常說(shuō)好事成雙，但蘋果和三星也許怎么也未曾想到會(huì)在同一日雙雙陷入“漏洞門”，壞事也成雙。今日，蘋果和三星，先后被曝出系統(tǒng)存在嚴(yán)重漏洞，用戶信息安全正受到威脅。

“蘋果漏洞”：黑客能借此盜取密碼

近日，安全研究人員在蘋果OS X和iOS中發(fā)現(xiàn)的重大漏洞可能給惡意軟件敞開大門，導(dǎo)致用戶的密碼被盜。

報(bào)告稱，由于蘋果打造的應(yīng)用能夠互相聯(lián)系，研究人員可以竊取大量機(jī)密信息。例如iCloud、電子郵箱以及銀行的密碼，甚至Evernote應(yīng)用中的令牌。

簡(jiǎn)單來(lái)說(shuō)，研究人員制造一個(gè)惡意軟件，并將其以普通應(yīng)用的形式偽裝起來(lái)，上傳到蘋果的應(yīng)用商店App Store。一旦用戶下載這款應(yīng)用，其手機(jī)或者電腦中現(xiàn)有應(yīng)用的機(jī)密信息就會(huì)被惡意軟件盜走。

該研究團(tuán)隊(duì)負(fù)責(zé)人邢璐祎表示，通過(guò)這個(gè)惡意軟件，他們可以在未經(jīng)授權(quán)的情況下進(jìn)入其他應(yīng)用的敏感數(shù)據(jù)，例如iCloud的密碼和圖片、郵箱應(yīng)用以及存儲(chǔ)在Google Chrome中的網(wǎng)絡(luò)密碼。

該團(tuán)隊(duì)的成員之一、印第安納大學(xué)計(jì)算機(jī)科學(xué)教授王曉峰表示，

“OS X提供了豐富的功能，所以很容易受到攻擊。”

研究人員表示，他們?cè)?014年10月通知蘋果，此后又兩次將此事告知蘋果，蘋果當(dāng)時(shí)表示需要6個(gè)月時(shí)間來(lái)修復(fù)漏洞。但目前蘋果的相關(guān)產(chǎn)品中仍存在這一漏洞。

研究人員對(duì)大量蘋果應(yīng)用進(jìn)行測(cè)試，發(fā)現(xiàn)超過(guò)88.6%的應(yīng)用被徹底攻陷，這其中包括非常受歡迎的密碼管理應(yīng)用1Password以及Google Chrome。

報(bào)告稱，這種類型的攻擊所產(chǎn)生的后果相當(dāng)嚴(yán)重，將會(huì)泄露用戶的密碼、秘密令牌以及所有類型的秘密文件。

也就是說(shuō)，如果黑客利用這一漏洞發(fā)起攻擊，對(duì)于蘋果來(lái)說(shuō)則是一個(gè)壞消息。

“三星漏洞”：6億部三星手機(jī)有危險(xiǎn)

今日，根據(jù)互聯(lián)網(wǎng)安全公司NowSecure的最新報(bào)告顯示，由于預(yù)裝在三星Galaxy手機(jī)上的SwiftKey輸入法在更新后，存在有可能被黑客惡意利用的安全漏洞，目前有超過(guò)6億部三星手機(jī)正處于安全威脅之中。

SwiftKey是一款在Android平臺(tái)備受贊譽(yù)的智能輸入法，該輸入法能夠智能預(yù)測(cè)用戶的打字習(xí)慣，現(xiàn)在有許多三星設(shè)備都默認(rèn)安裝了這一輸入法。

NowSecure移動(dòng)安全專家表示，更新后的SwiftKey應(yīng)用可以欺騙語(yǔ)言包更新通過(guò)未加密的連接下載，因此語(yǔ)言包更新中可以注入惡意代碼來(lái)控制智能手機(jī)，而用戶的信息、隱私數(shù)據(jù)都有可能因此而暴露。

此外他還表示，即便用戶從來(lái)沒(méi)有使用過(guò)這一輸入法，或者沒(méi)有將其設(shè)作默認(rèn)應(yīng)用，SwiftKey的這一安全漏洞也同樣會(huì)對(duì)包括Galaxy這些設(shè)備構(gòu)成威脅。

對(duì)此，三星方面在周三的一封電子郵件中表示，公司將盡快通過(guò)三星Knox解決方案解決這一問(wèn)題。三星發(fā)言人杰尼佛-庫(kù)茲則表示，SwiftKey團(tuán)隊(duì)正在和三星一道認(rèn)真對(duì)待這一問(wèn)題，并確保能夠盡快推送安全更新。

今日壞消息榜單 NO.2-NO.9

加拿大政府遭網(wǎng)絡(luò)攻擊，Anonymous聲稱負(fù)責(zé)

