微闻

标签: 苹果

  • 苹果修复iOS漏洞 漏项或被利用进行钓鱼攻击

    苹果公司修复了iOS 18.2中的一个漏洞,该漏洞自发布以来已有三个月时间,可能导致攻击者利用网络流量进行钓鱼攻击。此次漏洞被描述为“零日”,即漏洞在安全补丁之前被利用。漏洞影响的主要在于具有特权网络访问权限的攻击者可能对目标发起钓鱼攻击。

    苹果团队表示,此次漏洞源于应用内未强制使用HTTPS协议以加密敏感数据传输,导致与用户共享同一Wi-Fi网络的攻击者有机会将用户引导至钓鱼网站,从而窃取登录信息。已知受影响设备包括iOS 18.2及之前的版本。

    作为安全研究机构,CWE Lab对此次漏洞修复提出专业建议,并强调此类漏洞利用的风险依然存在。此前,苹果公司曾多次面临网络钓鱼攻击的威胁,例如在2021年和2023年分别被曝出通过iOS 15和17版本利用零日漏洞进行的数据窃取。

    此外,安全研究人员指出,该漏洞修复并非唯一影响深远的安全事件。2020年CNVD报告中也列出了多起针对iOS设备的高风险漏洞。目前,苹果公司已发布修复补丁以应对此次漏洞问题,并提醒用户在使用相关设备时注意保护敏感信息。

    综上所述,此次iOS漏洞的发现和修复标志着苹果公司对网络安全意识的一次重要提升,同时也为未来的安全威胁评估提供了宝贵的经验。

  • 苹果 iOS 18.3.2 破坏了 iCloud 邮件推送功能

    苹果 iOS 18.3.2 破坏了 iCloud 邮件推送功能

    苹果上周发布的 iOS 18.3.2 更新似乎导致部分用户的 iCloud 邮件无法正常使用。Reddit 和 MacRumors 论坛有多名用户投诉称,更新到 iOS 18.3.2 后,iCloud 邮件无法将新邮件推送到他们的 iPhone。受影响用户说,尽管已启用了正确的设置,但新的 iCloud 邮件仍不会出现在他们的收件箱中,必须手动刷新才能看到。来自 Reddit 用户:更新到苹果 iOS 18.3.2 后,我的 iPhone 上的 iCloud 邮件遇到问题。即使所有正确设置都已启用,并且在 18.3.1 上运行正常,新邮件也无法推送到我的设备。手动刷新邮件应用确实会检索到新邮件,但不会通过推送自动到达。

    —— Macrumors

  • 苹果撤销针对回收商的诉讼

    苹果公司撤销针对 iPhone 回收商的诉讼

    五年前,苹果公司起诉了一家位于多伦多的电子废弃物合作伙伴,指控其挪用了近10万部原本应报废的iPhone及其他苹果设备,该诉讼现已撤销。苹果公司声称,其回收承包商GEEP Canada Inc.的员工通过“精心策划的方案”偷偷将这些设备转移给第三方,对设备进行修复,并在灰色市场上转售给毫不知情的消费者。尽管承认苹果设备确实被欺诈性挪用,但GEEP否认其负有替代责任或违反合同条款。相反,GEEP 将该阴谋归咎于几名违规员工,并对这些员工另行提起诉讼。现在,安大略省高等法院的一名书记员说,该案已不再审理。根据苹果公司提出的一项新动议,诉讼于一月下旬被“无费用”驳回。

    —— 彭博社

  • 苹果计划在印度海得拉巴富士康工厂从四月起生产AirPods

    苹果计划四月起在印度生产 AirPods 耳机

    消息人士称,苹果公司计划从四月开始在印度海得拉巴富士康工厂生产 AirPods 耳机用于出口。AirPods 将成为继 iPhone 之后,苹果在印度生产的第二个产品类别。一位行业消息人士告诉印度报业托拉斯:“AirPods 的生产将在印度富士康海得拉巴工厂启动。生产将于四月开始,但目前仅用于出口。”在印度生产 AirPods 将进一步推动苹果公司供应链的多元化。近年来,苹果公司及其制造合作伙伴逐步在印度和越南等国家组装更多产品,包括部分 iPhone 和 Mac 机型。尽管苹果公司在其他国家扩展生产,但仍然在很大程度上依赖中国大陆和台湾的制造业。

    —— 印度报业托拉斯

  • 苹果首款可折叠版iPhone将于2026年发布

    苹果首款可折叠版iPhone最早将在明年发布

    彭博社记者马克·古尔曼称,苹果公司的首款可折叠版iPhone最早将在2026年发布,也可能作为新机型在iPhone 20周年时推出。古尔曼说,苹果准备利用超薄版iPhone 17 Air的技术,打造更具突破性的新款未来机型。其中就包括一款可折叠版本,它类似于三星电子的Galaxy Z Fold,但展开时屏幕折痕不明显。他预计折叠版iPhone最早将在2026年推出,将利用iPhone 17 Air机型在电池、显示屏、基带和芯片技术上的进步。此外,它还可能会与其他新机型在纪念iPhone 20周年时推出。苹果公司还将在本周举行年度百大高管会议,重点讨论公司目前面临的AI危机。

