YouTube 已经承认,部分 iOS 用户在观看视频或短片时可能会遇到视频画质低于预期的情况。根据官方信息,尽管用户网络连接良好,这些设备会默认将视频分辨率设置为 144p 或 360p。我们发现,这种现象主要影响到以下几类用户:(1)在播放视频或 Shorts 时,视频自动分辨率较低;(2)切换至更高分辨率时可能会出现画质不稳或加载延迟;(3)受此影响的设备包括 iOS 手机、桌面电脑及智能电视等。值得注意的是,“手动”提升分辨率后,许多用户报告会遇到视频缓冲问题。
该问题似乎是普遍存在的,但目前安卓用户似乎较少受到影响。这一发现提醒我们,在使用移动设备观看视频时,可能需要根据实际需求调整画质设置,以获得最佳观感体验。
苹果公司修复了iOS 18.2中的一个漏洞,该漏洞自发布以来已有三个月时间,可能导致攻击者利用网络流量进行钓鱼攻击。此次漏洞被描述为“零日”,即漏洞在安全补丁之前被利用。漏洞影响的主要在于具有特权网络访问权限的攻击者可能对目标发起钓鱼攻击。
苹果团队表示,此次漏洞源于应用内未强制使用HTTPS协议以加密敏感数据传输,导致与用户共享同一Wi-Fi网络的攻击者有机会将用户引导至钓鱼网站,从而窃取登录信息。已知受影响设备包括iOS 18.2及之前的版本。
作为安全研究机构,CWE Lab对此次漏洞修复提出专业建议,并强调此类漏洞利用的风险依然存在。此前,苹果公司曾多次面临网络钓鱼攻击的威胁,例如在2021年和2023年分别被曝出通过iOS 15和17版本利用零日漏洞进行的数据窃取。
此外,安全研究人员指出,该漏洞修复并非唯一影响深远的安全事件。2020年CNVD报告中也列出了多起针对iOS设备的高风险漏洞。目前,苹果公司已发布修复补丁以应对此次漏洞问题,并提醒用户在使用相关设备时注意保护敏感信息。
综上所述,此次iOS漏洞的发现和修复标志着苹果公司对网络安全意识的一次重要提升,同时也为未来的安全威胁评估提供了宝贵的经验。
苹果 iOS 18.3.2 破坏了 iCloud 邮件推送功能
苹果上周发布的 iOS 18.3.2 更新似乎导致部分用户的 iCloud 邮件无法正常使用。Reddit 和 MacRumors 论坛有多名用户投诉称,更新到 iOS 18.3.2 后,iCloud 邮件无法将新邮件推送到他们的 iPhone。受影响用户说,尽管已启用了正确的设置,但新的 iCloud 邮件仍不会出现在他们的收件箱中,必须手动刷新才能看到。来自 Reddit 用户:更新到苹果 iOS 18.3.2 后,我的 iPhone 上的 iCloud 邮件遇到问题。即使所有正确设置都已启用,并且在 18.3.1 上运行正常,新邮件也无法推送到我的设备。手动刷新邮件应用确实会检索到新邮件,但不会通过推送自动到达。
—— Macrumors
iOS 18.4 在欧盟新增默认导航应用选择
当 iOS 18.4 正式发布时,将允许部分用户设置除苹果地图之外的默认导航应用。可以从“设置”应用中设置所选软件,方法是前往“设置” > App >“默认App”,然后前往“导航”。这样,用户可以选择在获取路线时自动打开谷歌地图或 Waze 等程序。这听起来像是一个有用的更新,许多iPhone用户都会喜欢。但并非所有人都能使用。默认导航选择仅在欧盟可用。苹果公司本月早些时候就曾提到这一变化,作为其对欧盟《数字市场法案》的更广泛回应的一部分。苹果 iOS 18.4 仍处于测试阶段;最终版本预计将于 4 月发布。
—— Engadget
苹果 iOS/iPadOS Beta 2 版添加新表情符号
苹果今天向 iPhone 和 iPad 用户推送了 iOS/iPadOS 18.4 开发者预览版 Beta 2 更新,此次系统更新新增了七款表情符号,包括“有眼袋的脸”“指纹”“无叶树”“根茎类蔬菜”“竖琴”“铲子”和“飞溅”。这些表情符号是2024年9月发布的 Unicode 16 标准的一部分。苹果通常需要几个月的时间来为新批准的表情符号创作艺术作品,因此我们直到现在才看到2024年9月的表情符号也就不足为奇了。明年,我们将获得 Unicode 17 个表情符号,这些字符包括多毛生物(大脚怪)、扭曲的脸、战斗云、苹果核、虎鲸、长号、山体滑坡和宝箱。
