圖片來(lái)源@視覺(jué)中國(guó)

關(guān)注鈦媒體每日、每月整理發(fā)布的行業(yè)壞消息榜，一榜略盡當(dāng)日最具影響的壞消息。

macOS為了避免電腦中的秘密信息遭到黑客竊取，當(dāng)一款應(yīng)用程序試圖訪問(wèn)敏感數(shù)據(jù)或敏感功能時(shí)，系統(tǒng)就會(huì)讓用戶自己選擇“允許”還是“拒絕”，這相當(dāng)于安排了一個(gè)檢查點(diǎn)，把惡意軟件拒之門外，讓無(wú)辜的程序得到想要的信息。

但美國(guó)國(guó)家安全局（NSA）前雇員、著名Mac黑客帕特里克·瓦爾德在上周日舉行的DefCon黑客大會(huì)上，計(jì)劃展示一組針對(duì)macOS系統(tǒng)的自動(dòng)化攻擊，可以通過(guò)所謂的“合成點(diǎn)擊”（synthetic clicks）幫助惡意軟件繞過(guò)系統(tǒng)封鎖。

“用戶界面是唯一一個(gè)故障點(diǎn)?！?目前擔(dān)任Digita Security安全研究員的瓦爾德說(shuō)，“如果你有辦法合成與這些警告信息的互動(dòng)，那就掌握了一種強(qiáng)大而通用的方法，可以繞過(guò)所有的安全機(jī)制。”macOS本身包含一項(xiàng)功能，可以讓Apple等程序生成“合成點(diǎn)擊”，也就是由程序而非人類手指生成的鼠標(biāo)點(diǎn)擊動(dòng)作。這功能設(shè)置是為了能幫助殘疾人使用的工具實(shí)現(xiàn)各種功能。并且，為了避免惡意軟件濫用這些程序化的點(diǎn)擊，蘋果在一些敏感情況下禁止使用該功能點(diǎn)擊“允許”按鈕。

但瓦爾德卻發(fā)現(xiàn)，該功能使他的惡意軟件測(cè)試代碼可以像人類一樣輕而易舉通過(guò)點(diǎn)擊獲取權(quán)限。由此，黑客可直接繞開(kāi)系統(tǒng)安全警告，訪問(wèn)敏感數(shù)據(jù)或敏感功能。在測(cè)試中，macOS未能阻止該功能提取用戶聯(lián)系人、獲取日程表、閱讀經(jīng)緯度信息。他的惡意軟件測(cè)試代碼可以像人類一樣輕而易舉通過(guò)點(diǎn)擊獲取權(quán)限。

據(jù)了解，瓦爾德的攻擊方式并不會(huì)在用戶的電腦里面為黑客提供立足點(diǎn)，只是幫助黑客的惡意軟件在已經(jīng)被感染的設(shè)備上滲透安全層。但瓦爾德表示，這仍然可以成為一種強(qiáng)大的工具，幫助技術(shù)高超的攻擊者悄無(wú)聲息地竊取更多數(shù)據(jù)，或者更加深入地控制他們已經(jīng)通過(guò)木馬程序或其他技術(shù)入侵的電腦。

值得注意的是，這種“合成點(diǎn)擊”過(guò)程仍然會(huì)被用戶看見(jiàn)，但瓦爾德指出，惡意軟件可以等到系統(tǒng)出現(xiàn)不活躍信號(hào)時(shí)再行動(dòng)，從而避免被用戶發(fā)現(xiàn)。

蘋果并未對(duì)此置評(píng)。瓦爾德也承認(rèn)，他并未在DefCon大會(huì)之前向蘋果披露此項(xiàng)研究的詳細(xì)信息。

壞消息榜單 NO.2-NO.7

特斯拉私有化信息未及時(shí)披露，引發(fā)公司管理?yè)?dān)憂

8月13日消息，特斯拉對(duì)于公司首席執(zhí)行官埃隆·馬斯克提議將公司私有化一事的處理以及未能及時(shí)披露事實(shí)的做法引發(fā)了大眾對(duì)于公司管理上的擔(dān)憂，也招致了大家對(duì)于企業(yè)使用社交媒體方式的疑惑。證券律師表示暫且不說(shuō)馬斯克是否在誤導(dǎo)大家，他這次宣布消息確實(shí)是不走常規(guī)路線。此外特斯拉也沒(méi)能及時(shí)說(shuō)明情況，這也證實(shí)了公司管理上存在疏漏。這不由讓大眾開(kāi)始思考企業(yè)利用社交媒體來(lái)公布影響市場(chǎng)的消息是否合適。密歇根大學(xué)的法律學(xué)教授Gabriel Rauterberg 表示：“管理層收購(gòu)或是其他私有化交易早就存在管理層和公共股東之間信息不對(duì)稱的問(wèn)題?！?/p>