    —— 彭博社

  • 苹果AI功能延迟引致负面反馈

    苹果的 AI 延迟让一些苹果博主感到愤怒

    博主约翰·格鲁伯周三发表了一篇措辞严厉的文章,标题直截了当地指出了问题所在:“库比蒂诺(苹果)有些地方已经腐烂了。”格鲁伯指出,苹果至今尚未推出去年六月展示的那些关键功能,比如让iPhone自动筛选邮件和短信,或提醒你妈妈何时抵达机场。更令人担忧的是,格鲁伯认为苹果可能根本不知道如何实现这些功能,而当初展示的内容只是在“画大饼”。格鲁伯表示,综合来看,苹果公司存在严重内部问题,最终需要CEO蒂姆·库克解决。如果库克无法立刻解决,那么“一切都结束了。苹果好日子到头了。”格鲁伯表示:“一旦平庸、借口和胡扯开始扎根,它们就会吞噬一切。一个追求卓越、责任和诚信的文化,无法容忍其中任何一种,更不用说三者共存,否则,它会迅速走向崩溃。”

    —— 商业内幕

  • 苹果推出利用街景数据改进地图的众包应用

    苹果推出Surveyor众包地图数据收集应用

    苹果推出一款名为Surveyor的新应用,旨在让用户收集街道标志和路边细节图像等数据以改进苹果地图。该应用并非面向公众,似乎是供苹果合作企业使用,以分配地图测绘任务。下载并打开应用后,用户会被引导至 “打开合作伙伴应用” 来选择任务。点击该选项会启动另一款名为 Premise 的应用,这是家让用户通过完成任务获得奖励的公司。接受任务后,用户将被指示将iPhone安装在支架上,调整至横屏模式,并使用Surveyor应用在行驶过程中沿途拍摄图像。该应用会拍摄沿道路的标志、交通信号灯等物品的图像并将其位置信息及物理特征数据发送给苹果公司,用于在地图中精确标注物体位置。

    —— MacRumors

  • 苹果Siri团队:AI功能延期并承诺修复

    苹果Siri负责人称AI延迟“糟糕”并承诺修复

    苹果负责 Siri 虚拟助手的高管告诉员工,关键功能的发布延迟既难看又令人尴尬,在技术准备就绪之前就公开宣传的决定使情况变得更糟。苹果高级总监罗比·沃克在 Siri 部门全体员工会议上措辞严厉,称该团队面临一段糟糕的时期。沃克还表示,尚不清楚何时才能真正推出这些增强功能。沃克在全体会议期间暗示,在这些功能被推迟后,团队员工可能会感到愤怒、失望、疲惫和尴尬。知情人士表示,该公司争分夺秒准备在今年春季推出这项技术,但目前预计最早要到明年才能实现。尽管如此,沃克还是称赞团队开发出了 “令人难以置信”的功能,并誓言要为消费者提供业界领先的智能助手。

    —— 彭博社(摘抄部分)

  • 苹果与安卓将支持互通加密RCS短信

    苹果即将支持与安卓互发加密 RCS 短信

    得益于最新更新的 RCS 规范,iPhone和安卓用户很快将能互相发送端到端加密(E2EE)的 RCS 短信。GSMA 宣布,最新 RCS 标准采用基于消息层安全(MLS)协议的 E2EE,首次实现了不同平台之间的互通加密。GSMA 称从去年九月起,便开始推动iPhone和安卓之间的信息传输支持 E2EE。E2EE 作为一项隐私和安全功能,可防止第三方查看用户的短信内容。新的 RCS 标准是与包括苹果在内的移动运营商、设备制造商和技术提供商合作开发的。虽然苹果专有的iMessage系统已经支持 E2EE,但这并没有扩展到 RCS 短信,因为之前的 RCS 标准不提供跨平台支持。

    —— TheVerge

  • 印尼批准五款苹果iPhone 16型号电信许可

    印尼批准五款苹果iPhone 16型号电信许可

    印尼通信部宣布,已向苹果公司的五款不同型号iPhone 16系列手机颁发电信设备许可,这标志着该国解除苹果手机本土销售禁令取得实质性进展。该许可的颁发距离印尼政府为包括iPhone 16在内的20款苹果产品发放本地含量认证仅一周之隔。据工业部透露,苹果仍需获得贸易部的进口许可才能正式启动本地销售。这个拥有2.8亿人口的东南亚国家去年因苹果未达到本土零部件占比要求而实施iPhone 16销售禁令,分析人士警告此类规定可能损害投资者信心并引发贸易保护主义争议。值得关注的是,这项政策突破紧随苹果上月公布的3亿美元印尼投资计划。

    —— 路透社