚拟角色中吗?雷锋网了解到,一个月前, Kite & Lightning 游戏工作室的创始人 Cory Strassburger 进行了一项大胆的尝试:将 iPhone X 捕捉到的面部表情,植入 Maya 软件中,从而为虚拟动画形象快速配上表情。

说起 Kite & Lightning,想必一些 VR 爱好者并不陌生。这家游戏工作室去年发布了一款沉浸时迷你歌剧《Senza Peso》,其中也使用到了眼部追踪技术。同时,他们还开发了一款名为《 Beblon Battle Royle》的 VR 游戏。

对于此次大胆的尝试,Cory 想看看,能否通过 iPhone X 的面部捕捉系统,可快速、便捷地为游戏中的人物加入个性化色彩。

经过一番试验后,“我目前的结论是,iPhone X 生成的面部数据精细程度令人震惊,而且数据稳定,属于正常运行。它能精准地步捕捉到非常细微的动作,甚至是很小幅度的抽动,数据完全可以使用。

Cory 认为,这代表一种相对较便宜的面部捕捉方式。同时,手机移动端的形式更容易设置,以及对面部捕捉实现应用。看起来,苹果此前所收购的 Faceshift 公司,为此贡献了很大的功劳。尽管,Cory 也注意到,Faceshift 原本的解决方案拥有其他很酷的功能,但 iPhone X 收集的面部表情数据已经足够使用。

此外,他还公布了自己在 Maya 中是如何操作的:

  • 在 Unity 中导入《 Beblon Battle Royle》的一个游戏角色,并将 ARKit 输出的面部捕捉数据混入该角色中。

  • 为了将表情数据导入 Maya,增加记录功能,将面部表情数据录入一个文档,本地保存在 iPhone 上。每次开始和停止都会在手机中生成独立的文档,并且重新命名。

  • 从 iPhone X 中复制这些文档,通过 USB 传输到桌面。

  • 为了将面部数据导入 Maya,需要重新格式化,于是我重开发了一款桌面应用,格式化数据,将数据转化为 Maya.anim 文档。

  • 把这些文档导入 Maya 和 游戏角色中,你在手机上呈现的表情,便出现在游戏角色上了。

不过,过程中在数据方面还是出现了一些小问题,他认为可能是代码的问题。同时,由于面部表情捕捉时的刷新率为每秒 60 帧,而导入到 Maya 中,刷新率为每秒 30 帧,这导致效果有些打折扣。

他认为,“iPhone X 的 TrueDepth 系统最厉害的地方在于,其表情捕捉简单,而且快捷,然后可以了里面将数据导入游戏引擎中。手机捕捉的数据完全可以使用。”

雷锋网了解到,这次尝试成功后,下一步,Cory 想把 iPhone X 放在头盔上,然后使用 Xsens 动作捕捉系统同时实现身体和面部的动作捕捉。

他说,“对下一步的尝试,我非常有信心。通过加入动作捕捉数据,游戏人物将会有很大的提升,我还会加入带有皱纹的皮肤,与对应的表情相混合,这会使动画人物更鲜活。”

雷锋网

iPhone X 用户才能玩到的自拍新功能,背后原来是这些技术在支撑

12 月 3 日,苹果大中华区董事总经理葛越在乌镇世界互联网大会上发表演讲,再次推介了苹果努力打造的 AR 体验,并以天天 P 图为例介绍了 AR 的好玩之处。“腾讯打造的这款天天P图的 APP 正是结合了这一系列的软硬技术让大家都能体验到川剧变脸的乐趣。”她说。

今年 9 月,iPhone X 惊艳登场,除了震撼的全面屏,同样引人注目还有 FaceID 和 AR 功能,苹果在现场演示了人脸解锁,还有好玩的 Animoji。

实际上,天天 P 图早在发布会前就有了和苹果的合作,当时,天天 P 图团队成员受邀远赴美国苹果总部,历经 3 周紧张研发,双方在发布会前合作开发了川剧变脸的体验,利用苹果提供的接口,将 iPhoneX
新特性与 P 图产品特色相结合,实现了惊艳有趣的效果,并在苹果发布会体验区现场吸引了大批国内外媒体体验。

天天 P 图由此成为国内首家实现 3D AR 自拍功能的应用。

那么,为什么苹果和腾讯都力推 3D AR 呢,它到底有什么优势?这种出色的 AR 体验又是如何打造出来的呢?

天天 P 图在微信朋友圈推的炫酷广告

3D AR 自拍到底有什么不同?

要说 P 图美颜,早在 iPhone X 之前就有众多 App 在玩相关的功能了,所以,与 iPhone X 结合的所谓 3D AR 到底给自拍带来了什么呢?

