常说好事成双，但苹果和三星也许怎么也未曾想到会在同一日双双陷入“漏洞门”，坏事也成双。今日，苹果和三星，先后被曝出系统存在严重漏洞，用户信息安全正受到威胁。

“苹果漏洞”：黑客能借此盗取密码

近日，安全研究人员在苹果OS X和iOS中发现的重大漏洞可能给恶意软件敞开大门，导致用户的密码被盗。

报告称，由于苹果打造的应用能够互相联系，研究人员可以窃取大量机密信息。例如iCloud、电子邮箱以及银行的密码，甚至Evernote应用中的令牌。

简单来说，研究人员制造一个恶意软件，并将其以普通应用的形式伪装起来，上传到苹果的应用商店App Store。一旦用户下载这款应用，其手机或者电脑中现有应用的机密信息就会被恶意软件盗走。

该研究团队负责人邢璐祎表示，通过这个恶意软件，他们可以在未经授权的情况下进入其他应用的敏感数据，例如iCloud的密码和图片、邮箱应用以及存储在Google Chrome中的网络密码。

该团队的成员之一、印第安纳大学计算机科学教授王晓峰表示，

“OS X提供了丰富的功能，所以很容易受到攻击。”

研究人员表示，他们曾在2014年10月通知苹果，此后又两次将此事告知苹果，苹果当时表示需要6个月时间来修复漏洞。但目前苹果的相关产品中仍存在这一漏洞。

研究人员对大量苹果应用进行测试，发现超过88.6%的应用被彻底攻陷，这其中包括非常受欢迎的密码管理应用1Password以及Google Chrome。

报告称，这种类型的攻击所产生的后果相当严重，将会泄露用户的密码、秘密令牌以及所有类型的秘密文件。

也就是说，如果黑客利用这一漏洞发起攻击，对于苹果来说则是一个坏消息。

“三星漏洞”：6亿部三星手机有危险

今日，根据互联网安全公司NowSecure的最新报告显示，由于预装在三星Galaxy手机上的SwiftKey输入法在更新后，存在有可能被黑客恶意利用的安全漏洞，目前有超过6亿部三星手机正处于安全威胁之中。

SwiftKey是一款在Android平台备受赞誉的智能输入法，该输入法能够智能预测用户的打字习惯，现在有许多三星设备都默认安装了这一输入法。

NowSecure移动安全专家表示，更新后的SwiftKey应用可以欺骗语言包更新通过未加密的连接下载，因此语言包更新中可以注入恶意代码来控制智能手机，而用户的信息、隐私数据都有可能因此而暴露。

此外他还表示，即便用户从来没有使用过这一输入法，或者没有将其设作默认应用，SwiftKey的这一安全漏洞也同样会对包括Galaxy这些设备构成威胁。

对此，三星方面在周三的一封电子邮件中表示，公司将尽快通过三星Knox解决方案解决这一问题。三星发言人杰尼佛-库兹则表示，SwiftKey团队正在和三星一道认真对待这一问题，并确保能够尽快推送安全更新。

今日坏消息榜单 NO.2-NO.9

加拿大政府遭网络攻击，Anonymous声称负责

据报道，加拿大一位政府高官周三表示，该国联邦政府遭遇了网络攻击，导致部分政府网站速度变慢或无法访问。受到此次攻击影响的网站可能包括加拿大国库部，该部门负责加拿大联邦公共服务的日常管理事宜。加拿大国库部部长托尼·克莱蒙特(Tony Clement)通过个人Twitter帐号说：“今天证实，加拿大政府服务器遭遇网络攻击。”据知情人士透露，此次攻击源自所谓的DoS(拒绝服务攻击)。在这种攻击中，黑客通过发送海量请求降低网站访问速度，甚至令网站瘫痪。

法国出租车与Uber司机发生冲突，防暴警出动

据报道，6月16日，在法国巴黎，一大批出租车司机及其支持者与Uber专车司机发生冲突，出租车司机向专车投掷石块，最后防暴警察出动带走部分闹事人员。根据报道，出租车司机向专车投掷石块，手臂绑上抗议丝带，并在车中举起“Taxi made France”海报。场面极度混乱，不得不出动防暴警察带走部分闹事人员。

宏达新材遭立案调查，分众传媒457亿元回归生变

宏达新材昨日晚间发布公告称，公司和实际控制人朱德洪于6月17日分别收到中国证监会《调查通知书》。通知书主要内容为，因公司信息披露涉嫌违反证券相关法律法规、朱德洪涉嫌违反证券相关法律法规，根据《中华人民共和国证券法》的有关规定，决定对公司及朱德洪予以立案调查。

