苹果给黑客们提供可破解的 iPhone

苹果公司最新一轮的安全研究设备（SRD）计划已经开放申请，安全研究人员有机会获得解锁设备，并在苹果公司的许可下对其进行攻击和安全功能测试。这些解锁设备是“专门为安全研究设计的 iPhone 14 Pro 硬件变体”，可以配置或禁用 iOS 安全设置，安装和启动自定义内核缓存，运行任意级别的任意代码，设置 NVRAM 变量，甚至安装和启动自定义固件，以实现 iOS 17 的新安全功能。不过这些设备只供批准的申请者使用，并且禁止带出办公场所炫耀。苹果说，自 2019 年启动该计划以来，已经发现了 130 个具有重大影响的安全关键漏洞，多个奖项的奖金达到 50 万美元。

消息来源：苹果

老王点评：这样的魔改手机谁拿到手都想炫耀一下啊。😉

Windows 写字板应用谢幕

微软透露，自 1995 年以来一直随 Windows 提供的写字板“不再更新，并将在未来的 Windows 版本中删除”，但具体时间未定。微软建议使用 Word 来处理 .doc 和 .rtf 等富文本文档，使用 Windows 记事本来处理 .txt 等纯文本文档。多年来，写字板主要有两次重大更新：2001 年时在 Windows XP 中增加了打开 Word 文档的功能，2009 年时在 Windows 7 中增加了像 Word 一样的 Ribbon 用户界面。

消息来源：Thurrott

老王点评：Windows 自带应用中，除了扫雷、纸牌等几个游戏，其它的几个都比较凑合。

美国顶级域名 .US 是网络钓鱼域名最多的顶级域名

新研究显示，以美国顶级域名 .US 结尾的域名在网络钓鱼诈骗中最为常见，在 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份网络钓鱼报告中，发现了 3 万个 .US 网络钓鱼域名。有趣的是，.US 由美国政府监管，而美国政府经常是以 .US 结尾的钓鱼域名的目标。.US 域名只提供给美国公民和那些能证明他们在美国有实体存在的人。.US 域名的管理被外包给了 GoDaddy，但无论 GoDaddy 采取何种措施来管理该审查流程，都无法解决大量的钓鱼域名出现在 .US 域名中的问题。

消息来源：Krebs on Security

老王点评：我就说我怎么没见过 .US 域名的钓鱼邮件呢，原来是因为是不是美国人啊。😉

回音

• 自上次 合并失败 后，Bcachefs 又经历了进一步的清理和审查。Linus Torvalds 也 亲自审查 了代码和情况。现在，Bcachefs 再次尝试 在当前的 Linux 6.6 合并窗口提交，正等待 Linus Torvalds 在本周采取行动。