蘋果再遭美著名維權(quán)人士批評(píng)：應(yīng)提高供應(yīng)鏈員工薪酬

8月13日消息，今年早些時(shí)候，美國(guó)著名維權(quán)人士拉爾夫·納德?tīng)枺≧alph Nader）發(fā)表了一封給蘋果CEO蒂姆·庫(kù)克(Tim Cook)的公開(kāi)信，對(duì)蘋果1000億美元股票回購(gòu)計(jì)劃提出批評(píng)?，F(xiàn)在，納德?tīng)栍职l(fā)聲了，認(rèn)為蘋果應(yīng)當(dāng)把“巨額資金”用于包括提高供應(yīng)鏈員工薪酬在內(nèi)的一系列事務(wù)。周末在接受NPR（美國(guó)國(guó)家公共電臺(tái)）采訪時(shí)，納德?tīng)柦忉屨f(shuō)蘋果不應(yīng)當(dāng)回購(gòu)股票，而是將資金用于增加員工數(shù)量等事務(wù)。在談到蘋果把資金用于股票回購(gòu)時(shí)，納德?tīng)栒f(shuō)，“它本可以將資金用于增加員工數(shù)量，用于增加退休基金?！奔{德?tīng)柗Q，蘋果的資金本應(yīng)有更好的用途，例如改進(jìn)對(duì)舊手機(jī)的回收、加大研發(fā)力度、增加對(duì)股東的分紅。雖然承認(rèn)蘋果已經(jīng)在改善工作環(huán)境和改進(jìn)產(chǎn)品回收方面做了大量工作，但納德?tīng)柗Q，蘋果還有更多工作可以做。

土耳其匯率暴跌，攜程關(guān)閉里拉支付

8月13日消息，攜程方面表示，由于出現(xiàn)土耳其里拉下跌造成的匯率差價(jià)，攜程已關(guān)閉了里拉支付。網(wǎng)絡(luò)有傳言稱在攜程頁(yè)面用土耳其里拉支付購(gòu)買南航機(jī)票，再?gòu)哪虾轿⑿徘劳似保赏ㄟ^(guò)里拉暴跌的差價(jià)獲益。傳言稱，100萬(wàn)元購(gòu)票款可以退出117萬(wàn)元人民幣。對(duì)于是否是人為利用該漏洞進(jìn)行大規(guī)模匯率差套利，攜程方面暫未回應(yīng)，表示稍后會(huì)公布該事件更詳盡信息。

傳三星電子正考慮暫停在中國(guó)的手機(jī)制造廠運(yùn)營(yíng)

8月13日消息，據(jù)韓國(guó)《經(jīng)濟(jì)時(shí)報(bào)》報(bào)道，由于銷量大跌且勞動(dòng)力成本上升，三星電子公司正考慮暫停中國(guó)其中一個(gè)智能手機(jī)工廠的運(yùn)營(yíng)。報(bào)道稱，三星今年可能會(huì)停止天津三星通信技術(shù)有限公司的手機(jī)生產(chǎn)。周一，這家全球最大的智能手機(jī)制造商表示關(guān)于天津工廠的命運(yùn)，公司目前還沒(méi)有定論。該公司在給路透社的一份聲明中表示：“智能手機(jī)的整體市場(chǎng)因增長(zhǎng)緩慢而面臨困境。三星電子的天津電信企業(yè)將致力于提高競(jìng)爭(zhēng)力和效率?！蔽迥昵?，三星在中國(guó)智能手機(jī)市場(chǎng)還占有20%的份額，而今年已降至不到1%，已經(jīng)被華為、小米和其他中國(guó)手機(jī)品牌超越。

因遭大量舉報(bào)，WeGame平臺(tái)《怪物獵人：世界》下架整改

8月13日消息，WeGame版《怪物獵人：世界》在8月8日下午正式推出，不少國(guó)內(nèi)玩家爭(zhēng)相購(gòu)買，這次無(wú)論是在發(fā)售時(shí)間、網(wǎng)絡(luò)環(huán)境還是簡(jiǎn)體中文語(yǔ)言上，WeGame版游戲都領(lǐng)先于Steam版，但是今天早晨WeGame平臺(tái)正式宣布，《怪物獵人：世界》即將下架整改，這個(gè)消息也讓玩家們十分震驚游戲已經(jīng)在不久前拿到了相關(guān)許可，并且作為騰訊WeGame平臺(tái)的重頭戲進(jìn)行推廣發(fā)售，但是近期政府相關(guān)管理部門接到大量舉報(bào)，游戲的部分內(nèi)容未完全符合政策和法規(guī)要求，因此取消游戲相應(yīng)的運(yùn)營(yíng)資質(zhì)文件，并將游戲下架整改，玩家們也將獲得退款等相關(guān)補(bǔ)償。

英國(guó)情報(bào)機(jī)構(gòu)渲染中國(guó)5G威脅，稱或被間諜利用攻擊英國(guó)

8月13日消息，英媒稱，英國(guó)警告說(shuō)，中國(guó)主導(dǎo)下一代超高速移動(dòng)寬帶技術(shù)可能會(huì)使英國(guó)容易受到“中國(guó)間諜”的攻擊。據(jù)英國(guó)《星期日泰晤士報(bào)》網(wǎng)站8月11日?qǐng)?bào)道，英國(guó)政府通信總部（英國(guó)情報(bào)機(jī)構(gòu)之一——本網(wǎng)注）負(fù)責(zé)人杰里米·弗萊明說(shuō)，“第5代”移動(dòng)服務(wù)（5G）預(yù)計(jì)將于明年在英國(guó)推出，最終可能成為從無(wú)人駕駛汽車到節(jié)能型“智慧城市”的基礎(chǔ)。這一技術(shù)可能導(dǎo)致“我們更易受到恐怖分子、敵對(duì)國(guó)家和嚴(yán)重刑事犯罪分子攻擊”。