圖片來源@視覺中國

關(guān)注鈦媒體每日、每月整理發(fā)布的行業(yè)壞消息榜，一榜略盡當(dāng)日最具影響的壞消息。

macOS為了避免電腦中的秘密信息遭到黑客竊取，當(dāng)一款應(yīng)用程序試圖訪問敏感數(shù)據(jù)或敏感功能時，系統(tǒng)就會讓用戶自己選擇“允許”還是“拒絕”，這相當(dāng)于安排了一個檢查點(diǎn)，把惡意軟件拒之門外，讓無辜的程序得到想要的信息。

但美國國家安全局（NSA）前雇員、著名Mac黑客帕特里克·瓦爾德在上周日舉行的DefCon黑客大會上，計(jì)劃展示一組針對macOS系統(tǒng)的自動化攻擊，可以通過所謂的“合成點(diǎn)擊”（synthetic clicks）幫助惡意軟件繞過系統(tǒng)封鎖。

“用戶界面是唯一一個故障點(diǎn)?！?目前擔(dān)任Digita Security安全研究員的瓦爾德說，“如果你有辦法合成與這些警告信息的互動，那就掌握了一種強(qiáng)大而通用的方法，可以繞過所有的安全機(jī)制。”macOS本身包含一項(xiàng)功能，可以讓Apple等程序生成“合成點(diǎn)擊”，也就是由程序而非人類手指生成的鼠標(biāo)點(diǎn)擊動作。這功能設(shè)置是為了能幫助殘疾人使用的工具實(shí)現(xiàn)各種功能。并且，為了避免惡意軟件濫用這些程序化的點(diǎn)擊，蘋果在一些敏感情況下禁止使用該功能點(diǎn)擊“允許”按鈕。

但瓦爾德卻發(fā)現(xiàn)，該功能使他的惡意軟件測試代碼可以像人類一樣輕而易舉通過點(diǎn)擊獲取權(quán)限。由此，黑客可直接繞開系統(tǒng)安全警告，訪問敏感數(shù)據(jù)或敏感功能。在測試中，macOS未能阻止該功能提取用戶聯(lián)系人、獲取日程表、閱讀經(jīng)緯度信息。他的惡意軟件測試代碼可以像人類一樣輕而易舉通過點(diǎn)擊獲取權(quán)限。

據(jù)了解，瓦爾德的攻擊方式并不會在用戶的電腦里面為黑客提供立足點(diǎn)，只是幫助黑客的惡意軟件在已經(jīng)被感染的設(shè)備上滲透安全層。但瓦爾德表示，這仍然可以成為一種強(qiáng)大的工具，幫助技術(shù)高超的攻擊者悄無聲息地竊取更多數(shù)據(jù)，或者更加深入地控制他們已經(jīng)通過木馬程序或其他技術(shù)入侵的電腦。

值得注意的是，這種“合成點(diǎn)擊”過程仍然會被用戶看見，但瓦爾德指出，惡意軟件可以等到系統(tǒng)出現(xiàn)不活躍信號時再行動，從而避免被用戶發(fā)現(xiàn)。

蘋果并未對此置評。瓦爾德也承認(rèn)，他并未在DefCon大會之前向蘋果披露此項(xiàng)研究的詳細(xì)信息。

壞消息榜單 NO.2-NO.7

特斯拉私有化信息未及時披露，引發(fā)公司管理擔(dān)憂

8月13日消息，特斯拉對于公司首席執(zhí)行官埃隆·馬斯克提議將公司私有化一事的處理以及未能及時披露事實(shí)的做法引發(fā)了大眾對于公司管理上的擔(dān)憂，也招致了大家對于企業(yè)使用社交媒體方式的疑惑。證券律師表示暫且不說馬斯克是否在誤導(dǎo)大家，他這次宣布消息確實(shí)是不走常規(guī)路線。此外特斯拉也沒能及時說明情況，這也證實(shí)了公司管理上存在疏漏。這不由讓大眾開始思考企業(yè)利用社交媒體來公布影響市場的消息是否合適。密歇根大學(xué)的法律學(xué)教授Gabriel Rauterberg 表示：“管理層收購或是其他私有化交易早就存在管理層和公共股東之間信息不對稱的問題?！?/p>

