华为欧拉操作系统与鸿蒙实现内核技术共享
9 月 25 日消息 今日,在华为全联接 2021 大会上,面向数字基础设施的开源操作系统欧拉(openEuler)全新发布。
2019 年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,比如近日 illusionofchaos 分享的一段“让人感到沮丧”的经历。,
,(图自:Apple Security Bounty,viaMacRumors),Kosta Eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。,但除了已在 iOS 14.7 中修复的一个漏洞,其余三个仍存在于最新的 iOS 15.0 中。官方的这一敷衍态度,着实让他们感到信任丧失。,
,更让人无语的是,苹果并未在安全内容页面上列出,而是选择了掩盖其在 iOS 14.7 中修复的那个漏洞。,在与该公司对质时,对方曾表达歉意,同时保证会处理这方面的问题,
为提升视频观看体验 Twitter计划降低像素
据外媒报道,长期以来,Twitter的视频质量一直很差,这困扰着该平台上的用户,但周五,这家公司分享了一些可能为用户们带来希望的消息:Twitter在其支持账号上发布的一条推文指出,为了让上传到该平台的视频观看体验更好,现在像素化程度会变得更低。
并承诺在下一版更新时列出。,然而自那以后,该公司已经连续推送了三个更新,但每一次都食言了。,
,上周,忍无可忍的安全研究人员向苹果发出了警告 —— 如果再不给出正面回应,他们将公开披露相关安全漏洞 —— 结果引发了许多人的共鸣。,据悉,illusionofchaos 曝光的其中一个零日漏洞与游戏中心有关,可知其允许从 App Store 安装的任意应用访问某些用户数据:,(1)Apple ID 电子邮件和与之关联的全名;,(2)允许代表用户访问 *.apple.com 上至少一个端点的 Apple ID 身份验证令牌;,(3)对 Core Duet 数据库的完整文件系统读取访问权限,涵盖邮件、短信、iMessage 消息、第三方 IM 的联系人列表、所有交互的元数据(包括时间戳和统计数据),以及 URL 和文本等部分附件。,(4)对快速拨号数据库和地址簿数据库的完整文件系统读取访问权限,包括联系人图片和其它元数据,比如创建和修改日期(似乎已在 iOS 15 上悄然修复)。,
,最后,博客文章中还详细介绍了 iOS 15 中仍然存在的另外两个零日漏洞,以及 iOS 14.7 中修补的漏洞(Habr.com传送门)。,遗憾的是,截止发稿时,苹果仍未就此事给予公开回应。,【来源:希恩贝塔】,Kosta Eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。
微软承诺为 Surface Duo 2 提供三年系统更新
9 月 25 日消息 微软在 9 月 23 日正式发布了新款 Surface Duo 2,预装 Android 11 系统,这是微软安卓双屏折叠手机的第二次尝试。