據(jù)報(bào)道，加拿大一位政府高官周三表示，該國(guó)聯(lián)邦政府遭遇了網(wǎng)絡(luò)攻擊，導(dǎo)致部分政府網(wǎng)站速度變慢或無(wú)法訪問(wèn)。受到此次攻擊影響的網(wǎng)站可能包括加拿大國(guó)庫(kù)部，該部門負(fù)責(zé)加拿大聯(lián)邦公共服務(wù)的日常管理事宜。加拿大國(guó)庫(kù)部部長(zhǎng)托尼·克萊蒙特(Tony Clement)通過(guò)個(gè)人Twitter帳號(hào)說(shuō)：“今天證實(shí)，加拿大政府服務(wù)器遭遇網(wǎng)絡(luò)攻擊。”據(jù)知情人士透露，此次攻擊源自所謂的DoS(拒絕服務(wù)攻擊)。在這種攻擊中，黑客通過(guò)發(fā)送海量請(qǐng)求降低網(wǎng)站訪問(wèn)速度，甚至令網(wǎng)站癱瘓。

法國(guó)出租車與Uber司機(jī)發(fā)生沖突，防暴警出動(dòng)

據(jù)報(bào)道，6月16日，在法國(guó)巴黎，一大批出租車司機(jī)及其支持者與Uber專車司機(jī)發(fā)生沖突，出租車司機(jī)向?qū)＼囃稊S石塊，最后防暴警察出動(dòng)帶走部分鬧事人員。根據(jù)報(bào)道，出租車司機(jī)向?qū)＼囃稊S石塊，手臂綁上抗議絲帶，并在車中舉起“Taxi made France”海報(bào)。場(chǎng)面極度混亂，不得不出動(dòng)防暴警察帶走部分鬧事人員。

宏達(dá)新材遭立案調(diào)查，分眾傳媒457億元回歸生變

宏達(dá)新材昨日晚間發(fā)布公告稱，公司和實(shí)際控制人朱德洪于6月17日分別收到中國(guó)證監(jiān)會(huì)《調(diào)查通知書》。通知書主要內(nèi)容為，因公司信息披露涉嫌違反證券相關(guān)法律法規(guī)、朱德洪涉嫌違反證券相關(guān)法律法規(guī)，根據(jù)《中華人民共和國(guó)證券法》的有關(guān)規(guī)定，決定對(duì)公司及朱德洪予以立案調(diào)查。

公告還表示，關(guān)于公司與分眾多媒體技術(shù)(上海)有限公司重大資產(chǎn)重組事項(xiàng)，公司仍與相關(guān)各方在協(xié)商中。當(dāng)天，宏達(dá)新材還發(fā)布了股票存在被實(shí)施退市風(fēng)險(xiǎn)警示及暫停上市風(fēng)險(xiǎn)的提示性公告，公告說(shuō)，公司目前正在被中國(guó)證監(jiān)會(huì)立案調(diào)查。

根據(jù)有關(guān)規(guī)定，如公司存在或涉嫌存在欺詐發(fā)行或重大信息披露違法行為的，公司股票將被深圳證券交易所實(shí)施退市風(fēng)險(xiǎn)警示并暫停上市。宏達(dá)新材以及其實(shí)際控制人突然遭到立案調(diào)查，也使得分眾傳媒回歸A股一事面臨重大的不確定性。

蘋果在臺(tái)灣干預(yù)iPhone定價(jià)遭重罰65萬(wàn)美元

據(jù)報(bào)道，昨日晚間，臺(tái)灣地區(qū)法院裁定，蘋果公司干預(yù)運(yùn)營(yíng)商iPhone定價(jià)的行為違反了反壟斷法，因此維持臺(tái)灣公平貿(mào)易委員會(huì)(以下簡(jiǎn)稱“FTC”)之前的裁決，對(duì)蘋果處以2000萬(wàn)元新臺(tái)幣(約合64.7124萬(wàn)美元)的罰款。

臺(tái)灣FTC之前曾裁定，蘋果因限制移動(dòng)運(yùn)營(yíng)商的合約手機(jī)價(jià)格而違反了公平交易法第18條之規(guī)定，要求蘋果立即停止干預(yù)移動(dòng)運(yùn)營(yíng)商和手機(jī)代理商對(duì)iPhone的定價(jià)，并處以新臺(tái)幣2000萬(wàn)元的罰款。隨后，蘋果對(duì)FTC的裁決提起上訴，但今日被臺(tái)灣法院駁回。臺(tái)灣FTC發(fā)言人Chiu Yung-ho稱：“蘋果對(duì)移動(dòng)運(yùn)營(yíng)商的iPhone 4、iPhone 4S、iPhone 5和iPhone 5S的合約價(jià)格進(jìn)行了限制。”