先来看一下官方的介绍,iPhone X 版的天天 P 图主要有以下功能特色:

1)3D 人脸检测精准 :识别点增加的原因,相较于现在版本最好是正脸面对镜头才能识别,如今的 X 版本校对更加精准,侧脸、偏头或是在光线不佳的情况下,都能准确识别到人脸的轮廓。

2)微表情识别 :由于识别点的增加,相较于当前版本在拍摄时因为一些微表情小动作(眨眼,张嘴,点头)从而导致拍摄特效消失,在 X 版本里面,得到了改善,不仅可以识别到这些微表情的变化,产生的特效也不会突然失效,而是会相应呈现效果。

3)光照渲染:相较于当前版本,X 版本拍摄出来的照片和视频会更加立体。加强景深效果,光照情况更加贴合实际拍摄。

技术上的术语不太容易让人感知,实际体现出来是什么效果呢?雷锋网在此前的文章中就有描述。

上面的视频中,在 iPhone X 的屏幕上可以看到,用户的脸戴上了虚拟的脸谱。和普通自拍的萌宠 AR 效果简单地把一些元素添加到用户头像上不同,iPhone X 上脸谱和人脸实现了立体的融合,而且贴合很好,追踪也相当迅速,以至于用户眨眼的瞬间脸谱都可以实时地进行反应,见视频中第 2 秒开始处。

除此之外,镜头晃动和突然的遮挡对于对于追踪的影响非常小,用户用手一挥,脸谱换了一张,但仍然移稳稳地停留在用户脸上,没有错位,这是目前手机上 AR 自拍效果所根本不能比的。

3D AR 自拍是怎么实现的?

前文提到,天天 P 图的 3D AR 自拍功能是和苹果 iPhone X 合作实现的,因而这里分两块来讲述。

苹果方面,AR 自拍的核心在于 iPhone X 的“刘海”部分,
在这个被很多人诟病的小“刘海”上,苹果塞进了 8 颗传感器,除了麦克风、扬声器、前置摄像头、环境光传感器、距离感应器等我们熟知的部分,还集成了红外镜头、泛光感应元件、点阵投影器。

苹果将整个系统称之为原深感摄像头系统(TrueDepth Camera System),而整个系统除了能用于 Face ID 人脸验证,也可以扩展自拍功能,实现动画表情发布,和 AR 效果叠加。

具体而言,上述的感应器会投射人眼看不见的光,并读取用户的脸部 3D 几何结构图,而这一切都是实时发生的。苹果甚至为此开发了一个神经引擎(Neural Engine),可即时处理人脸识别数据。苹果高级副总裁 Phil Schiller 在发布会上解释称,“我们用神经网络处理图像和点阵模式,来建立人脸数学模型。”

天天 P 图这边,团队向雷锋网介绍,他们在开发过程中用到了 iPhone X 独有的 ARKit Face Tracking(脸部追踪)相关接口。

ARKit 里仅对人脸部分进行 3D 建模,实现类似脸谱的功能会比较方便。另外 SDK 提供了表情追踪的接口,可以用来实现表情序列或者驱动其它 3D 模型。


有了 3D 人脸信息,我们甚至可以给脸部直接虚拟打光,添加眼镜帽子等动态道具,都是非常好玩的体验,而且不止前置摄像头,我们后置摄像头这里也有丰富的玩法,欢迎大家去下载天天P图打开自拍相机体验。

团队还对雷锋网表示,目前 ARKit 人脸 3D 只能用在 iPhone X 上。未来应该会扩展到其它硬件,但需要前置摄像头带深度信息。天天 P 图目前只支持单人识别,这里有待 Apple API 扩展。

不过,天天 P 图除了支持 ARKit 的人脸 3D,还接入了腾讯优图 3D 人脸识别,对除了 iPhone X 以外的机型也能进行人脸 3D 模型渲染。

对于其它想利用苹果接口打造 AR 体验的开发者,团队建议将 ARKit 和 sceneKit 结合起来会比较容易实现一些。

小结

AR 被认为是科技发展的下一个大潮流,不仅被苹果看好,Google、微软、Facebook 等巨头也都在押注。例如,苹果 ARKit 推出不久后,Google 就推出了 ARCore,微软也一直在推自家的 MR 平台,包括 HoloLens 眼镜。

但巨头的 AR 宏图伟业,实则和广大开发者的成功是息息相关的,如果没有优秀的开发者推出广受欢迎的 AR 应用,那么 AR 的未来也就不存在了。

这样的爆款应用,天天 P 图可以算一个,在推出 iPhone X 版后,这款应用受到 APP Store 官方广告推荐,为 iPhone X 适配应用。

另外,最近天天 P 图不仅不仅霸屏东南亚各国的社交网络,还登顶泰国 App
Store 总榜第一。Instagram 上 pitu 标签 90%是泰国人。而且不仅年轻人爱玩,
许多叔叔阿姨辈的也加入了“变脸”玩法。

由此看来, AR 的未来真的是越来越近了。

雷锋网

苹果团队首发文,揭露让 iPhone 支持深度学习算法面临的诸多挑战

雷锋网消息,苹果 Vision 框架的发布,意味着开发者可以在 App 中使用深度学习算法和许多其他的计算机视觉技术。那么,支持这一创造性革新的背后,苹果团队面临了哪些挑战?日前,苹果在其官网发文,首次揭露了这些信息。详情如下,雷锋网编译整理:

苹果在 iOS 10 中开始使用深度学习技术。随着 Vision 框架的发布,开发者可以在 App 中使用深度学习技术和许多其他的计算机视觉算法。他们在开发 Vision 框架时,为了保护用户隐私,让算法能高效执行,面临着巨大的挑战。下面是对这些挑战的介绍。

苹果公司首先通过 CIDetector 类在 Core Image 框架中发布了人脸检测公共 API 。苹果内部应用程序也在使用这个 API ,例如 Photo 。CIDetector 最早版本使用的是一种基于 Viola-Jones 的检测算法,基于传统计算机视觉技术的进步,CIDetector 得到了持续改进。

随着深度学习的出现以及它在计算机视觉问题上的应用,这些顶尖技术在人脸检测的精准性上取得了前所未有的巨大进步。为了利用这些技术的所带来的转变,苹果彻底重新思考他们的方法。

与传统的计算机视觉相比,在深度学习中学到的模型需要更大的内存、更大的磁盘存储空间和更多的计算资源。

虽然手机发展到现在,已经具备各种各样的功能了,但传统的高端手机并不是一个适合训练深度学习视觉模型的平台。大多数行业通过云端的 API 提供深度学习解决方案来解决这个问题。在那种云端解决方案中,图像被发送到云端服务器,然后再利用深度学习来推理、检测人脸。

云端的服务通常使用性能强大的桌面级 GPU,具有大量可用内存。当碰到非常大的网络模型,或者可能要配置大型模型时,都可以在服务器端运行,这能保证客户端(可能是移动电话)可以在云端(在本地无法运行)运行大型的深度学习架构。

苹果 iCloud 照片库是一个基于云端的图片和视频存储解决方案。不过,由于苹果此前做出过承诺,绝不侵犯用户隐私,所以他们不能利用 iCloud 服务器来进行计算机视觉计算。所有发送到 iCloud 照片库的照片和视频在发送到云存储之前就在设备上进行了编码,而且只能通过注册过那个 iCloud 账户的设备进行解密。因此,为了带来深度学习的计算机视觉解决方案,必须直面在 iPhone 上运行深度学习算法的挑战。

除了这一点外,苹果还面临诸多挑战。

  • 深度学习模型需要装配到操作系统中去,占用本来就很稀缺的 NAND 存储空间。

  • 此外,它还需要加载到 RAM 中,使得 GPU/CPU 的计算时间大大延长。

  • 与云端的服务不同,云上的资源可以分配,可以用来单独解决视觉问题,而想要在设备上进行计算,则需要在与其他正在运行的应用程序共享系统资源。

  • 最后,计算必须足够高效,能够在相当短的时间内处理大型图片库,并且手机的电量不会消耗得过快,手机也不能产生明显发热。

via:apple.com

雷锋网编辑整理。

雷锋网

iPhone 8 Plus国行价格暴降!下单立减1300元

双十一剁手,不少人都等着商城开始开放抢货。雷锋网获悉,然而部分商品在双11之前就跌到了历史最低价,比如iPhone 8 Plus。

目前在京东商城,国行iPhone 8 Plus可享受下单立减1300元的优惠,原价7988元的256GB版实付6688元即可入手。另外,64GB版也可以享受下单立减900元的优惠,原价6688元实付5788元即可入手。

iPhone 8的优惠就不是很给力了,64GB版直降489元,256GB版则优惠800元。另外,需要注意的是,部分地区已经无货,理论上在双11期间还会继续补货,感兴趣的不妨多多关注。

据雷锋网了解,早在在开卖1个月后,iPhone 8的起步价正式跌入了5千元大关,唯品会的iPhone 8 64GB只要4999元。笔者在活动页面看到,提示还有3天多的时间,可见备货充足、人气萧条。另外,网友爆料称,4999元的价格还可以用券,再少30元,简直无敌了。

雷锋网报道,在9月22日,国行 iPhone 8、iPhone 8 Plus 正式开卖,与以往通宵排队买 iPhone 的情形不同,这一次可以说是冷清至极。习惯围观的国内媒体,赶早扑了个空:苹果门店备货充足,却门可罗雀,购买者还不如销售多。

苹果发布会后,业界普遍看衰 iPhone 8 ,相比之下, iPhone X 更令人期待。


雷锋网

搭载 iOS 11.1.1的 iPhone X 被黑客越狱

iOS 11.1.1 正式版刚发,黑客就已经把新系统给越狱了,更有趣的是,他们选择的机型还是 iPhone X。

雷锋网消息,在韩国举行的 POC 2017 大会上,来自腾讯“科恩实验室”的黑客 Liang Chen 用 iPhone X 展示了对苹果最新系统 iOS 11.1.1 的越狱,整个过程非常快。

至于大家都比较关注的漏洞细节,Liang Chen 表示暂不公布。

按照常理,白帽黑客应当是要等苹果修复漏洞之后才选择公布具体细节。

雷锋网编辑发现,现在有一些冒充“科恩实验室”的人在网上出售越狱工具,并将其命名为“ Keen Jailbreak “,其实是一种钓鱼软件,雷锋网建议大家加强防备心。

