下载 strongvpn

Bitdefender 的安全研究人员近日发现了多个版本的 LG Smart TV操作系统 WebOS 存在四个漏洞。这些漏洞允许未经授权的访问和控制受影响的型号，包括授权绕过、提升权限和命令注入。

漏洞利用方式

这些潜在的攻击依赖於通过运行在 3000/3001 端口上的服务，在设备上创建任意账户的能力，该服务用於智能手机连接，通过 PIN 实现。虽然这个存在漏洞的 LG WebOS 服务应仅在局域网（LAN）设置中使用，但 Shodan 互联网扫描显示有 91,000 台暴露的设备可能容易受到这些漏洞的影响。

具体漏洞细节

• CVE-2023-6317 允许攻击者通过利用变量设置绕过电视的授权机制，无需适当授权即可向电视机添加额外用户。
• CVE-2023-6318 是一个提升权限的漏洞，允许攻击者在通过 CVE-2023-6317 提供的初始未授权访问後获取 root 访问权限。
• CVE-2023-6319 涉及通过操作用於显示音乐歌词的库的操纵进行操作系统命令注入，允许执行任意命令。
• CVE-2023-6320 允许通过利用 com.webos.service.connectionmanager/tv/setVlanStaticAddress API 端点进行身份验证的命令注入，启用作为 dbus 用户执行命令，该用户具有与 root 用户类似的权限。

一群研究人员最近发现苹果 M 系列晶片存在一个安全漏洞，此漏洞允许攻击者通过窃取加密金钥来访问用户的数据。由於这一问题源於晶片的架构设计，因此非常难以缓解。

「GoFetch」攻击揭开资料存取新途径

这一安全问题与晶片中的数据内存依赖型预取器（DMP）有关，该预取器预测当前运行代码最可能访问的内存地址。然而，攻击者可以利用这一机制，通过影响预取的数据，进而访问敏感数据。研究人员称这种攻击方式为「GoFetch」，利用 DMP 的一个怪异之处来进行攻击。

加密演算法的风险与挑战

GoFetch 攻击的实施并非一蹴而就的破解加密金钥过程，而是需要重复进行，最终揭示加密金钥。这种攻击与许多其他第三方 macOS 应用程序使用的用户权限相同，而不是根访问权限。此外，攻击必须在相同的晶片集群上进行，且目标加密应用程序和运行 GoFetch 的应用程序必须同时使用效能核心或性能核心。

解决方案的困难与影响

由於此问题是 Apple Silicon 的核心部分，因此无法直接通过修补 Apple Silicon 来解决。解决此问题需要加密软件的开发者进行缓解措施。但是，任何缓解措施都会增加执行操作所需的工作量，从而影响性能。这些影响仅限於使用加密和实施缓解措施的应用程序，而不会影响其他类型的一般应用程序。

晶片漏洞

晶片漏洞对设备生产商来说是一个巨大的问题，特别是当他们必须更改操作系统和软件以维护安全性时。此次发现的安全问题不是苹果晶片设计中发现的第一个问题。早在 2022 年，MIT 的研究人员就发现了一个名为「PACMAN」的无法修复的漏洞。苹果公司对这一报导尚未发表评论，但研究人员声称在公开发布之前已对苹果进行了负责任的披露。…

圣诞节是值得感恩的日子，为答谢 NewMobileLife 读者多年以来的支持，我们特意为大家准备了一些软件／Apps 的兑换码作为礼物，每天一款！今天为香港读者送上 iOS 必用 App – 《芝麻来电》无限自动更新订阅！感谢 《芝麻来电》团队，慷慨送上160 组兑换码，分别如下：

• 10 个 一年(价值 HK$83）
• 50 个 半年(价值 HK$43）
• 100 个 一个月(价值 HK$8)

芝麻来电阻垃圾广告电话必备

《芝麻来电》能够阻挡垃圾电话，背後透过资料库方式阻挡最新的垃圾来电。免费版已提供相当足够的功能，但如果一些新的垃圾来电出现，而用户忘记手动更新，就可能无法阻挡这些电话打进来。而订阅《芝麻来电》後，用户不会看到 App 内的广告，而且更重要是能够自动更新资料库，实在相当方便！

• 应用名称：芝麻来电
• 下载位置

参加方法

参加方法简单（联络用 E-mail），填表即可，所有个人资料会在活动完结 30 天内清除。

• 活动日期：2023 年 12 月 26 日

近日，苹果推送 iOS 17.4.1，不少人关心升级後手机的续航力会否进一步下降。iAppleByte 以 iPhone SE、iPhone 11、iPhone 12 、iPhone 13 及 iPhone 15 进行 Geekbench 的电池测试，从这次 iOS 17.4.1 的跑分所见，iPhone SE 及 iPhone 13 的续航力较 iOS 17.4 有改善。不过，iPhone 11、iPhone 12 及 iPhone 15 却比 iOS 17.4 差，而 iPhone 15 的跌幅较 iOS …

