使用 Apple Watch 的用户需要注意了，其中的对讲机 APP——Walkie Talkie 被曝出存在漏洞。苹果本周四曾发出声明指出，其发现 Apple Watch 上的 Walkie-Talkie APP 出现了某项漏洞，或让恶意人士窃听他人 iPhone 上的通话。为此苹果已紧急关闭了上述功能。

不过苹果指出，这个漏洞的利用难度较大，需要特定条件以及一系列代码触发。截至目前，苹果并未发现有任何用户遭到相关攻击。

据悉，Walkie-Talkie 是一款一键通话 APP，它由 FaceTime Audio 演变而来，并在 watchOS 5 中加入到 Apple Watch。这款 APP 的用法如同对讲机，用户只需按下界面上的交谈键后即可相互呼叫。

目前这项 APP 仍在 Apple Watch 上，但通话功能已经被苹果方关闭而无法使用。

苹果并未说明该漏洞细节，不过为了保护用户，其表示在调查完成并发布更新前不会揭露、讨论或证实与之相关的安全问题。

实际上，这已是苹果第二次关闭 FaceTime 的功能了。今年一月 iPhone FaceTime 的群组通话功能曝出有漏洞，让使用者即使尚未接起通话，拨话方也可听到使用者对话、甚至可看到影像。苹果因为应对迟缓而遭受指责。

来源：中关村在线

更多资讯

K12.com 暴露了多达 700 万条涉及学生个人信息的数据库记录

据 Comparitech 的安全研究人员称，在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名，电子邮件地址，出生日期和性别身份，以及学生就读的学校，同时还可访问其帐户的身份验证密钥和其他内部数据。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190715-5.html 

如此 QQ 盗号太鸡贼 官方域名都没法信

通过手机号、QQ 号、微信号等已有账户，无需注册直接登录第三方服务，这种非常便捷的登陆方式已经十分普及，但一定要认清登录页面是否属于 QQ 官方，否则是相当危险的，很容易被人钻空子。腾讯 QQ 发布公告称，7 月 12 日起，腾讯 QQ 陆续接到多位用户举报，发现有部分非法链接伪造 QQ 空间登录页面，而且存在盗号风险。

来源： 快科技
详情： http://www.dbsec.cn/zx/20190715-2.html 

2020 美国大选在即：多州选票机被爆运行过时操作系统和软件

2016 年美国总统大选之后，包括宾夕法尼亚州在内的多个州均承诺加大投票机方面的资金投入，尽可能地减少安全问题。不过根据美联社公布的最新报告，尽管美国各州都采购了新设备，但是这些设备都运行过时的软件，仍然容易受到黑客攻击。

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190715-3.html 

篡改同学志愿处罚过轻？专家：报志愿系统存漏洞

俗话说“十年寒窗苦读，一朝金榜提名”。对许多人来说，高考承载着他们的梦想，是改变命运的重要转折点。试考完了，填志愿当然也是一次重要的选择。不过就在近日，浙江、河南却接连发生了两起恶意填报、篡改他人志愿的事件，引发舆论关注。

来源： 中国之声
详情： http://www.dbsec.cn/zx/20190715-4.html 

（信息来源于网络，安华金和搜集整理）