消息来源:疯先生

雷锋网

iPhone X屏幕出现无法消除的绿线,三星也曾遭遇过类似情况

雷锋网获悉,据Macrumors网站报道,iPhone X发布一周之后,已经有不少用户遭遇到了屏幕绿线问题。

一位名为tmiles81的MacRumors论坛成员说“我正在玩我的新手机,沿着手机的整个右侧突然出现了一道非常明显的绿线。”

遭遇到绿线门的用户在刚开始使用iPhone X时一切完全正常,绿线基本上都是在使用了一段时间后自发产生,并且用户的iPhone X也保护良好,没有遭遇到任何掉落或者摔碰情况。重新启动或者甚至完全恢复设备绿线也不会消失,绿线通常沿着显示器的右侧或左侧垂直运行,但是可以在屏幕上的其他地方显示。

目前遭遇绿线门的用户并不限于特定的iPhone X型号或位置,美国、加拿大、波兰和澳大利亚都已经有用户反馈该问题,涉及型号包括了64GB和256GB配置的iPhone X。

据雷锋网了解,苹果发言人目前拒绝就此事发表评论或者电子邮件回应,不过据用户反馈,苹果已经开始免费更换受影响的iPhone X。

Macrumors网站分析,绿线可能是iPhone X的OLED显示器的一个孤立的缺陷。雷锋网了解到,三星的Galaxy S7也使用了OLED,并在去年出现了类似的问题,在一些显示器上出现了粉红色的线条。 三星承认这个问题是硬件故障,并努力取代受影响的设备。



雷锋网

谷歌新品Pixel 2拍摄评分力压 iPhone 8;诺贝尔化学奖公布;全球“围剿”ICO | 雷锋早报

谷歌秋季新品发布会 Pixel 2拍摄评分力压iPhone 8 

北京时间10月5日凌晨,谷歌正式举行2017年秋季发布会。在该次大会上,全面屏手机Pixel2/XL、全新笔记本Pixelbook、智能音箱Home Min/Max、谷歌首款无线耳机Pixel Buds及AI微型摄像机Google Clips亮相。

作为谷歌新品发布会上最亮眼的产品,谷歌Pixel 2系列手机前、后置摄像头像素分别为800万和1200万,根据DxoMark最新评分,Pixel 2系列手机摄像头评分高达98分,高于iPhone 8和Note 8的94分,暂居榜首。其中,Pixel 2采用了全高清显示屏,分辨率为1920×1080像素,对比度达到了100000:1;而Pixel 2 XL则采用了OLED全面屏,拥有QHD+分辨率,屏幕比例为18:9。

2017年诺贝尔化学奖公布:三名科学家因冷冻电镜技术获奖

10月4日下午5点45分,诺贝尔奖组委会公布,2017年度诺贝尔化学奖将授予以下三位科学家,他们分别是瑞士洛桑大学的Jacques Dubochet、美国哥伦比亚大学的Joachim Frank和英国剑桥大学的Richard Henderson,以表彰“他们在冷冻电子显微技术领域上的贡献。

冷冻电镜方法结合三维重构技术近年来在结构生物学领域发展迅速并正在取得重要突破。该技术可用来确定溶液中生物分子的高清晰度结构”。

自1901年首次颁发诺贝尔化学奖以来,该奖项已经颁发了108次,共174位科学家成为获奖者。

苹果关闭iOS 10.3.3和iOS 11.0验证通道

分别在9月26日和10月3日发布iOS 11.0.1和iOS 11.0.2版本更新之后,苹果于今天宣布停止iOS 10.3.3和iOS 11.0版本的认证通道,这就意味着iOS 11用户将无法降级至iOS 10.3.3系统。

目前普通消费者唯二可以安装的版本就是iOS 11.0.1和11.0.2,不过开发者可以下载iOS 11.1系统,这是尚在测试中的版本并将在近期内发布。

谷歌准备推出无人驾驶出租车服务 今秋疑似落地在望

据外媒报道,谷歌旗下的自动驾驶子公司Waymo计划或将于今年秋天推出无人驾驶出租车服务,地点是在美国亚利桑那州凤凰城,该地区天气良好适合探测器和电子设备工作,公路宽阔且维护良好,且亚利桑那州的自动驾驶法规于全美而言最为宽松。

据报道,在技术上,Waymo搭建了一个实时控制中心,能够实现远程监督和控制自动驾驶车辆,所有自动驾驶车辆可以在必要时刻向人类操作员“打电话“求助。

DeepMind启动研究团队调查AI的伦理道德问题

Google的AI子公司DeepMind内部成立了一个新的研究小组,致力于考量人工智能对于现实世界的影响。据外媒报道,DeepMind伦理与社会研究小组(DMES)由六名独立研究Fellow、八名全职研究员和九家其他研究机构的合作伙伴构成。这个小组将探讨算法偏见、问责制和自主杀人机器等问题。

