本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，QQ盗号太鸡贼，官方域名都没法信；iOS 13 和 iPadOS 爆安全漏洞：解锁状态下可访问用户名和密码；美向“脸书”开50亿美元罚单，遭批约束效力有限；Apple Watch对讲机APP曝出窃听漏洞；工信部互联网信息服务投诉平台正式上线。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

QQ盗号太鸡贼，官方域名都没法信

7月12日，腾讯QQ陆续接到多位用户举报，发现有部分非法链接伪造QQ空间登录页面，而且存在盗号风险。腾讯表示，这类链接疑似因为存在漏洞而被黑产利用，QQ安全团队已进行拦截处理。腾讯官方给出的被举报并核实的非法链接来自今日头条的官方域名。腾讯郑重提醒用户，切勿在非QQ域名网页输入QQ帐号密码，以防帐号密码及个人信息被非法盗用。 

iOS 13 和 iPadOS 爆安全漏洞：解锁状态下可访问用户名和密码

据外媒报道，在 iOS 13 和 iPadOS 的最新测试版本中发现了一个安全漏洞，允许绕过安全机制访问设置应用中的用户名称和密码。用户反复点击“网站&应用密码”选项可以绕过 Face ID、Touch ID或者密码进行访问。不过这个问题对用户的影响并不是特别大，只有用户在解锁状态下访问设置应用才能起效。

美向“脸书”开50亿美元罚单，遭批约束效力有限

近日Facebook与美国联邦贸易委员会达成和解协议，为此前的用户信息泄露事件支付50亿美元罚金，意味着社交网络巨头Facebook受到该机构的广泛调查告一段落。然而，批评意见认为，这一罚款数额对“脸书”而言“不痛不痒”，呼吁制定更多措施对“脸书”的数据采集进行约束。50亿美元，也将创下最高罚款纪录。

Apple Watch对讲机APP曝出窃听漏洞

近期，Apple Watch的对讲机APP——Walkie Talkie被曝出存在漏洞，或让恶意人士窃听他人iPhone上的通话。为此苹果已紧急关闭了上述功能。不过苹果指出，这个漏洞的利用难度较大，需要特定条件以及一系列代码触发。截至目前，苹果并未发现有任何用户遭到相关攻击。

工信部互联网信息服务投诉平台正式上线

工信部官微宣布，互联网信息服务投诉平台正式上线运行。工信部表示，该平台是在工信部指导下，中国互联网协会建设运营的第三方投诉渠道，自2019年4月8日开始试运行。目前已有腾讯、百度、阿里巴巴、京东、美团、支付宝、字节跳动、新浪、爱奇艺等16家企业接入平台。

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM