solidot新版网站常见问题,请点击这里查看。
adv
安全
WinterIsComing(31822)
发表于2022年07月07日 10时46分 星期四
来自被涂污的鸟
苹果手机曾遭以色列公司 NSO Group 间谍软件 Pegasus 的秘密入侵,为了抵御此类攻击苹果公司宣布了 Lockdown 模式。Lockdown 模式将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布,旨在为极少数用户提供可选的极端保护,在 iOS 16、iPadOS 16 和 macOS Ventura 中开启 Lockdown 模式将进一步加强设备防护,严格限制部分功能,大幅减少受攻击面。Lockdown 模式将包括下列保护功能:图片之外的绝大多数信息附件类型将被拦截,链接预览等部分功能将被禁用。
just-in-time (JIT) JavaScript 编译器等将被禁用,除非用户在 Lockdown 模式中设置受信站点白名单。
向用户发起的 FaceTime 通话等邀请与服务请求将被拦截,除非用户此前向对方发起过通话或请求。
iPhone 锁定时,与电脑或配件的有线连接也将被拦截。
Lockdown 模式开启后将无法安装配置文件,且设备无法加入移动设备管理(MDM)。
苹果表示,如果安全研究人员在 Lockdown 模式中发现漏洞,它将提供最高 200 万美元的奖金,这是整个行业封顶金额最高的奖金。
Google
WinterIsComing(31822)
发表于2022年06月12日 22时22分 星期日
来自火星棋士
英国竞争和市场管理局(CMA)周五表示,就苹果和 Google 在移动浏览器领域的市场影响力、以及苹果通过 App Store 对云游戏进行限制的情况,该机构正就发起调查展开磋商。CMA 还将对 Google 应用商店支付行为采取行动。CMA 的一份报告认定,苹果和 Google 在移动生态系统中拥有事实上的双头垄断地位,这使得它们能够扼制这些市场,包括操作系统、应用商店和移动设备上的网络浏览器市场等。该机构称,如果不进行干预,这两家公司的行业地位可能会加强,从而进一步限制竞争。
安全
WinterIsComing(31822)
发表于2022年06月11日 17时03分 星期六
来自太空战
MIT 研究人员发现苹果 M1 芯片存在一个无法修复的硬件漏洞,允许攻击者突破最后一道安全防线。漏洞存在于 M1 芯片硬件层安全机制 PAC(pointer authentication codes) 中。PAC 旨在加大向硬件内存注入恶意代码的难度,为抵御缓冲区溢出漏洞增加一层防御。但 MIT 的研究人员开发出了一种新颖的硬件攻击 Pacman,利用预测执行泄露 PAC 验证结果。研究人员证明该攻击对系统内核也有效。攻击是在本地进行的,攻击者需要登陆进系统并安装一个定制的 kext,操作难度很大。
苹果
WinterIsComing(31822)
发表于2022年06月09日 14时22分 星期四
来自失落之心
苹果即将推出的新操作系统 macOS 13 Ventura 引入了一项安全功能,它将自动阻止新 USB-C 设备与操作系统进行通信,USB-C 设备需要征得用户同意之后才能使用,此举可能是防止苹果笔记本电脑受到恶意外设的影响。该功能将默认启用,苹果电脑插入新的 USB-C 设备之后屏幕上会弹出许可,在用户批准之后设备才能使用。电源适配器和独立显示器等的使用不需要用户批准,而外设即使没有获得用户批准仍然可以充电。
苹果
WinterIsComing(31822)
发表于2022年06月07日 19时26分 星期二
来自穹顶之下
在 WWDC 大会上,苹果宣布了类似 AMD FSR、英伟达 DLSS 和英特尔 XeSS 的图像缩放技术 MetalFX Upscaling,通过将较低分辨率的图像缩放为更高分辨率的图像去重建游戏图形。AMD 的 FSR(FidelityFX Super Resolution)已经发布了两代,并开源了相关代码。FSR 不同于英伟达的 Deep Learning Super Sampling (DLSS),没有使用 AI 训练模型,而是采用传统图像处理算法,其优点是容易整合到游戏中。根据苹果的描述,MetalFX Upscaling 没有使用 AI,因此更接近 AMD FSR。
苹果
WinterIsComing(31822)
发表于2022年06月07日 15时04分 星期二
来自白玫瑰
苹果在 WWDC22 上演示了不使用密码的生物识别身份验证系统 Passkeys。Passkeys 基于 Web Authentication API(WebAuthn),使用公钥加密验证登陆网站和应用程序的用户身份,用户身份信息储存在本地设备而不是联网服务器上。苹果用户登陆应用或网站不再需要输入长字符串,而是向手机发送认证请求,通过 Touch ID 或 Face ID 进行生物识别验证。苹果称,Passkeys 备份在 iCloud Keychain 中,使用端对端加密在 Mac、iPhone、iPad 和 Apple TV 之间同步。
苹果
WinterIsComing(31822)
发表于2022年06月07日 11时37分 星期二
来自月球上的第一批来客
WWDC 2022 大会上,苹果宣布了 iOS 16、macOS Ventura、iPadOS 16、watchOS 9,以及驱动其最新一代硬件的 M2 芯片。相比第一代的 M1,M2 的 CPU 部分仍然是 8 核:4 个高性能核心和 4 个效能核心。苹果称,M2 CPU 比 M1 CPU 性能提升 18%。M2 的 GPU 则从上一代的 8 核增加到了 10 核,性能提升 35%。苹果称 M2 有 200 亿个晶体管,比 M1 增加了 25%,内存带宽增加到 100GB/s,仍然使用台积电的 5 纳米工艺制造。M2 支持的内存容量增加到了 24GB。苹果称,M2 的 16 核神经网络引擎每秒可执行最多 15.8 万亿次运算,比 M1 提升 40%。
苹果
WinterIsComing(31822)
发表于2022年05月24日 22时51分 星期二
来自心灵之眼
京东方去年为苹果生产了部分 iPhone 13 显示屏,成为三星和 LG 公司之后苹果第三大显示屏供应商 。它还希望能为苹果供应更多显示屏,但京东方面临多个问题,主要是显示屏驱动芯片库存不足,以及产品良品率不高。据报道为了提高良品率京东方悄悄修改了 iPhone 13 使用的 OLED 显示屏薄膜晶体管的电路宽度,增加了厚度使得制造更容易。这一做法没有逃过苹果的注意。此举可能导致京东方丢失 iPhone 14 多达 3000 万张显示屏的订单。对于这一报道京东方拒绝置评,表示“在 OLED 领域的年度目标没有变化”。
苹果
WinterIsComing(31822)
发表于2022年05月23日 14时37分 星期一
来自爱的左边
苹果告知一些代工制造商,由于中国严格的防疫政策以及其他一些原因,该公司希望扩大在中国以外地区的生产。苹果已有一小部分生产是在印度和越南进行的。分析人士称,包括 iPhone、iPad 和 MacBook 笔记本电脑在内的苹果产品中,超过 90% 是由代工企业在中国生产的。一位参与苹果供应链的行业主管说,鉴于国内市场的规模和完善的制造业生态系统,中国仍将保持龙头地位,可以从苹果等公司接单附加值更高的工作。与苹果谈过该公司制造计划的人说,该公司认为印度最接近于“下一个中国”,因为印度人口多、成本低。
苹果
wanwan(42055)
发表于2022年05月19日 15时31分 星期四
来自时间捕手
苹果重返办公室政策最引人注目的批评者之一在 Alphabet 的 DeepMind 获得了一份新工作。具有讽刺意味的是,此次事件恰逢苹果撤回其最近的重返办公室计划。在彭博社周二看到的一份内部备忘录中,苹果表示将推迟其原定于 5 月 23 日生效的每周回办公室工作三天的要求。备忘录表示最近 covid-19 病例数量的上升是推迟的原因,不过没有提到他们打算何时再启动该计划的确切日期。苹果员工仍然需要每周在办公室工作两天,现在还必须在公共区域佩戴口罩。苹果前机器学习主管 Ian Goodfellow 之所以戏剧性地离开该公司,至少有部分原因是因为远程工作限制,据报道,Ian Goodfellow 将加入 Alphabet 旗下的 DeepMind。消息人士向彭博社透露,Goodfellow将作为“个人贡献者”加入 DeepMind。早在 2019 年,他就曾在 Google 担任高级研究员。这次跳槽对于 苹果来说是一个重大打击,这家公司一直在努力安抚反对重返办公室的员工。据报道,Goodfellow 是迄今为止因远程工作而跳槽的最高级别员工,The Verge 得到了一份他给员工的说明,其中直接谈到了这一点。据报道,Goodfellow 写道:“我坚信,对我的团队来说,更大的灵活性将是最好的政策。”
