本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，iPhone被曝存在安全隐患；潜伏16年的打印机驱动漏洞波及数百万用户；工信部发布2021年第6批《关于侵害用户权益行为的APP通报》。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

iPhone被曝存在安全隐患

前几天，一条关于#iPhone被曝存在安全隐患#的词条登上了微博热搜，曝出iOS 14.6存在漏洞。如果感染了一款名叫Pegasus的恶意软件，就会被窃取隐私信息，甚至被控制摄像头和麦克风，引发了网友一片恐慌。根据苹果的回应来看，普通人如果感觉自己像是被攻击的目标，可以考虑关闭iMessage阻断攻击，等待苹果更新。

潜伏16年的打印机驱动漏洞波及数百万用户

近日，安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞，该驱动程序也被三星与施乐公司所使用。攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、创建后门账户等操作。该漏洞（CVE-2021-3438）CVSS 评分为 8.8 分，是一个高危漏洞。已经在Windows系统中潜伏了 16 年之久，影响了众多版本的驱动程序，可能波及上亿台Windows计算机。

关于侵害用户权益行为的APP通报

7月19日，工业和信息化部发布2021年第6批《关于侵害用户权益行为的APP通报》，针对用户反映问题较多的医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查。发现未完成整改的应用软件有71款，其中，曹操出行所涉问题为App强制、频繁、过度索取权限；万顺叫车所涉问题为违规收集、使用个人信息，APP强制、频繁、过度索取权限。此外，辽宁、浙江、广东、四川、宁夏通信管理局检查发现仍有74款APP未完成整改。按照要求，这145款App应在7月26日前完成整改，逾期不整改，主管部门将组织开展相关处置工作。

公安部第三研究所与斗象科技签署战略合作协议，共建联合实验室

7月20日，公安部第三研究所与斗象科技在上海共同举办了“网络安全前沿技术研讨闭门论坛暨CCSS与神剑实验室签约仪式”，双方达成战略合作伙伴关系，在技术反诈与共性支撑、网络安全攻防技术研究、安全漏洞研究、人才培养等多个领域和方向展开深度且全面的合作，共谱数字化时代网络安全科技创新合作典范。