YouTube 已经承认,部分 iOS 用户在观看视频或短片时可能会遇到视频画质低于预期的情况。根据官方信息,尽管用户网络连接良好,这些设备会默认将视频分辨率设置为 144p 或 360p。我们发现,这种现象主要影响到以下几类用户:(1)在播放视频或 Shorts 时,视频自动分辨率较低;(2)切换至更高分辨率时可能会出现画质不稳或加载延迟;(3)受此影响的设备包括 iOS 手机、桌面电脑及智能电视等。值得注意的是,“手动”提升分辨率后,许多用户报告会遇到视频缓冲问题。
该问题似乎是普遍存在的,但目前安卓用户似乎较少受到影响。这一发现提醒我们,在使用移动设备观看视频时,可能需要根据实际需求调整画质设置,以获得最佳观感体验。
苹果公司修复了iOS 18.2中的一个漏洞,该漏洞自发布以来已有三个月时间,可能导致攻击者利用网络流量进行钓鱼攻击。此次漏洞被描述为“零日”,即漏洞在安全补丁之前被利用。漏洞影响的主要在于具有特权网络访问权限的攻击者可能对目标发起钓鱼攻击。
苹果团队表示,此次漏洞源于应用内未强制使用HTTPS协议以加密敏感数据传输,导致与用户共享同一Wi-Fi网络的攻击者有机会将用户引导至钓鱼网站,从而窃取登录信息。已知受影响设备包括iOS 18.2及之前的版本。
作为安全研究机构,CWE Lab对此次漏洞修复提出专业建议,并强调此类漏洞利用的风险依然存在。此前,苹果公司曾多次面临网络钓鱼攻击的威胁,例如在2021年和2023年分别被曝出通过iOS 15和17版本利用零日漏洞进行的数据窃取。
此外,安全研究人员指出,该漏洞修复并非唯一影响深远的安全事件。2020年CNVD报告中也列出了多起针对iOS设备的高风险漏洞。目前,苹果公司已发布修复补丁以应对此次漏洞问题,并提醒用户在使用相关设备时注意保护敏感信息。
综上所述,此次iOS漏洞的发现和修复标志着苹果公司对网络安全意识的一次重要提升,同时也为未来的安全威胁评估提供了宝贵的经验。
苹果 iOS/iPadOS Beta 2 版添加新表情符号
苹果今天向 iPhone 和 iPad 用户推送了 iOS/iPadOS 18.4 开发者预览版 Beta 2 更新,此次系统更新新增了七款表情符号,包括“有眼袋的脸”“指纹”“无叶树”“根茎类蔬菜”“竖琴”“铲子”和“飞溅”。这些表情符号是2024年9月发布的 Unicode 16 标准的一部分。苹果通常需要几个月的时间来为新批准的表情符号创作艺术作品,因此我们直到现在才看到2024年9月的表情符号也就不足为奇了。明年,我们将获得 Unicode 17 个表情符号,这些字符包括多毛生物(大脚怪)、扭曲的脸、战斗云、苹果核、虎鲸、长号、山体滑坡和宝箱。
—— MacRumors
DeepSeek 的 iOS 应用程序被发现多个安全漏洞
移动安全公司 NowSecure 分析发现 DeepSeek 的 iOS 应用程序中存在多个安全漏洞。DeepSeek 全局禁用了 iOS 平台级保护“应用程序传输安全” (ATS),并通过互联网发送未加密的数据。而在数据加密时,该应用选择了已知被破解的加密算法 (3DES),这使数据机密性受到严重损害。应用还将用户名、密码和加密密钥以不安全的方式存储。
此外,DeepSeek 还进行广泛的数据收集和用户追踪,收集了可用于跟踪和去匿名化的用户和设备数据,大大超出正常应用提供服务所需信息的范围。收集的用户数据还被分享给其他第三方公司,例如被传输到字节跳动的火山引擎。
—— 9to5mac
iOS 版谷歌搜索应用现已支持自动深色模式
谷歌本周宣布,iOS 版 Google 应用现在可在兼容的 iPhone 和 iPad 上支持自动深色模式。自动深色模式将确保无论您使用应用内置浏览器浏览哪个网站,深色模式始终处于开启状态,但谷歌警告称,转换为深色模式的质量可能会有所不同。具备深色主题的网站将默认使用该主题,而不是使用谷歌的新深色模式选项。启用自动深色模式后,只要苹果设备上的深色模式被激活,Google 应用将自动将网站切换为深色主题。这项功能之前可通过搜索实验室提供,但现在正在向所有用户推出。访问网站时,可以通过点击右上角的三点菜单来启用此选项。