iPhone
wanwan(42055)
发表于2022年05月17日 15时31分 星期二
来自梦蛇
iPhone 关闭时并没有完全关机。设备内部的芯片继续在低功耗模式下运行,因此可用 Find My 功能定位丢失或被盗的设备,或者在电池耗尽后使用信用卡和车钥匙。现在研究人员设计出了一种方法,滥用这种永远开机的机制运行恶意软件,即使 iPhone 关机了,恶意软件仍然可以保持激活。事实证明,iPhone 的蓝牙芯片——它是 Find My 等功能的关键——没有对运行的固件进行数字签名的机制,甚至也没有进行加密。德国达姆施塔特科技大学的学者想出了如何利用这种保护缺失运行恶意固件,让攻击者能在设备关机后跟踪手机的位置或者运行新功能。这则视频高度概括了可行的攻击方式。 这项发现(PDF)的实际价值有限,因为感染需要将 iPhone 越狱,这本身就是一项艰巨的任务,尤其是在对抗环境中。尽管如此,对于 Pegasus 等恶意软件来说,在攻击成功后利用 iOS 中的始终开机功能会很方便,Pegasus 是以色列 NSO 集团的复杂智能手机攻击工具,世界各国经常使用该工具监视对手。除了允许恶意软件在 iPhone 关闭时运行之外,针对 LPM 的漏洞利用还可以让恶意软件更隐蔽地运行,因为 LPM 允许固件节省电池电量。当然,固件感染已经非常难以检测,因为它需要大量的专业知识和昂贵的设备。
苹果
WinterIsComing(31822)
发表于2022年05月11日 20时56分 星期三
来自人猿泰山之神秘豹人
苹果曾经平均每天预订 50 个往返旧金山和上海浦东机场的商务舱座位。但在 2020 年初新冠疫情暴发后,苹果叫停了派遣大批工程师的行动。那一年新 iPhone 机型的推出比往年晚了一两个月。为了应对这一情况,苹果采用了远程管理制造流程的技术。2020 年苹果美国工程团队通过视频电话指导亚洲工厂的中国同事组装 iPhone 原型机。在中国的工程师最初一切都按美国工程师的指挥行事,但渐渐地,驻华工程师被赋予了更大权力,可以自行解决问题
苹果
WinterIsComing(31822)
发表于2022年05月11日 14时52分 星期三
来自挽救计划
去年10 月,iPod 诞生 20 周年。在竞争激烈、不断迭代的消费电子产品世界中,这是一次非凡的尝试。在包括各种iPhone 和 iPad 在内的产品阵容中,这款音乐播放器不算特别出彩,但不知何故,这款深受喜爱的音乐播放器活了下来。直到今天。苹果周二宣布停产 iPod 系列的最后一款产品。也就是说,作为一个特定的小工具,它死了。不过它将会慢慢淡出,直到库存售罄。因此如果你出于任何原因考虑购买一台 iPod,请立刻出手,否则就算了。iPod 之死是一场旷日持久的死亡。带有标志性点击轮的 Classic 于 2014 年停产。与此同时,Shuffle 和 Nano 在三年后被淘汰。第七代 iPod Touch 在发布三年后仍然顽强地活着——直到今天。
苹果
WinterIsComing(31822)
发表于2022年05月10日 13时10分 星期二
来自火星之剑
苹果正在推动员工重返办公室,从 4 月 11 日开始每周至少一天回公司上班;5 月 4 日开始每周两天,5 月 23 日开始,每周在办公室工作 3 天。调查显示,苹果员工对这一政策十分不满:652 名员工参加了 Blind 上的匿名调查,结果显示有 76% 的人表达不满。在远程办公两年习惯了没有通勤的生活之后,员工们对重返办公室的生活感到畏惧,他们还表示正寻找能灵活办公的工作,56% 的人表示准备离开苹果。虽然不知道会有多少人会真正因为重返办公室政策而辞职,但已经有人采取了行动,其中一人是苹果负责机器学习的总监 Ian Goodfellow。他因为这一政策而离开苹果,在给员工的信中他表示坚信工作灵活性有利于其团队。
苹果
1
WinterIsComing(31822)
发表于2022年04月30日 11时30分 星期六
来自黑珍珠魔咒
复工工厂名单显示,苹果公司上海周边供应商优先获准复工:上海有 31 家公司的复工工厂供应苹果,江苏有 79 家,浙江有 7 家。随着防疫政策带来的经济阵痛越来越大,上海一直在推动工厂复工,这一努力迄今为止是循序渐进的,有时也很不顺利。在江苏昆山,当地政府发布了一份名单,将立讯精密工业股份有限公司和纬创资通股份有限公司等几家苹果主要供应商指定为“无疫企业”,允许它们优先复工。