DeepMind计划明年把这个小组的规模增加为25名全职员工,并对外公布所有的研究。

全球各地“围剿“ICO 高盛或继续驻足交易市场门前

雷锋网消息,继9月4日中国率先出手封禁ICO交易之后,全球各地掀起了强监管ICO的风波。之前在金融科技领域一直炒得火热的关于高盛集团是否进入比特币交易市场的消息有了最新进展:据外媒报道,高盛集团仍然在比特币交易市场门前踌躇不前,似乎在短时间内不太可能开展相关业务。

在周一,高盛在一份投资者报告称,他们正在探索一种集中于比特币和其他数字货币的新型交易业务。周二,高盛集团董事长劳尔德·贝兰克梵在推特上称,“我仍在考量比特币,目前还没有做出结论,(我)既不支持它,也不排斥它。”贝兰克梵接着写道,“不过我知道,当纸币取代黄金时,人们当时也持怀疑态度。”但有两家比特币场外交易经纪商公司表示,高盛集团在短时间进入比特币交易市场,其可能性非常小。

微软三星合作推出VR头显,新款售价499美元

北京时间10月4日中午,在Windows MR新闻发布会上,微软和三星联合发布了一款售价499美元(约合3319元人民币)的头显设备,将其命名为HMD Odyssey。

HMD Odyssey内置两块单眼分辨率为 1440 x 1600 的 3.5 寸 AMOLED 显示屏,还配备了6个自由度的传感器和一个可调节的控制轮,此外还配置了AKG耳机。据三星称,改款设备使用了AMOLEDx显示技术,将带来“最具沉浸式的Windows MR体验”。

雷锋网

还没升级 iOS11?这个高危漏洞威胁近9成 iPhone 用户!

雷锋网编者按:谷歌“Project Zero”团队近日发现一个严重的 Wi-Fi晶片漏洞,目前涉及到的机型包括 iPhone 7、三星S7 edge等各大主流机型,这些手机搭载的博通Wi-Fi芯片存在的后门安全漏洞,非常容易被黑客入侵。考虑到这个漏洞对上亿部手机所产生的影响,美国国家标准和技术研究所为补丁严重性的评级高达9.8分(满分10分)。下面这篇文章就对 iOS 系统的 Wi-Fi 晶片漏洞细节进行了详细剖析,雷锋网做了不改变原意的整理。

作者:百度安全实验室

1. 摘要

随着iOS 11的发布,多个BroadCom WiFi 芯片的高危漏洞被公开[1]。这些漏洞对上亿台未来得及更新的iOS设备造成了严重的安全威胁。黑客可对同一WiFi网络下的设备发起攻击,远程控制受害设备的 WiFi 芯片,甚至进一步攻破 iOS 内核。本文对 iOS 设备 WiFI 芯片相关漏洞进行简要技术分析,然后根据 iOS设备的系统版本统计出受影响的规模。

截至9月27日,国内92.3%的iOS用户都受到相关高危漏洞的威胁。我们呼吁用户尽快升级iOS系统到最新版本,并号召手机厂商采用更有效的防护技术,避免用户受到已知高危漏洞的威胁。

2. BroadCom WiFi芯片漏洞技术分析

本文着重分析两个BroadCom WiFi芯片漏洞:CVE-2017-11120和CVE-2017-11121。这两个漏洞都是WiFi 芯片固件代码在处理数据帧时缺乏对特定字段的严格校验。攻击者可以利用它们制造内存破坏,实现任意代码执行,获得对设备的远程控制。

2.1 漏洞CVE-2017-11120

iOS设备搭载的BroadCom WiFi芯片采用了快速基本服务设置转换(Fast BSS Transition)和无线资源管理(Radio Resource Management)标准。在接入无线接入点(Access Point,简称AP)后,iOS设备会发送相邻接入点请求(Neighbor Report Request),AP则返回相邻接入点应答(Neighbor Report Response),包含当前无线局域网内的相邻AP以及各自的BSSID,Operating Class和Channel Number等信息。在处理Neighbor Report Response数据帧时,BroadCom WiFi芯片将每一种Operating Class和Neighbor Report信息保存在一个456字节的内存块中(如图1所示),并且将这些块通过指针串接起来。其中,Neighbor Count Array记录了各个Channel Number的Neighbor数量。Array长度为450字节,每2个字节记录一个Channel Number,所以最大可记录的Channel Number为224(0xE0)。

 

▲图1:BroadCom WiFi芯片记录Neighbor Report Response信息的内存块结构 [2]

 

▲图2:BroadCom WiFi芯片处理Neighbor Report Response信息的函数 [2]

如图 2 所示,WiFi 芯片固件里位于地址 0xAC0A8 的函数(简称function_AC0A8,下同)首先在串联的内存块中查找Operating Class对应的条目,如果没有找到,则会动态创建一个条目 ,然后从数据帧中读出Channel Number作为数组索引,定位到 Neighbor Count Array 中元素,将其值加一。此过程并没有对Channel Number做出校验,当伪造的数据帧中 Channel Number大于0xE0(如0xFF)时,上述过程将会造成内存越界写。攻击者可以通过内存越界写改变关键指针数据或者控制流元素,一步步接管代码执行。值得一提的是,BroadCom WiFi 芯片里没有 ASLR、DEP 等防护,攻击者可以很容易做代码改写,注入任意代码执行。

