Apple Watch 對講機 APP 曝出竊聽漏洞

使用 Apple Watch 的使用者需要注意了，其中的對講機 APP——Walkie Talkie 被曝出存在漏洞。蘋果本週四曾發出宣告指出，其發現 Apple Watch 上的 Walkie-Talkie APP 出現了某項漏洞，或讓惡意人士竊聽他人 iPhone 上的通話。為此蘋果已緊急關閉了上述功能。

不過蘋果指出，這個漏洞的利用難度較大，需要特定條件以及一系列程式碼觸發。截至目前，蘋果並未發現有任何使用者遭到相關攻擊。

據悉，Walkie-Talkie 是一款一鍵通話 APP，它由 FaceTime Audio 演變而來，並在 watchOS 5 中加入到 Apple Watch。這款 APP 的用法如同對講機，使用者只需按下介面上的交談鍵後即可相互呼叫。

目前這項 APP 仍在 Apple Watch 上，但通話功能已經被蘋果方關閉而無法使用。

蘋果並未說明該漏洞細節，不過為了保護使用者，其表示在調查完成併發布更新前不會揭露、討論或證實與之相關的安全問題。

實際上，這已是蘋果第二次關閉 FaceTime 的功能了。今年一月 iPhone FaceTime 的群組通話功能曝出有漏洞，讓使用者即使尚未接起通話，撥話方也可聽到使用者對話、甚至可看到影像。蘋果因為應對遲緩而遭受指責。

來源：中關村線上

更多資訊

K12.com 暴露了多達 700 萬條涉及學生個人資訊的資料庫記錄

據 Comparitech 的安全研究人員稱，線上教育平臺 K12.com 本週無意中暴露了近 700 萬學生的個人資訊。暴露的資料庫包含全名，電子郵件地址，出生日期和性別身份，以及學生就讀的學校，同時還可訪問其帳戶的身份驗證金鑰和其他內部資料。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190715-5.html 

如此 QQ 盜號太雞賊 官方域名都沒法信

通過手機號、QQ 號、微訊號等已有賬戶，無需註冊直接登入第三方服務，這種非常便捷的登陸方式已經十分普及，但一定要認清登入頁面是否屬於 QQ 官方，否則是相當危險的，很容易被人鑽空子。騰訊 QQ 釋出公告稱，7 月 12 日起，騰訊 QQ 陸續接到多位使用者舉報，發現有部分非法連結偽造 QQ 空間登入頁面，而且存在盜號風險。

來源： 快科技
詳情： http://www.dbsec.cn/zx/20190715-2.html 

2020 美國大選在即：多州選票機被爆執行過時作業系統和軟體

2016 年美國總統大選之後，包括賓夕法尼亞州在內的多個州均承諾加大投票機方面的資金投入，儘可能地減少安全問題。不過根據美聯社公佈的最新報告，儘管美國各州都採購了新裝置，但是這些裝置都執行過時的軟體，仍然容易受到黑客攻擊。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190715-3.html 

篡改同學志願處罰過輕？專家：報志願系統存漏洞

俗話說“十年寒窗苦讀，一朝金榜提名”。對許多人來說，高考承載著他們的夢想，是改變命運的重要轉折點。試考完了，填志願當然也是一次重要的選擇。不過就在近日，浙江、河南卻接連發生了兩起惡意填報、篡改他人志願的事件，引發輿論關注。

來源： 中國之聲
詳情： http://www.dbsec.cn/zx/20190715-4.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視