險(xiǎn)企網(wǎng)銷平臺(tái)存漏洞，1700萬(wàn)條客戶信息被泄露

網(wǎng)銷保費(fèi)快速增長(zhǎng)的同時(shí)，風(fēng)險(xiǎn)也暴露出來(lái)，有些保險(xiǎn)機(jī)構(gòu)的網(wǎng)銷平臺(tái)泄露客戶信息竟多達(dá)1700萬(wàn)條。近期，據(jù)媒體記者從某保險(xiǎn)中介機(jī)構(gòu)獲悉，河北保監(jiān)局針對(duì)各保險(xiǎn)公司網(wǎng)銷平臺(tái)存在的風(fēng)險(xiǎn)隱患下發(fā)了“網(wǎng)絡(luò)與信息安全提示”，提示保險(xiǎn)機(jī)構(gòu)警惕官網(wǎng)等互聯(lián)網(wǎng)保險(xiǎn)平臺(tái)的漏洞。

事實(shí)上，記者發(fā)現(xiàn)，今年6月份以來(lái)，互聯(lián)網(wǎng)安全眾測(cè)平臺(tái)——“漏洞盒子”就在其網(wǎng)站公布了多家保險(xiǎn)公司互聯(lián)網(wǎng)平臺(tái)出現(xiàn)的各類漏洞，其中不乏大型上市險(xiǎn)企。布的主要漏洞包括壽險(xiǎn)公司信息泄露、訂單遍歷漏洞、保險(xiǎn)公司0.1元投保漏洞、任意刪除訂單漏洞等。

余額寶七日年化收益首破4%

昨天，支付寶錢包當(dāng)中的余額寶顯示前一日(6月16日)的七日年化收益率為3.98%，這是自余額寶推出兩年以來(lái)首次跌破4%的七日年化收益率關(guān)口。業(yè)內(nèi)人士指出，近日銀行資金面寬松，包括余額寶在內(nèi)的不少互聯(lián)網(wǎng)金融理財(cái)產(chǎn)品的收益率都出現(xiàn)了下滑。業(yè)內(nèi)人士介紹，余額寶收益率下滑與近期銀行資金面較為寬松的情況有關(guān)，不僅余額寶，很多“寶寶”類產(chǎn)品的七日年化收益率近期都跌破了4%。

北京處罰色情暴力網(wǎng)站11家，優(yōu)酷中國(guó)電信愛(ài)動(dòng)漫等被罰

近日北京市文化執(zhí)法總隊(duì)聯(lián)合公安、網(wǎng)信、新聞出版等相關(guān)部門深入開展“掃黃打非·護(hù)苗2015”行動(dòng)。行動(dòng)中，北京市文化執(zhí)法總隊(duì)共檢查各類網(wǎng)站8200家次；受理舉報(bào)107件，立案177起，結(jié)案81起，對(duì)“中國(guó)電信愛(ài)動(dòng)漫網(wǎng)站”、“優(yōu)酷動(dòng)漫視頻頻道”等11家違規(guī)網(wǎng)站做出了行政處罰，罰沒(méi)款總計(jì)60.7萬(wàn)元。

其中對(duì)“中國(guó)電信愛(ài)動(dòng)漫”網(wǎng)站處罰是總隊(duì)首例對(duì)三大運(yùn)營(yíng)商實(shí)施的行政處罰案件。查禁淫穢色情、暴力等網(wǎng)絡(luò)出版物46種，刪除違規(guī)網(wǎng)頁(yè)鏈接11萬(wàn)條；會(huì)同相關(guān)部門關(guān)閉網(wǎng)站兩家。重點(diǎn)對(duì)“微領(lǐng)域”傳播淫穢色情信息進(jìn)行嚴(yán)厲查處，先后對(duì)百度手機(jī)客戶端小說(shuō)欄目、陌陌社交聊天、人人網(wǎng)社交平臺(tái)進(jìn)行了行政處罰。

得罪蘋果，魔聲配件授權(quán)被撤回

據(jù)外媒報(bào)道，魔聲稱，由于今年1月魔聲公司及其CEO對(duì)耳機(jī)制造商Beats Electronics提起訴訟，蘋果收回了讓該公司生產(chǎn)蘋果配件的授權(quán)。魔聲認(rèn)為蘋果此舉是對(duì)魔聲起訴Beats的報(bào)復(fù)。自從2005年來(lái)，魔聲一直依據(jù)蘋果的MFi項(xiàng)目為蘋果生產(chǎn)授權(quán)配件，包括包括快速充電纜線、耳機(jī)等。

MFi是“Made for iPhone/iPod/iPad”的首字母縮寫。蘋果通過(guò)該項(xiàng)目向第三方制造商提供配件、技術(shù)支持以及以確保這些配件與蘋果產(chǎn)品兼容的認(rèn)證標(biāo)志。魔聲的部分配件也在蘋果零售店銷售。魔聲公司法律總顧問(wèn)戴維·托格諾蒂(David Tognotti)稱，蘋果首席訴訟律師諾琳·克拉爾(Noreen Krall)告訴他，雙方的協(xié)議已于5月5日終止，原因是在魔聲起訴Beats之后，雙方的合作已不再是“互惠互利”。克拉爾表示，該訴訟會(huì)“破壞蘋果與魔聲的業(yè)務(wù)合作關(guān)系”。魔聲可以繼續(xù)銷售蘋果授權(quán)的配件，一直到9月份為止，但是必須停止生產(chǎn)新的配件。