《安联智库-网安周报》2022-08-21

1、苹果发现2大严重安全漏洞，黑客可完全操控手机

研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞，该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏(CVE-2022-21233)是第一个架构上的CPU 错误，它可能导致敏感数据泄露并影响大多数第 10 代、第 11 代和第 12 代 Intel CPU。

“某些英特尔(R) 处理器中共享资源的不当隔离可能允许特权用户通过本地访问潜在启用信息泄露。” 

英特尔已经发布了固件更新以解决该漏洞。尚未发布任何安全更新来修补攻击线，但该芯片制造商建议 “软件开发人员采用现有的最佳实践，包括恒定时间算法并在适当的情况下避免依赖秘密的控制流。”

近日，澳大利亚公平竞争和消费者委员会(ACCC)发布消息称，谷歌2017年1月至2018年 12 月的时间里，存在收集和使用其位置数据并误导澳大利亚 Android 用户，被处以6000万美元(约合人民币2.88亿元)罚款。

澳大利亚竞争监管机构表示，这家科技巨头继续跟踪其部分用户的 Android 手机，尽管他们在设备设置中禁用了“位置历史记录”。但实际情况是，谷歌在默认情况下会打开另一个名为“Web & App Activity”的帐户设置使公司能够“收集、存储和使用个人可识别的位置数据”。

ACCC 表示，根据现有数据，估计有超过 130 万个属于澳大利亚人的谷歌账户受到影响。

8月20日消息，，百度网盘再次发布声明称，百度网盘不存在照片人工审核，也并未委托任何机构招聘兼职人员。

声明指出，近日网络热传“青团社招聘审核”截图纯属恶意造谣。现有证据显示，谣言信息源发为“鲨鲨要努力变强”“音乐草莓熊”抖音博主，目前两名博主均已删除相关内容并修改ID。其已经固定证据并报警，坚决维护自身合法权益。

度网盘在声明中表示，百度网盘拥有规范且严密的隐私管理机制和安全防御体系，有效保护用户隐私和数据安全。请大家放心使用。

此前，网络作家边想8月18日发布微博称：“一直以为百度网盘是机器审核的，没想到是真人审核？审核人员还能随随便便把用户的照片截下来保存发到网上？即便打了码。”彼时，百度网盘官方回应称，不存在所谓的照片人工审核，网络上关于百度网盘照片真人审核的内容是谣言。