硬核观察 #1114 苹果给黑客们提供可破解的 iPhone
| 2023-09-04 17:22:00 评论: 3
苹果给黑客们提供可破解的 iPhone
苹果公司最新一轮的安全研究设备(SRD)计划已经开放申请,安全研究人员有机会获得解锁设备,并在苹果公司的许可下对其进行攻击和安全功能测试。这些解锁设备是“专门为安全研究设计的 iPhone 14 Pro 硬件变体”,可以配置或禁用 iOS 安全设置,安装和启动自定义内核缓存,运行任意级别的任意代码,设置 NVRAM 变量,甚至安装和启动自定义固件,以实现 iOS 17 的新安全功能。不过这些设备只供批准的申请者使用,并且禁止带出办公场所炫耀。苹果说,自 2019 年启动该计划以来,已经发现了 130 个具有重大影响的安全关键漏洞,多个奖项的奖金达到 50 万美元。
老王点评:这样的魔改手机谁拿到手都想炫耀一下啊。?
Windows 写字板应用谢幕
微软透露,自 1995 年以来一直随 Windows 提供的写字板“不再更新,并将在未来的 Windows 版本中删除”,但具体时间未定。微软建议使用 Word 来处理 .doc 和 .rtf 等富文本文档,使用 Windows 记事本来处理 .txt 等纯文本文档。多年来,写字板主要有两次重大更新:2001 年时在 Windows XP 中增加了打开 Word 文档的功能,2009 年时在 Windows 7 中增加了像 Word 一样的 Ribbon 用户界面。
老王点评:Windows 自带应用中,除了扫雷、纸牌等几个游戏,其它的几个都比较凑合。
美国顶级域名 .US 是网络钓鱼域名最多的顶级域名
新研究显示,以美国顶级域名 .US 结尾的域名在网络钓鱼诈骗中最为常见,在 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份网络钓鱼报告中,发现了 3 万个 .US 网络钓鱼域名。有趣的是,.US 由美国政府监管,而美国政府经常是以 .US 结尾的钓鱼域名的目标。.US 域名只提供给美国公民和那些能证明他们在美国有实体存在的人。.US 域名的管理被外包给了 GoDaddy,但无论 GoDaddy 采取何种措施来管理该审查流程,都无法解决大量的钓鱼域名出现在 .US 域名中的问题。
老王点评:我就说我怎么没见过 .US 域名的钓鱼邮件呢,原来是因为是不是美国人啊。?
回音
- 来自吉林延边的 Chrome 115.0|Windows 10 用户 2023-09-05 14:35
- 记事本删掉了,没网咋文本编辑?
- 来自江西上饶的 Chrome 116.0|Mac 10.15 用户 2023-09-05 13:52
- 求求了,别删记事本,有用的很,这个世界的普通的电脑用户数量远远大于程序员,日常查看、简单的编辑纯文本很有用。而且支持bidi,主要用于一些特殊语言文字(例如阿拉伯语),vscode到微软倒闭都不可能支持(vscode issue明确表示不会支持),vim也几乎不支持。
- 来自广东广州的 Chrome Mobile 116.0|Android 10 用户 2023-09-04 19:49
- 把记事本也删掉吧,完全是鸡肋,写字板也没法跟Linux自带的各种文本编辑器相提并论(它们至少能当作简单的代码编辑器,有的编辑器甚至支持插件),Mac自带的文本编辑器也差不多。