此漏洞影响 iOS 11.0 以前的设备。目前此漏洞的利用代码已公开[2],攻击者能直接复用这一利用代码攻击漏洞设备,在WiFi芯片中插入后门,并在用户无感知的情况下实现对设备的远程控制。

2.2 漏洞CVE-2017-11121

根据 Fast BSS Transition 标准,当设备在无线网络环境下进行快速漫游(fast roaming)时,会触发校验和重关联(reassociation)操作。Reassociation操作会对组临时秘钥(Group Temporal Key,简称GTK)进行解密和安装。这两个过程中存在多处 memcpy 调用,调用前都缺少对 copy 长度的校验,可能导致内存破坏。

▲图3:BroadCom WiFi芯片重关联操作时GTK解密和安装的相关函数 [3]

如图3所示,reassociation 由 function_8462C 函数负责,它调用 function_6D8对GTK 解密,然后会继续调用 function_C9C14对GTK 进行安装。相关代码片段如下: 

上述处理过程中,有两处 memcpy 调用存在问题:

1)GTK解密函数 function_6D8 中,当构造的畸形数据帧中 gtk_subelem[1]为11时,函数参数input_length为0。在第二处调用 memcpy 时,input_length-8为0xfffffff8,这将导致大量数据被 copy,破坏 stack上的数据;

2)GTK安装函数 function_C9C14,参数 gtk_len 取值为 gtk_subelem[4]。攻击者可以构造畸形数据帧,使 gtk_subelem[4]大于164,函数中 memcpy 调用前没有检查 gtk_len 取值,可能导致堆溢出。

攻击者同样可以攻击此漏洞造成内存破坏,实现远程任意代码执行。此漏洞影响系统版本在11.0以前的iOS设备。

3. 通过WiFi芯片漏洞可进一步攻击iOS内核

攻击者可将WiFi芯片漏洞作为跳板,进一步攻击 iOS 内核。iOS 设备进行 WiFi 通信时,内核的 WiFi 驱动会向 WiFi 芯片发送 ioctl 请求。如果WiFi芯片被攻击者控制,攻击者能够篡改 ioctl 返回的结果数据,触发内核WiFi驱动中结果处理函数的漏洞,从而实现对 iOS 内核的攻击。

 

▲表1: 当攻击者控制WiFi芯片后,可用于攻击iOS内核驱动的漏洞

表1中列举了可由WiFi芯片作为跳板攻击内核的漏洞。漏洞原理简要说明如下:

● CVE-2017-7103:驱动AppleBCMWLANBusInterfacePCIe中的函数completeFirmwareTimestampMsg,在Firmware Timestamp消息完成后会被回调。函数内部将Timestamp消息封装为mbuf,交由processFirmwareTimeSyncMessage处理,mbuf pkthdr_len设置为消息中timestamp_length字段的值。processFirmwareTimeSyncMessage函数内部存在一处memmove调用,长度参数为pkthdr_len。程序没有对pkthdr_len进行检查,构造过大的pkthdr_len会使memmove调用产生内存溢出。

● CVE-2017-7105:驱动AppleBCMWLANCore中的函数assembleBGScanResults,在处理WLC_GET_VAR ioctl返回的结果时,会调用IOMalloc分配一块堆内存,内存分配长度根据返回结果中的字段计算得出。代码中缺少对分配长度的溢出校验,在WiFi芯片被控制情况下,攻击者可通过篡改ioctl返回数据,使IOMalloc分配长度在计算时产生整型溢出,进而导致过小的内存分配,后续对分配内存的copy操作可能引起堆溢出。

● CVE-2017-7108:驱动AppleBCMWLANCore中的updateRateSetAsyncCallback函数,在处理WLC_GET_CURR_RATESET ioctl请求结果时,首先将0×14字节的结果数据中读到栈中buffer。rate数目由buffer中前4字节获得,接着函数从buffer+4处循环读出rate数据。由于在循环操作前缺少对rate数目的校验,攻击者可以篡改ioctl返回的rate结果,将rate数目字段改为过大的值,实现对buffer数据的越界读,造成栈上数据信息泄露。

● CVE-2017-7110:设备向WiFi芯片发送获得所有Vendor IE列表信息的ioctl请求,返回结果交由驱动AppleBCMWLANCore中setVendorIE函数处理。setVendorIE内部调用obvcopy时,length参数根据ioctl返回结果中字段的计算得出。然而程序中缺乏对length值的校验,在WiFi芯片受控下,攻击者可以构造畸形请求结果,使得obvcopy的length过大,导致堆溢出。

● CVE-2017-7112:驱动AppleBCMWLANCore中handleTraceEvent函数,在处理WLC_E_TRACE消息时,缺少对消息头中len字段的检查。而后根据len计算得到的数组索引,进而改写数组内容时,可能对数组以外的内存写入NULL byte。