苹果
WinterIsComing(31822)
发表于2022年04月28日 14时29分 星期四
来自基因突变
苹果开设网上自助维修店,让客户和独立维修技术人员更便于自行修理 iPhone 和 Mac。目前只有美国地区可以访问,苹果将在晚些时候逐步扩大到其它地区,首先从欧洲开始。不要指望自己修理能省多少钱。与在 Apple Store 修理超出保修期的设备相比,自己购买零件修理 iPhone 12 Mini 只会少花 3 美元。而且你还得花钱买工具。苹果一直以严控维修过程而闻名。多年来,消费者需要到 Apple Store 或授权服务提供商那里进行认可的维修,而此类维修的费用通常比独立商店要更贵。消费者把设备交给独立的维修技师,或者自己拆机,可能会导致剩余保修资格失效。
苹果
WinterIsComing(31822)
发表于2022年04月25日 14时57分 星期一
来自终极失控
苹果正在打击长期不更新的应用。在发送给开发者标题为“App Improvement Notice”的邮件中,苹果警告它将从 App Store 下架长时间没有更新的应用,它只给开发者 30 天时间对其应用进行更新。苹果早在 2016 年就宣布将从 App Store 下架长期不更新的应用。所以暂时不清楚最新的行动是否是苹果开始大规模执行这一规定。苹果也没有明确应用“过时”的定义,是基于最后一次更新的时间,还是与最新版本的 iOS 兼容性有关。Google Play Store 本月早些时候也宣布执行类似的规定,降低长期不更新应用的曝光度,开发者需要在 2022 年 11 月 1 日前更新应用,他们还可以申请延期半年。
OS X
WinterIsComing(31822)
发表于2022年04月22日 21时59分 星期五
来自火星之女
苹果宣布停用 macOS Server,现有的客户可以继续下载和使用 macOS Server。苹果称 macOS Server 最受欢迎的功能如 Caching Server、File Sharing Server 和 Time Machine Server 都捆绑在 macOS High Sierra 及之后的版本中,客户可免费使用。macOS Server 是服务器操作工具,运行于 macOS 之上的应用,包括用于服务器的额外功能,应用和系统管理工具,用于管理和部署服务器。早期的 macOS Server 是一套独立的操作系统,但从 Lion 起,它只作为一个工具包存在。此前服务器版本售价 499 美元,但应用只售价 50 美元。
苹果
1
WinterIsComing(31822)
发表于2022年04月18日 18时51分 星期一
来自终极游戏Ⅰ:使命召唤
《金融时报》报道称,小米想要成为中国的苹果发力高端市场,但将会面临艰巨的挑战。成立于 2010 年的小米因建立了一个忠实的“米粉”社区而成名。“米粉”是小米的粉丝,他们看重能以更低的价格买到技术参数更高(比如处理器更先进)的产品。虽然小米在中国的整体销量排名第三,但它在全球高端手机——单价超过 400 美元的手机——市场上所占份额仅 5%。一名前小米高管表示:“要击败三星和苹果将很难。走高端不是小米的长项,它没有苹果和三星那样的品牌影响力,也不擅长向不关心技术参数的人销售产品。”该公司多位前高管表示,小米手机要实现高端化需要的不仅仅是改名。小米之前几次尝试摆脱低价品牌的形象,结果都令人失望。另一位前小米高管表示:“在成为印度市场老大后,该公司觉得自己有了一套可以在其他国家复制的强大策略。”
苹果
WinterIsComing(31822)
发表于2022年04月13日 23时04分 星期三
来自伊甸
当上海市政府在 3 月底实施封控时,由于政府允许一些制造商在闭环管理的环境下继续运营,苹果第二大代工厂和硕等起初还能保持生产经营。但和硕在周二表示,该公司在上海和江苏的工厂不得不暂时停工。和硕称,正在与当地政府积极合作,以期尽快达成复工。该公司没有给出具体的复工日期。和硕上海和江苏工厂生产苹果 iPhone 等产品。特斯拉上海工厂在 3 月 28 日开始停产,原计划停产四天,但受疫情影响复工日期不断延后。博世在上海和长春的工厂也在周二宣布暂停生产。