蘋果再遭美著名維權(quán)人士批評：應(yīng)提高供應(yīng)鏈員工薪酬

8月13日消息，今年早些時候，美國著名維權(quán)人士拉爾夫·納德爾（Ralph Nader）發(fā)表了一封給蘋果CEO蒂姆·庫克(Tim Cook)的公開信，對蘋果1000億美元股票回購計(jì)劃提出批評?，F(xiàn)在，納德爾又發(fā)聲了，認(rèn)為蘋果應(yīng)當(dāng)把“巨額資金”用于包括提高供應(yīng)鏈員工薪酬在內(nèi)的一系列事務(wù)。周末在接受NPR（美國國家公共電臺）采訪時，納德爾解釋說蘋果不應(yīng)當(dāng)回購股票，而是將資金用于增加員工數(shù)量等事務(wù)。在談到蘋果把資金用于股票回購時，納德爾說，“它本可以將資金用于增加員工數(shù)量，用于增加退休基金?！奔{德爾稱，蘋果的資金本應(yīng)有更好的用途，例如改進(jìn)對舊手機(jī)的回收、加大研發(fā)力度、增加對股東的分紅。雖然承認(rèn)蘋果已經(jīng)在改善工作環(huán)境和改進(jìn)產(chǎn)品回收方面做了大量工作，但納德爾稱，蘋果還有更多工作可以做。

土耳其匯率暴跌，攜程關(guān)閉里拉支付

8月13日消息，攜程方面表示，由于出現(xiàn)土耳其里拉下跌造成的匯率差價(jià)，攜程已關(guān)閉了里拉支付。網(wǎng)絡(luò)有傳言稱在攜程頁面用土耳其里拉支付購買南航機(jī)票，再從南航微信渠道退票，可通過里拉暴跌的差價(jià)獲益。傳言稱，100萬元購票款可以退出117萬元人民幣。對于是否是人為利用該漏洞進(jìn)行大規(guī)模匯率差套利，攜程方面暫未回應(yīng)，表示稍后會公布該事件更詳盡信息。

傳三星電子正考慮暫停在中國的手機(jī)制造廠運(yùn)營

8月13日消息，據(jù)韓國《經(jīng)濟(jì)時報(bào)》報(bào)道，由于銷量大跌且勞動力成本上升，三星電子公司正考慮暫停中國其中一個智能手機(jī)工廠的運(yùn)營。報(bào)道稱，三星今年可能會停止天津三星通信技術(shù)有限公司的手機(jī)生產(chǎn)。周一，這家全球最大的智能手機(jī)制造商表示關(guān)于天津工廠的命運(yùn)，公司目前還沒有定論。該公司在給路透社的一份聲明中表示：“智能手機(jī)的整體市場因增長緩慢而面臨困境。三星電子的天津電信企業(yè)將致力于提高競爭力和效率?！蔽迥昵埃窃谥袊悄苁謾C(jī)市場還占有20%的份額，而今年已降至不到1%，已經(jīng)被華為、小米和其他中國手機(jī)品牌超越。

因遭大量舉報(bào)，WeGame平臺《怪物獵人：世界》下架整改

8月13日消息，WeGame版《怪物獵人：世界》在8月8日下午正式推出，不少國內(nèi)玩家爭相購買，這次無論是在發(fā)售時間、網(wǎng)絡(luò)環(huán)境還是簡體中文語言上，WeGame版游戲都領(lǐng)先于Steam版，但是今天早晨WeGame平臺正式宣布，《怪物獵人：世界》即將下架整改，這個消息也讓玩家們十分震驚游戲已經(jīng)在不久前拿到了相關(guān)許可，并且作為騰訊WeGame平臺的重頭戲進(jìn)行推廣發(fā)售，但是近期政府相關(guān)管理部門接到大量舉報(bào)，游戲的部分內(nèi)容未完全符合政策和法規(guī)要求，因此取消游戲相應(yīng)的運(yùn)營資質(zhì)文件，并將游戲下架整改，玩家們也將獲得退款等相關(guān)補(bǔ)償。

英國情報(bào)機(jī)構(gòu)渲染中國5G威脅，稱或被間諜利用攻擊英國

8月13日消息，英媒稱，英國警告說，中國主導(dǎo)下一代超高速移動寬帶技術(shù)可能會使英國容易受到“中國間諜”的攻擊。據(jù)英國《星期日泰晤士報(bào)》網(wǎng)站8月11日報(bào)道，英國政府通信總部（英國情報(bào)機(jī)構(gòu)之一——本網(wǎng)注）負(fù)責(zé)人杰里米·弗萊明說，“第5代”移動服務(wù)（5G）預(yù)計(jì)將于明年在英國推出，最終可能成為從無人駕駛汽車到節(jié)能型“智慧城市”的基礎(chǔ)。這一技術(shù)可能導(dǎo)致“我們更易受到恐怖分子、敵對國家和嚴(yán)重刑事犯罪分子攻擊”。