硬核观察 #1114 苹果给黑客们提供可破解的 iPhone

硬核老王 的头像

·

·

·

2,242 次阅读

苹果给黑客们提供可破解的 iPhone

苹果公司最新一轮的安全研究设备(SRD)计划已经开放申请,安全研究人员有机会获得解锁设备,并在苹果公司的许可下对其进行攻击和安全功能测试。这些解锁设备是“专门为安全研究设计的 iPhone 14 Pro 硬件变体”,可以配置或禁用 iOS 安全设置,安装和启动自定义内核缓存,运行任意级别的任意代码,设置 NVRAM 变量,甚至安装和启动自定义固件,以实现 iOS 17 的新安全功能。不过这些设备只供批准的申请者使用,并且禁止带出办公场所炫耀。苹果说,自 2019 年启动该计划以来,已经发现了 130 个具有重大影响的安全关键漏洞,多个奖项的奖金达到 50 万美元。

消息来源:苹果

老王点评:这样的魔改手机谁拿到手都想炫耀一下啊。?

Windows 写字板应用谢幕

微软透露,自 1995 年以来一直随 Windows 提供的写字板“不再更新,并将在未来的 Windows 版本中删除”,但具体时间未定。微软建议使用 Word 来处理 .doc 和 .rtf 等富文本文档,使用 Windows 记事本来处理 .txt 等纯文本文档。多年来,写字板主要有两次重大更新:2001 年时在 Windows XP 中增加了打开 Word 文档的功能,2009 年时在 Windows 7 中增加了像 Word 一样的 Ribbon 用户界面。

消息来源:Thurrott

老王点评:Windows 自带应用中,除了扫雷、纸牌等几个游戏,其它的几个都比较凑合。

美国顶级域名 .US 是网络钓鱼域名最多的顶级域名

新研究显示,以美国顶级域名 .US 结尾的域名在网络钓鱼诈骗中最为常见,在 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份网络钓鱼报告中,发现了 3 万个 .US 网络钓鱼域名。有趣的是,.US 由美国政府监管,而美国政府经常是以 .US 结尾的钓鱼域名的目标。.US 域名只提供给美国公民和那些能证明他们在美国有实体存在的人。.US 域名的管理被外包给了 GoDaddy,但无论 GoDaddy 采取何种措施来管理该审查流程,都无法解决大量的钓鱼域名出现在 .US 域名中的问题。

消息来源:Krebs on Security

老王点评:我就说我怎么没见过 .US 域名的钓鱼邮件呢,原来是因为是不是美国人啊。?

回音

  • 自上次 合并失败 后,Bcachefs 又经历了进一步的清理和审查。Linus Torvalds 也 亲自审查 了代码和情况。现在,Bcachefs 再次尝试 在当前的 Linux 6.6 合并窗口提交,正等待 Linus Torvalds 在本周采取行动。

3 条回复

  1. 来自广东广州的 Chrome Mobile 116.0|Android 10 用户 的头像
    来自广东广州的 Chrome Mobile 116.0|Android 10 用户

    把记事本也删掉吧,完全是鸡肋,写字板也没法跟Linux自带的各种文本编辑器相提并论(它们至少能当作简单的代码编辑器,有的编辑器甚至支持插件),Mac自带的文本编辑器也差不多。

    来自广州
  2. 来自江西上饶的 Chrome 116.0|Mac 10.15 用户 的头像
    来自江西上饶的 Chrome 116.0|Mac 10.15 用户

    求求了,别删记事本,有用的很,这个世界的普通的电脑用户数量远远大于程序员,日常查看、简单的编辑纯文本很有用。而且支持bidi,主要用于一些特殊语言文字(例如阿拉伯语),vscode到微软倒闭都不可能支持(vscode issue明确表示不会支持),vim也几乎不支持。

    来自上饶
  3. 来自吉林延边的 Chrome 115.0|Windows 10 用户 的头像
    来自吉林延边的 Chrome 115.0|Windows 10 用户

    记事本删掉了,没网咋文本编辑?

    来自延边朝鲜族自治州

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注