使用 Apple Watch 的用户需要注意了,其中的对讲机 APP——Walkie Talkie 被曝出存在漏洞。苹果本周四曾发出声明指出,其发现 Apple Watch 上的 Walkie-Talkie APP 出现了某项漏洞,或让恶意人士窃听他人 iPhone 上的通话。为此苹果已紧急关闭了上述功能。
不过苹果指出,这个漏洞的利用难度较大,需要特定条件以及一系列代码触发。截至目前,苹果并未发现有任何用户遭到相关攻击。
据悉,Walkie-Talkie 是一款一键通话 APP,它由 FaceTime Audio 演变而来,并在 watchOS 5 中加入到 Apple Watch。这款 APP 的用法如同对讲机,用户只需按下界面上的交谈键后即可相互呼叫。
目前这项 APP 仍在 Apple Watch 上,但通话功能已经被苹果方关闭而无法使用。
苹果并未说明该漏洞细节,不过为了保护用户,其表示在调查完成并发布更新前不会揭露、讨论或证实与之相关的安全问题。
实际上,这已是苹果第二次关闭 FaceTime 的功能了。今年一月 iPhone FaceTime 的群组通话功能曝出有漏洞,让使用者即使尚未接起通话,拨话方也可听到使用者对话、甚至可看到影像。苹果因为应对迟缓而遭受指责。
来源:中关村在线
更多资讯
K12.com 暴露了多达 700 万条涉及学生个人信息的数据库记录
据 Comparitech 的安全研究人员称,在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190715-5.html
如此 QQ 盗号太鸡贼 官方域名都没法信
通过手机号、QQ 号、微信号等已有账户,无需注册直接登录第三方服务,这种非常便捷的登陆方式已经十分普及,但一定要认清登录页面是否属于 QQ 官方,否则是相当危险的,很容易被人钻空子。腾讯 QQ 发布公告称,7 月 12 日起,腾讯 QQ 陆续接到多位用户举报,发现有部分非法链接伪造 QQ 空间登录页面,而且存在盗号风险。
来源: 快科技
详情: http://www.dbsec.cn/zx/20190715-2.html
2020 美国大选在即:多州选票机被爆运行过时操作系统和软件
2016 年美国总统大选之后,包括宾夕法尼亚州在内的多个州均承诺加大投票机方面的资金投入,尽可能地减少安全问题。不过根据美联社公布的最新报告,尽管美国各州都采购了新设备,但是这些设备都运行过时的软件,仍然容易受到黑客攻击。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190715-3.html
篡改同学志愿处罚过轻?专家:报志愿系统存漏洞
俗话说“十年寒窗苦读,一朝金榜提名”。对许多人来说,高考承载着他们的梦想,是改变命运的重要转折点。试考完了,填志愿当然也是一次重要的选择。不过就在近日,浙江、河南却接连发生了两起恶意填报、篡改他人志愿的事件,引发舆论关注。
来源: 中国之声
详情: http://www.dbsec.cn/zx/20190715-4.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/51248.html