7月30日，蘋果公司正式通知國內授權服務商：自2020年 7 月 30 號開始，蘋果授權服務提供商（AASP）不能再直接給顧客更換損壞的 AirPods 耳機，而需要先將AirPods耳機返回到維修中心（RC）作進一步篩查。此舉旨在防止更多假冒 / 仿冒耳機在售後被更換。

1、安全啟動曝出漏洞，幾乎影響所有Linux

近日網路安全公司 Eclypsium 曝光了在Secure Boot 的 GRUB2 檔案中存在一個新漏洞，並將之命名為 BootHole 。

通過利用該漏洞，攻擊者能夠在作業系統載入之前執行任意的惡意程式碼，同時避開多個安全措施的管控，最終使其獲得對目標系統近乎完全的控制權。

GRUB2是大多數Linux 發行版的首選啟動載入器，也是部分Windows、macOS和BSD系統的啟動器。

因此此次漏洞影響廣泛。幾乎每個 Linux 發行版都會受到該漏洞影響。另外，只要使用了標準的微軟第三方 UEFI 證書授權，所有支援 Secure Boot 功能的 Windows 裝置都會受到影響，包括大量的 Windows 桌上型電腦、筆記本、工作站、伺服器、以及其它相關技術領域。

慶幸的是，在將 BootHole 漏洞公開前，Eclypsium 已經向作業系統供應商、PC 製造商、計算機應急響應小組（CERT）等行業實體和機構進行了通報披露。

Ubuntu安全團隊已針對 Ubuntu 和其他主要 Linux 發行版本釋出了 GRUB2 的更新。此外，該團隊還發現了其他七個漏洞，並在此次更新中進行了修復。

小雪：漏洞總是來的太快，就像龍捲風......大家記得即時更新！

2、法院判決抖音、微信讀書侵犯使用者個人資訊

近日，網際網路兩大巨頭騰訊和抖音均被人告上法庭，這究竟是怎麼回事呢？

有網友反饋在使用抖音時，在彈出的“你可能認識的人”中，推薦了很多親朋好友。該網友認為兩款App在使用者未授權的情況下，存在過度讀取手機通訊錄的情況，並將其告上法庭。

而黃某在和同事聚餐時發現微信閱讀中互相關注了很多好友，而她本人從未進行過相關操作。認為微信讀書在未經其有效同意的情況下獲取其微信好友關係，為其自動關注微信好友，並向共同使用微信讀書的微信好友預設開放其讀書資訊，將騰訊告上法庭。

7月30日，北京網際網路法院作出一審宣判，認定抖音、微信讀書均有侵害使用者個人資訊的情形，但不存在侵犯隱私權的行為。

針對抖音一案，北京網際網路法院認為，凌某某的姓名、手機號碼、社交關係、地理位置屬於個人資訊，被告在未徵得凌某某同意的情況下，收集並儲存凌某某的上述個人資訊，構成侵權。凌某某的上述資訊不具有私密性，同時，微播視界公司推薦有限的“可能認識的人”，不構成對凌某某生活安寧的侵擾，不存在侵害凌某某隱私權的行為。

針對微信讀書一案，法院認為，原告閱讀的兩本涉案書籍不具有“不願為他人知曉”的“私密性”，故該案中對原告主張騰訊公司侵害其隱私權，法院不予支援。

騰訊和抖音回應稱尊重法院判定，並將繼續優化相關功能。

小雪：so，你懂什麼是隱私權了嗎？

3、網遊實名認證體系預計9月前上線