7月30日，苹果公司正式通知国内授权服务商：自2020年 7 月 30 号开始，苹果授权服务提供商（AASP）不能再直接给顾客更换损坏的 AirPods 耳机，而需要先将AirPods耳机返回到维修中心（RC）作进一步筛查。此举旨在防止更多假冒 / 仿冒耳机在售后被更换。

1、安全启动曝出漏洞，几乎影响所有Linux

近日网络安全公司 Eclypsium 曝光了在Secure Boot 的 GRUB2 文件中存在一个新漏洞，并将之命名为 BootHole 。

通过利用该漏洞，攻击者能够在操作系统加载之前执行任意的恶意代码，同时避开多个安全措施的管控，最终使其获得对目标系统近乎完全的控制权。

GRUB2是大多数Linux 发行版的首选启动加载器，也是部分Windows、macOS和BSD系统的启动器。

因此此次漏洞影响广泛。几乎每个 Linux 发行版都会受到该漏洞影响。另外，只要使用了标准的微软第三方 UEFI 证书授权，所有支持 Secure Boot 功能的 Windows 设备都会受到影响，包括大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域。

庆幸的是，在将 BootHole 漏洞公开前，Eclypsium 已经向操作系统供应商、PC 制造商、计算机应急响应小组（CERT）等行业实体和机构进行了通报披露。

Ubuntu安全团队已针对 Ubuntu 和其他主要 Linux 发行版本发布了 GRUB2 的更新。此外，该团队还发现了其他七个漏洞，并在此次更新中进行了修复。

小雪：漏洞总是来的太快，就像龙卷风......大家记得即时更新！

2、法院判决抖音、微信读书侵犯用户个人信息

近日，互联网两大巨头腾讯和抖音均被人告上法庭，这究竟是怎么回事呢？

有网友反馈在使用抖音时，在弹出的“你可能认识的人”中，推荐了很多亲朋好友。该网友认为两款App在用户未授权的情况下，存在过度读取手机通讯录的情况，并将其告上法庭。

而黄某在和同事聚餐时发现微信阅读中互相关注了很多好友，而她本人从未进行过相关操作。认为微信读书在未经其有效同意的情况下获取其微信好友关系，为其自动关注微信好友，并向共同使用微信读书的微信好友默认开放其读书信息，将腾讯告上法庭。

7月30日，北京互联网法院作出一审宣判，认定抖音、微信读书均有侵害用户个人信息的情形，但不存在侵犯隐私权的行为。

针对抖音一案，北京互联网法院认为，凌某某的姓名、手机号码、社交关系、地理位置属于个人信息，被告在未征得凌某某同意的情况下，收集并存储凌某某的上述个人信息，构成侵权。凌某某的上述信息不具有私密性，同时，微播视界公司推荐有限的“可能认识的人”，不构成对凌某某生活安宁的侵扰，不存在侵害凌某某隐私权的行为。

针对微信读书一案，法院认为，原告阅读的两本涉案书籍不具有“不愿为他人知晓”的“私密性”，故该案中对原告主张腾讯公司侵害其隐私权，法院不予支持。

腾讯和抖音回应称尊重法院判定，并将继续优化相关功能。

小雪：so，你懂什么是隐私权了吗？

3、网游实名认证体系预计9月前上线