公告还表示，关于公司与分众多媒体技术(上海)有限公司重大资产重组事项，公司仍与相关各方在协商中。当天，宏达新材还发布了股票存在被实施退市风险警示及暂停上市风险的提示性公告，公告说，公司目前正在被中国证监会立案调查。

根据有关规定，如公司存在或涉嫌存在欺诈发行或重大信息披露违法行为的，公司股票将被深圳证券交易所实施退市风险警示并暂停上市。宏达新材以及其实际控制人突然遭到立案调查，也使得分众传媒回归A股一事面临重大的不确定性。

苹果在台湾干预iPhone定价遭重罚65万美元

据报道，昨日晚间，台湾地区法院裁定，苹果公司干预运营商iPhone定价的行为违反了反垄断法，因此维持台湾公平贸易委员会(以下简称“FTC”)之前的裁决，对苹果处以2000万元新台币(约合64.7124万美元)的罚款。

台湾FTC之前曾裁定，苹果因限制移动运营商的合约手机价格而违反了公平交易法第18条之规定，要求苹果立即停止干预移动运营商和手机代理商对iPhone的定价，并处以新台币2000万元的罚款。随后，苹果对FTC的裁决提起上诉，但今日被台湾法院驳回。台湾FTC发言人Chiu Yung-ho称：“苹果对移动运营商的iPhone 4、iPhone 4S、iPhone 5和iPhone 5S的合约价格进行了限制。”

险企网销平台存漏洞，1700万条客户信息被泄露

网销保费快速增长的同时，风险也暴露出来，有些保险机构的网销平台泄露客户信息竟多达1700万条。近期，据媒体记者从某保险中介机构获悉，河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”，提示保险机构警惕官网等互联网保险平台的漏洞。

事实上，记者发现，今年6月份以来，互联网安全众测平台——“漏洞盒子”就在其网站公布了多家保险公司互联网平台出现的各类漏洞，其中不乏大型上市险企。布的主要漏洞包括寿险公司信息泄露、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等。

余额宝七日年化收益首破4%

昨天，支付宝钱包当中的余额宝显示前一日(6月16日)的七日年化收益率为3.98%，这是自余额宝推出两年以来首次跌破4%的七日年化收益率关口。业内人士指出，近日银行资金面宽松，包括余额宝在内的不少互联网金融理财产品的收益率都出现了下滑。业内人士介绍，余额宝收益率下滑与近期银行资金面较为宽松的情况有关，不仅余额宝，很多“宝宝”类产品的七日年化收益率近期都跌破了4%。

北京处罚色情暴力网站11家，优酷中国电信爱动漫等被罚

近日北京市文化执法总队联合公安、网信、新闻出版等相关部门深入开展“扫黄打非·护苗2015”行动。行动中，北京市文化执法总队共检查各类网站8200家次；受理举报107件，立案177起，结案81起，对“中国电信爱动漫网站”、“优酷动漫视频频道”等11家违规网站做出了行政处罚，罚没款总计60.7万元。

其中对“中国电信爱动漫”网站处罚是总队首例对三大运营商实施的行政处罚案件。查禁淫秽色情、暴力等网络出版物46种，删除违规网页链接11万条；会同相关部门关闭网站两家。重点对“微领域”传播淫秽色情信息进行严厉查处，先后对百度手机客户端小说栏目、陌陌社交聊天、人人网社交平台进行了行政处罚。

得罪苹果，魔声配件授权被撤回

据外媒报道，魔声称，由于今年1月魔声公司及其CEO对耳机制造商Beats Electronics提起诉讼，苹果收回了让该公司生产苹果配件的授权。魔声认为苹果此举是对魔声起诉Beats的报复。自从2005年来，魔声一直依据苹果的MFi项目为苹果生产授权配件，包括包括快速充电缆线、耳机等。

MFi是“Made for iPhone/iPod/iPad”的首字母缩写。苹果通过该项目向第三方制造商提供配件、技术支持以及以确保这些配件与苹果产品兼容的认证标志。魔声的部分配件也在苹果零售店销售。魔声公司法律总顾问戴维·托格诺蒂(David Tognotti)称，苹果首席诉讼律师诺琳·克拉尔(Noreen Krall)告诉他，双方的协议已于5月5日终止，原因是在魔声起诉Beats之后，双方的合作已不再是“互惠互利”。克拉尔表示，该诉讼会“破坏苹果与魔声的业务合作关系”。魔声可以继续销售苹果授权的配件，一直到9月份为止，但是必须停止生产新的配件。