或讓惡意人士竊聽他人 iPhone 上的通話。為此蘋果已緊急關閉了上述功能。

作者/來源： 安華金和

使用 Apple Watch 的用戶需要注意了，其中的對講機 APP——Walkie Talkie 被曝出存在漏洞。蘋果本周四曾發出聲明指出，其發現 Apple Watch 上的 Walkie-Talkie APP 出現了某項漏洞，或讓惡意人士竊聽他人 iPhone 上的通話。為此蘋果已緊急關閉了上述功能。

不過蘋果指出，這個漏洞的利用難度較大，需要特定條件以及一系列代碼觸發。截至目前，蘋果並未發現有任何用戶遭到相關攻擊。

據悉，Walkie-Talkie 是一款一鍵通話 APP，它由 FaceTime Audio 演變而來，並在 watchOS 5 中加入到 Apple Watch。這款 APP 的用法如同對講機，用戶只需按下界面上的交談鍵後即可相互呼叫。

目前這項 APP 仍在 Apple Watch 上，但通話功能已經被蘋果方關閉而無法使用。

蘋果並未說明該漏洞細節，不過為了保護用戶，其表示在調查完成並發布更新前不會揭露、討論或證實與之相關的安全問題。

實際上，這已是蘋果第二次關閉 FaceTime 的功能了。今年一月 iPhone FaceTime 的群組通話功能曝出有漏洞，讓使用者即使尚未接起通話，撥話方也可聽到使用者對話、甚至可看到影像。蘋果因為應對遲緩而遭受指責。

來源：中關村在線

更多資訊

K12.com 暴露了多達 700 萬條涉及學生個人信息的資料庫記錄據 Comparitech 的安全研究人員稱，在線教育平台 K12.com 本周無意中暴露了近 700 萬學生的個人信息。暴露的資料庫包含全名，電子郵件地址，出生日期和性別身份，以及學生就讀的學校，同時還可訪問其帳戶的身份驗證密鑰和其他內部數據。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190715-5.html

如此 QQ 盜號太雞賊 官方域名都沒法信通過手機號、QQ 號、微信號等已有賬戶，無需註冊直接登錄第三方服務，這種非常便捷的登陸方式已經十分普及，但一定要認清登錄頁面是否屬於 QQ 官方，否則是相當危險的，很容易被人鑽空子。騰訊 QQ 發布公告稱，7 月 12 日起，騰訊 QQ 陸續接到多位用戶舉報，發現有部分非法鏈接偽造 QQ 空間登錄頁面，而且存在盜號風險。

來源： 快科技

詳情： http://www.dbsec.cn/zx/20190715-2.html

2020 美國大選在即：多州選票機被爆運行過時操作系統和軟體2016 年美國總統大選之後，包括賓夕法尼亞州在內的多個州均承諾加大投票機方面的資金投入，儘可能地減少安全問題。不過根據美聯社公布的最新報告，儘管美國各州都採購了新設備，但是這些設備都運行過時的軟體，仍然容易受到黑客攻擊。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190715-3.html

篡改同學志願處罰過輕？專家：報志願系統存漏洞俗話說「十年寒窗苦讀，一朝金榜提名」。對許多人來說，高考承載著他們的夢想，是改變命運的重要轉折點。試考完了，填志願當然也是一次重要的選擇。不過就在近日，浙江、河南卻接連發生了兩起惡意填報、篡改他人志願的事件，引發輿論關注。

來源： 中國之聲

詳情： http://www.dbsec.cn/zx/20190715-4.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！