—— MacRumors
iOS 18.4 在新 Safari 标签页中显示搜索历史
在 iOS 18.4 中,苹果对 Safari 做了一些小调整,这可能会引起争议,因为它将你的搜索历史记录放在了显眼位置。当你打开一个新的 Safari 标签页并点击搜索框时,Safari 会显示你最近的搜索历史记录。在 iOS 18.3.1 中,打开新标签页并点击搜索框时不会显示用户的搜索历史记录。除非用户再次搜索相同的内容,最近的搜索才会出现在建议结果中。如果用户需要把设备交给别人让他们使用 Safari 或其他应用,让 Safari 搜索历史记录如此显眼并不总是理想的。在 iOS 18.4 中没有设置可以禁用最近搜索视图,但苹果可能会在测试版公开发布之前调整这个功能。
—— Macrumors
iOS 版谷歌搜索应用现已支持自动深色模式
谷歌本周宣布,iOS 版 Google 应用现在可在兼容的 iPhone 和 iPad 上支持自动深色模式。自动深色模式将确保无论您使用应用内置浏览器浏览哪个网站,深色模式始终处于开启状态,但谷歌警告称,转换为深色模式的质量可能会有所不同。具备深色主题的网站将默认使用该主题,而不是使用谷歌的新深色模式选项。启用自动深色模式后,只要苹果设备上的深色模式被激活,Google 应用将自动将网站切换为深色主题。这项功能之前可通过搜索实验室提供,但现在正在向所有用户推出。访问网站时,可以通过点击右上角的三点菜单来启用此选项。
—— MacRumors
iOS 上首次发现带有截图读取的恶意软件
卡巴斯基报告称,首次在可疑 App Store 应用中发现了包含读取截图内容代码的恶意软件。这种恶意软件被称为“SparkCat”,具备光学字符识别 (OCR) 功能,能够识别用户截屏中的敏感信息。卡巴斯基发现的应用旨在查找加密钱包的恢复短语,这将允许攻击者窃取比特币和其他加密货币。这些应用包含一个恶意模块,该模块使用谷歌 ML Kit 库创建的 OCR 插件来识别截图中的文本。当找到加密钱包的相关图像时,就会被发送到攻击者访问的服务器。SparkCat 自2024年3月左右开始活跃。类似的恶意软件曾在2023年被发现,当时针对的是安卓和 PC 设备,现在已蔓延到 iOS。似乎针对的是亚欧的 iOS 用户。
—— MacRumors
WhatsApp iOS 隐私漏洞在最新更新中修复
WhatsApp 发布了适用于 iOS 设备的 25.2.3 版本,以修复影响其“查看一次”功能的重大隐私漏洞。该漏洞允许用户访问原本在一次查看后就会消失的照片和视频。这个安全漏洞仅影响 iPhone 用户,允许任何人通过导航至“设置”➝“存储和数据”➝“管理存储”并按“最新”对媒体进行排序来查看本应消失的临时内容。这完全绕过了“查看一次”功能旨在提供的隐私保护。安全研究员 Ramshath 首先在 Medium 帖子中记录了这个漏洞,促使 WhatsApp 承认了这个问题并开发了修复程序。最新更新还包括无需先保存电话号码即可拨打电话,以及增强的群组通话功能。
—— Macrumors
WhatsApp for iOS 即将推出多帐户登录
WhatsApp 最新的 iOS 测试版更新为用户提供了在单个设备上添加和切换多个账户的功能。这一功能在 Android 上推出已有一年多时间了。在 iOS 的 25.2.10.70 版本中,用户可以选择在应用中添加第二个帐户。用户可以将其设置为独立的主帐户,或者“扫描二维码将新帐户链接为附属帐户”。该更新目前已通过苹果的 TestFlight 程序提供给 beta 测试人员。要创建第二个帐号,用户需要另换一个电话号码和 SIM 卡,或是使用一部能插 eSIM 卡或多张 SIM 卡的手机。Android 更新和正在测试的 iOS 更新允许拥有两个电话号码的用户将所有对话保存在一个应用中。
—— Engadget