4. 绝大多数iOS用户受到WiFi高危漏洞威胁

截至2017年9月27日,通过对国内上亿台iOS设备的系统版本进行的统计,排除虚假设备干扰结果后,详细系统版本比例分布如图4所示。从左半部分开始,逆时针方向按新旧版本次序依次为最新的iOS 11.x到iOS 7.x。其中,最新的iOS 11.x设备占比为7.7%,iOS 10.3.3系统占比50.8%,此版本之外的iOS 10.x版本(10.0.0至10.3.2)占比23.8%。早期的iOS 9.x设备占比11.2%,iOS 8.x 占比 5.8%,更早期的iOS 7占比 0.7%。

从图中可以看到,目前国内升级到最新的iOS 11.x系统的设备仅占7.7%,有近半的iOS设备系统版本为10.3.3。其余设备停留在10.3.2到更早的7.x等不同的版本。这些旧版iOS系统的设备(高达92.3%)面临着文中列举的WiFi芯片高危漏洞带来的安全威胁。 

▲图4:国内iOS设备系统版本分布(2017年9月27日)

此外,我们统计了从2017年9月11日到2017年9月27日(iOS 11的升级推出于9月19日)iOS各个系统版本的升级情况。结果如图5所示。可以看到,从9月19日开始推送iOS 11.0升级至9月27日期间,iOS 11.x用户占比缓慢递增至7.7%,升级主要来源于iOS 10.3.3。整个统计期间iOS 7.x至10.x的用户占比基本不变,也就是说,仍然有近41.5%的用户选择停留在iOS 10.3.2及以下系统不升级。

 

▲图5:国内iOS设备系统升级趋势(2017年9月11日-2017年9月27日) 

5. 结语

本文分析了近期曝出的iOS设备WiFi芯片高危漏洞以及影响范围。文中提及的漏洞虽然已在iOS 11得到修复,但通过实际统计发现,绝大多数用户由于各种原因没有升级上来,仍面临严重的安全威胁。雷锋网建议用户及时升级系统到最新版本,避免受到高危漏洞影响。同时,我们也呼吁手机以及硬件厂商采取更积极的防护技术,避免用户受到已知的高危漏洞威胁。

参考文献

[1]. https://support.apple.com/en-us/HT208112

[2]. https://bugs.chromium.org/p/project-zero/issues/detail?id=1289

[3]. https://bugs.chromium.org/p/project-zero/issues/detail?id=1291

[4]. https://bugs.chromium.org/p/project-zero/issues/detail?id=1302

[5].https://bugs.chromium.org/p/project-zero/issues/detail?id=1305

[6].https://bugs.chromium.org/p/project-zero/issues/detail?id=1312&can=1&q=CVE-2017-7108

[7].https://bugs.chromium.org/p/project-zero/issues/detail?id=1313&can=1&q=CVE-2017-7110

[8].https://bugs.chromium.org/p/project-zero/issues/detail?id=1314&can=1&q=owner%3Alaginimaineb%40google.com

本文由百度安全实验室投稿,雷锋网整理。

雷锋网

iPhone 8 充电中突然爆裂;天猫承认“智能测肤”功能文案抄袭;饿了么继无人机送餐之后,又出“黑科技” | 雷锋早报


  • iPhone 8 Plus充电中突然爆裂,全球首例

据台媒报道,一名吴姓女子于9月23日在台中一家通信行以999元的月租购买了一台iPhone 8 Plus金色64GB。26日当天下午,手机电量还剩70%,由于想追剧看片,就插上电源线继续充电。没想到,短短3分钟时间,手机外壳就出现了爆裂(裂缝约0.5cm,外观未出现损坏),但她未听到任何爆裂声响。

台媒证实,吴小姐使用的是iPhone 8 Plus的原装充电器,并未使用第三方充电器。目前,手机已经被通信行收回,准备送回原厂检测。

  • 天猫承认说明和文案抄袭 永久下线"智能测肤"功能

昨日凌晨网友“吴亮”在知乎上发布《在今天这个故事里 阿里巴巴就是四十大盗》,称阿里巴巴以合作的名义,拿走了自己的技术方案并全盘抄袭APP。

对此,天猫发布抄袭风波事件调查及处理结果,天猫表示,“智能测肤”在功能说明和口播文案上,存在向“你今天真好看”团队抄袭行为,诚恳道歉,并决定永久下线“智能测肤”功能。此外,对涉事的三位总监予以严重警告处分,计入年终绩效评定,影响其年内晋升、股权激励、年终奖励等资格。其余涉及员工,均予以警告。

  • 继无人机送餐后 饿了么推出语音点餐系统

在Neighborhood Earth主办的《星球奇境》宇宙特展上,饿了么在展览中特别开设太空科幻主题餐厅——“宇宙食力能量站”,首度展示了全新研发的语音点餐系统。

语音点餐系统依托智能语音设备,将点餐流程通过语音交互的方式完成,以节省点餐时间;唤醒系统、说出意图、选购商品、确认订单、确认支付,通过语音点餐系统,点餐流程最短可5步完成。

