硬核观察 #1114 苹果给黑客们提供可破解的 iPhone

2023-09-04
2分钟阅读时长

苹果给黑客们提供可破解的 iPhone

苹果公司最新一轮的安全研究设备(SRD)计划已经开放申请,安全研究人员有机会获得解锁设备,并在苹果公司的许可下对其进行攻击和安全功能测试。这些解锁设备是“专门为安全研究设计的 iPhone 14 Pro 硬件变体”,可以配置或禁用 iOS 安全设置,安装和启动自定义内核缓存,运行任意级别的任意代码,设置 NVRAM 变量,甚至安装和启动自定义固件,以实现 iOS 17 的新安全功能。不过这些设备只供批准的申请者使用,并且禁止带出办公场所炫耀。苹果说,自 2019 年启动该计划以来,已经发现了 130 个具有重大影响的安全关键漏洞,多个奖项的奖金达到 50 万美元。

消息来源:苹果

老王点评:这样的魔改手机谁拿到手都想炫耀一下啊。?

Windows 写字板应用谢幕

微软透露,自 1995 年以来一直随 Windows 提供的写字板“不再更新,并将在未来的 Windows 版本中删除”,但具体时间未定。微软建议使用 Word 来处理 .doc 和 .rtf 等富文本文档,使用 Windows 记事本来处理 .txt 等纯文本文档。多年来,写字板主要有两次重大更新:2001 年时在 Windows XP 中增加了打开 Word 文档的功能,2009 年时在 Windows 7 中增加了像 Word 一样的 Ribbon 用户界面。

消息来源:Thurrott

老王点评:Windows 自带应用中,除了扫雷、纸牌等几个游戏,其它的几个都比较凑合。

美国顶级域名 .US 是网络钓鱼域名最多的顶级域名

新研究显示,以美国顶级域名 .US 结尾的域名在网络钓鱼诈骗中最为常见,在 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份网络钓鱼报告中,发现了 3 万个 .US 网络钓鱼域名。有趣的是,.US 由美国政府监管,而美国政府经常是以 .US 结尾的钓鱼域名的目标。.US 域名只提供给美国公民和那些能证明他们在美国有实体存在的人。.US 域名的管理被外包给了 GoDaddy,但无论 GoDaddy 采取何种措施来管理该审查流程,都无法解决大量的钓鱼域名出现在 .US 域名中的问题。

消息来源:Krebs on Security

老王点评:我就说我怎么没见过 .US 域名的钓鱼邮件呢,原来是因为是不是美国人啊。?

回音

  • 自上次 合并失败 后,Bcachefs 又经历了进一步的清理和审查。Linus Torvalds 也 亲自审查 了代码和情况。现在,Bcachefs 再次尝试 在当前的 Linux 6.6 合并窗口提交,正等待 Linus Torvalds 在本周采取行动。