iOS 每一次大版本的升级，都会让安全性大大提升。但在真正的越狱大牛眼里，这不是什么问题。

在今天的 MOSEC 移动安全技术峰会上，声名赫赫的安全团队 *** 毫无征兆地在演讲末尾加了一个“One More Thing”——越狱 iOS 10 Beta 1。

作为主办方， *** 团队最后一个登场，演示了这个视频，在视频中，仅仅数次点击，就成功安装了cydia。

*** 团队老牌“越狱达人”徐昊曾经是中国首位越狱 iOS 的黑客，他告诉雷锋网(公众号：雷锋网)

由于iOS增加了很多新的防御机制，这导致越狱的难度变大。但是， *** 手中掌握的几个重要漏洞，仍然可以使用。

这说明，至少苹果在 iOS 10 的 beta 1 版本中，还没有修复这些漏洞。徐昊表示，暂时不知道在 iOS 的后续版本中是否会封堵这些漏洞。

徐昊同时告诉雷锋网一个让人遗憾的消息，这次发布越狱 Demo 的目的只是展示技术，团队暂时没有计划放出 iOS 10 越狱工具。

2.Twitter CEO Twitter账户被黑，大写的尴尬

据外媒报道，黑客组织OurMine这次可真是扬名立万了，继攻陷Facebook CEO和谷歌CEO等科技大佬的Twitter账号后，OurMine在周六成功黑掉Twitter CEO杰克·多西(Jack Dorsey)的Twitter账号。

尽管只有三名成员，但OurMine的“功力”相当了得。在短暂黑掉多西的账户期间，OurMine发布了几段视频嘲笑Twitter公司，其中至少有一条包含文本、讽刺主题的歌曲视频以及OurMine的官网链接。推文写道：“嘿，这里是OurMine。我们在测试你的账户安全，请访问OurMine.org网站。”这些推文据称在美国东部时间早3:25被删除。

多西的账户如何被黑目前还是一个谜。在由于其他网站的原因造成大量密码被泄露后，Twitter上个月采取措施锁定了部分账户，不过多西的账户被黑显示出，即使是Twitter的老总也难以避免此类事件。

3.白帽子被抓事件：获取计算机系统数据罪与非罪的界限

本案在 *** 安全界已经是讨论地热火朝天，因本案中已经公开的资料中，诸多细节点未得到司法机关官方公布。故依据最近来源原则，只局限于讨论袁炜父亲《致第四届 *** 安全大会的一封信-白帽子检测漏洞到底是不是犯罪？》（以下简称《 *** 》）中描述情况作分析。

 

如果按普罗大众对于“允许”的通行或表象认定来看，或许袁炜并未征得世纪佳缘的允许，但至少在袁炜事件发生前，世纪佳缘网对于乌云网的此种沟通方式并未提出明示的反对。而显然，袁炜也是乌云网的注册实习白帽子，其与世纪佳缘的关系，应当可适用此前的双方行为惯例。

正如普罗大众对于合同的理解一样，只有正式的书面合同才可称为合同，而在司法实践中，口头合同、甚至于行为合同也是一份合同。例如我们在书报亭买一份报纸，并不需要言语甚至于眼神的沟通，只需要放下一元钱，则可以取走一份报纸。

根据大陆法系国家的民法，采用表示主义，指当行为人的效果意思与其表示行为不—致时，法律按行为人表示出来的意思赋予此行为以法律上的效果。其目的在于侧重保护相对人的信赖和交易安全。而意思表示也分为有具体的相对人和无具体的相对人。