国内新闻

  • 酷骑单车将被四川某集团10亿收购,接手140万辆单车及后续退押金事宜

9月29日,酷骑单车前CEO高唯伟表示,四川的一个集团公司,已经同意全面收购酷骑。他们以10亿元的价格,接手了酷骑之前累计投入的价值9亿多元的资产,其中包括140万辆车,并将负责处理好酷骑后续押金退款事宜。

据高唯伟称,这家有意收购酷骑的集团公司业务涉及房地产、金融等领域,但暂时不方便公开具体是哪一家,“为了对用户和员工负责,我愿意将酷骑拱手相让。我们没有进行过融资,前期造车占用了大量资金,目前确实在资金方面遇到了压力。”

  • 原Watson首席科学家周伯文入职京东,将负责AI研究与平台部相关业务

雷锋网9月29日消息,原IBM Watson Group首席科学家周伯文博士正式入职京东,出任京东集团副总裁,负责AI研究与平台部相关业务,向董事局主席兼首席执行官刘强东直接汇报。

此前,周伯文曾就职于IBM纽约总部,担任IBM Research人工智能基础研究院(AI Foundations)院长、IBM Watson Group首席科学家、IBM杰出工程师等职位,负责IBM全球在人工智能和深度学习基础研究方面的战略和执行。

从官方给出的通告来看,周伯文加入京东后,将聚焦于AI算法的创新,同时结合京东的应用场景和现有成果,为“零售基础设施”中与AI相关模块赋能。

  • 中国首条量子通信干线开通 首次实现洲际量子通信

9月29日,世界首条量子保密通信干线——“京沪干线”正式开通;结合“京沪干线”与量子科学实验卫星“墨子号”的天地链路,我国科学家成功实现了洲际量子保密通信。这标志着我国已构建出天地一体化广域量子通信网络雏形,为未来实现覆盖全球的量子保密通信网络迈出了坚实的一步。

“京沪干线”全线路密钥率大于20kbps,可满足上万用户的密钥分发业务需求。量子卫星兴隆地面站到北京接入站点全线密钥率大于5kbps,可满足基本数据通信需求。

国际新闻

  • 继中国后,韩国成为第二个明确禁止ICO的国家

9月29日,韩国金融服务委员会(Financial Services Commission,,FSC)发布公告称,韩国将禁止国内各种形式的首次代币发行(ICO),此外还将对虚拟货币交易进行严格管制和监控。

据路透社报道,FSC联合财政部、韩国银行及国家税务局在会议后发表声明指出,目前全球ICO融资活动呈上升趋势,韩国的ICO活动也明显增多。与此同时,金融欺诈风险也随之扩大,因此决定叫停ICO。

声明也明确指出,在韩国境内参与发行ICO的金融机构及任何一方都将受到“严厉处罚”,不过并未提及处罚的具体内容。

  • 自动驾驶公司Drive.ai获1500万美元投资,东南亚出行公司Grab参投

雷锋网消息,硅谷自动驾驶明星创业公司Drive.ai日前刚刚引入了一笔1500万美元的投资,投资方包括东南亚最大的出行服务公司Grab 。

拿到这笔投资之后,Drive.ai准备在接下来几个月组建新加坡分部,进行自动驾驶技术研发和相关车辆的运营。除去资金往来,目前还没有任何消息透露关于Drive.ai和Grab的其它具体合作方式,不过,Grab此前已经和nuTonomy合作,在新加坡的道路上投放自动驾驶的打车服务。

今年6月份,Drive.ai才刚刚获得5000万美元B轮融资,前百度首席科学家吴恩达也在同时加入了公司董事会。而Grab在今年7月份也敲定了滴滴、软银共同领投的25亿美元投资。

  • 阿里或在欧洲建第二个数据中心,伦敦、瑞典成备选

外媒报道,阿里巴巴正在欧洲寻址建设第二座数据中心,增加其在该区域的云计算处理能力。而据阿里国际政府与公共事务副总监罗琳透露,伦敦和瑞典是新数据中心的两个潜在选址。

阿里开展云服务的最初原因是,公司需要庞大的计算能力处理数以百万计的在线购物交易,其目前托管着中国逾三分之一的网站。

自2009年上线以来,阿里云增长迅速,其目前运营着14个数据中心,分布在中国、美国等多个国家。去年11月,阿里刚刚在德国法兰克福建立了欧洲首家数据中心,本财年公司还有在印尼和马来西亚建立新数据中心的计划。

  • 黑莓公布第二季度财报,软件成营收增长主力

日前,黑莓公布了新一季度财报,其中显示,黑莓第二季度营收2.49亿美元,每股收益5美分。其中,软件是营收增长主力,达到9.96亿美元,同比增长26%。另外,黑莓第二季度的毛利率为76%,高于上一季度的67%和上一年度的62%。

去年,黑莓决定停止生产智能手机,将技术授权给其它公司,自己专注于软件。其预计2017全财年营收在9.2亿美元至9.5亿美元之间,2018财年则将达到9.244亿美元。财报公布后,黑莓公司的股价当日升到了每股9.9美元。

雷锋网