【12.22】安全帮®每日资讯：37名记者因iMessage安全漏洞受到黑客间谍攻击；GitHub移除所有非必要Cookies

工信部近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。此次检测发现，App未经用户同意，私自收集设备MAC地址信息；将用户个人信息发送给第三方SDK的问题较多。部分头部企业App检测仍发现问题，且未按要求时限整改完成。部分应用商店及移动应用分发平台对利用技术对抗、更换“马甲”等方式故意逃避工信部监管的企业，监测发现和处置力度不够。

参考来源：

https://www.cnbeta.com/articles/tech/1068475.htm

据《卫报》报道，公民实验室（University of Toronto's Citizen Lab）发现，使用昵称为Kismet的NSO集团软件的运营商，利用iMessage漏洞入侵了37名记者的iPhone手机。这些攻击使用的是NSO Group的PegASUS间谍软件，尤其是一个被叫做Kismet的漏洞。据信，该漏洞是“iMessage中看不见的零点击漏洞”，是针对iOS13.5.1和其他可能版本的零日漏洞。

参考来源：

http://hackernews.cc/archives/34230

美国一家医疗服务提供商开始通知100多万名患者，他们的数据可能因网络攻击而被泄露。牙科护理联盟于10月11日发现，它曾是2020年9月18日开始的黑客攻击的受害者。在此次安全事件中可能访问的患者数据包括姓名、地址、牙科诊断和治疗信息、患者账户号码、账单信息、银行账户号码、患者牙医的姓名和医疗保险信息。

参考来源：

https://www.cnbeta.com/articles/tech/1068327.htm

最大的开源代码托管平台 GitHub 宣布移除所有非必要 cookies 以保护开发者的隐私。CEO Nat Friedman 在官方博客中称，访问 GitHub 网站不会向任何第三方分析服务发送信息，GitHub 不会使用 cookies 展示广告，也不会利用 cookies 跟踪用户在其它网站的活动。GitHub 将只使用 cookies 用于 GitHub.com 的服务，在 GitHub 上进行开发协助开发者无需牺牲任何隐私。

参考来源：

https://www.solidot.org/story?sid=66404