—— MacRumors
iOS 上首次发现带有截图读取的恶意软件
卡巴斯基报告称,首次在可疑 App Store 应用中发现了包含读取截图内容代码的恶意软件。这种恶意软件被称为“SparkCat”,具备光学字符识别 (OCR) 功能,能够识别用户截屏中的敏感信息。卡巴斯基发现的应用旨在查找加密钱包的恢复短语,这将允许攻击者窃取比特币和其他加密货币。这些应用包含一个恶意模块,该模块使用谷歌 ML Kit 库创建的 OCR 插件来识别截图中的文本。当找到加密钱包的相关图像时,就会被发送到攻击者访问的服务器。SparkCat 自2024年3月左右开始活跃。类似的恶意软件曾在2023年被发现,当时针对的是安卓和 PC 设备,现在已蔓延到 iOS。似乎针对的是亚欧的 iOS 用户。
—— MacRumors
WhatsApp iOS 隐私漏洞在最新更新中修复
WhatsApp 发布了适用于 iOS 设备的 25.2.3 版本,以修复影响其“查看一次”功能的重大隐私漏洞。该漏洞允许用户访问原本在一次查看后就会消失的照片和视频。这个安全漏洞仅影响 iPhone 用户,允许任何人通过导航至“设置”➝“存储和数据”➝“管理存储”并按“最新”对媒体进行排序来查看本应消失的临时内容。这完全绕过了“查看一次”功能旨在提供的隐私保护。安全研究员 Ramshath 首先在 Medium 帖子中记录了这个漏洞,促使 WhatsApp 承认了这个问题并开发了修复程序。最新更新还包括无需先保存电话号码即可拨打电话,以及增强的群组通话功能。
—— Macrumors
WhatsApp for iOS 即将推出多帐户登录
WhatsApp 最新的 iOS 测试版更新为用户提供了在单个设备上添加和切换多个账户的功能。这一功能在 Android 上推出已有一年多时间了。在 iOS 的 25.2.10.70 版本中,用户可以选择在应用中添加第二个帐户。用户可以将其设置为独立的主帐户,或者“扫描二维码将新帐户链接为附属帐户”。该更新目前已通过苹果的 TestFlight 程序提供给 beta 测试人员。要创建第二个帐号,用户需要另换一个电话号码和 SIM 卡,或是使用一部能插 eSIM 卡或多张 SIM 卡的手机。Android 更新和正在测试的 iOS 更新允许拥有两个电话号码的用户将所有对话保存在一个应用中。
—— Engadget
过去四年推出的设备中 iOS 18 普及率达76%
根据苹果公司周五公布的 iOS 18 普及率统计数据,iOS 18 的普及率速度与去年 iOS 17 的普及率持平。在过去四年推出的设备中,iOS 18 的普及率达 76%。在过去四年推出的设备中,iPadOS 18 的普及率达 63%。所有的设备中,iOS 18 的普及率达 68%。所有的设备中,iPadOS 18 的普及率达 53%。对于所有 iPhone,19% 仍在运行 iOS 17,13% 运行较早版本的 iOS。对于所有 iPad,28% 运行 iPadOS 17,19% 运行较早版本的 iPadOS。这是自去年 9 月操作系统发布以来,苹果首次提供有关 iOS 18 普及率的数据。iOS 18 可用于最多六年前的 iPhone 设备,因为该系统与 iPhone XS/XR 及更高版本兼容。
—— MacRumors
生化危机2 正式登陆 iOS/Mac 应用商店
12月10日消息,《生化危机2:重制版》正式登陆苹果 iOS 和 Mac,定价3990日元,游戏的发售纪念特卖也同步举行,截止到2025年1月8日,玩家可以以990日元的优惠价格获取《生化危机2:重制版》iOS 和 Mac 版。要运行该游戏需要配备了 A17 Pro 及以上芯片的 iPhone 和 iPad Mini,或者配备了 M1 及以上芯片的 iPad 和 Mac。
另外,《生化危机》系列正在 iOS 和 Mac 上进行限时特卖,《生化危机4:重制版》优惠价2500日元,《生化危机7》优惠价800日元,《生化危机:村庄》优惠价1990日元。
——3DM游戏、下载链接