Nvidia 正在中国销售其顶级游戏显卡的「阉割版」。此举是为了遵守美国政府对 Nvidia 在中国市场的销售限制。据 Nvidia 官方中国网站所示，GeForce RTX 4090 D 的处理核心比其他国家销售的 4090 少大约 10%。

性能降 10%

Nvidia 发言人透过电邮件表示：「GeForce RTX 4090 D 是为了符合美国政府出口控制而设计的，并且仅在中国零售。」该公司表示，在开发这款图形产品时，已经与美国政府进行了广泛的沟通，该产品将於 1 月份上市。与其他地区销售的 4090 相比，中国版还将减少用於加速人工智能「工作负载」的处理子单元。

进一步降低性能门槛

美国官员因国家安全问题更关注 Nvidia 的 AI 加速器，目前顶级产品为 H100。这类晶片基於图形卡技术，已成为大型数据中心拥有者 AI 能力硬体爆炸性增长的基础。在 2022 年美国出口规则收紧时，Nvidia 为中国市场推出了性能较低的晶片版本。2022 年 10 月，美国再次加强限制，进一步降低性能门槛。Nvidia …

近年来，虽然每天有大量人士登入社交媒体，但实际上发帖的人数却在逐渐减少。《华尔街日报》的报导中引述 24 岁的海军陆战队炮兵军官 Isaiah Hug 每天在 Instagram 上滑动约两小时，但他上一次在主动态发布帖子已经是一年多前的事了。他偶尔发布的是 24 小时後自动消失的故事贴文。他表示，不想因社交媒体上的争论增加生活的负担。Hug 更喜欢进行一对一或群组聊天，他称之为「私人网络」。

社交媒体用户行为变化

数据分析公司的调查和报告指出，尽管每月有数十亿人访问社交媒体，但用户发帖量减少，更青睐於被动体验。根据数据智能公司 Morning Consult 的 10 月报告，61% 拥有社交媒体账户的美国成年受访者表示，他们对於发帖变得更加谨慎。人们表示，他们觉得无法控制自己所看到的内容，更加保护自己的线上隐私，并感觉社交媒体的乐趣已经减少。

社交平台的回应

面对用户互动下降的问题，各大社交媒体公司正在采取措施。例如，它们正在投资於更私密的用户体验，如消息互发，并使互动更加安全。Instagram 最近扩展了其“亲密好友”功能，鼓励人们向更亲密的观众群发帖。

私密社交的兴起

用户对於网上发帖变得更加谨慎。例如，近期事件，如以色列-哈马斯战争，使得用户在公开分享观点前犹豫，担心遭受报复和评判。甚至在不那麽有争议的领域，用户也表示他们对於发帖感到疲惫。Instagram 的负责人 Adam Mosseri 表示，用户在应用上的大部分时间都花在私信上。

推测性未来

Morning Consult 的媒体和娱乐分析师 Kevin Tran 表示，用户对於社交应用的看法已经从分享个人照片和视频转变为将其视为娱乐来源，如同 YouTube 或 Netflix。Gartner 预计，未来两年内，50% 的用户将要麽放弃，要麽大幅限制他们在社交媒体上的互动。…

今天，苹果正式在台湾开售 AirPods Pro 2 USB-C 版，定价为 NT$7,490。AirPods Pro 2 USB-C 版跟 Lightning 版的分别在於 USB-C 版 AirPods Pro 耳机和充电盒都增加了 IP54 等级的防尘性能。

另外，美国地区的新闻稿特别提到 AirPods Pro 2 （第二代）有 MagSafe 以及 USB-C 的充电盒，将支援极低延迟的无失真音讯，并搭配 Apple Vision Pro 能够实现高达 20-bit、48 kHz 的无失真音讯（Lossless Audio)，并大幅减少音频延迟。…

苹果今日正式公布其 iPhone 15 发布会的正式日子，展示了一个蓝灰交织的 Apple 标志，相信大家会联想起近日传闻 iPhone 15 Pro 会有灰色及深蓝色的选手的消息。

然而，令人惊讶的是这次在 Apple Events 页面，即使点击 Apple 标志时，没有出现 AR（扩增实境）的「彩蛋」。

这样的变化引起了业界的关注，因为从 2020 年 9 月 Apple Watch Series 6 和 iPad 的发布会开始，苹果就开始了一个传统，在其重要活动的宣布中加入 AR 「彩蛋」。

直到今年的 WWDC23 活动，这一传统仍在持续，当时其混合现实 Vision Pro 耳机成为了主题演讲的重点。一直以来，这些 AR 惊喜都隐藏在使用 iPhone …