『其实人生就是一个享受过程的过程，无论当初做什么选择都会后悔，但同时大家都心知肚明，我们无法站在现在的角度去背叛当时的自己，就算

『其实人生就是一个享受过程的过程，无论当初做什么选择都会后悔，但同时大家都心知肚明，我们无法站在现在的角度去背叛当时的自己，就算时间重来一次，以当时的心境和阅历还是会做同样的选择，那么故事的结局还重要吗？ 』 #文案

翻出2021年的缅北“杀猪盘屠夫”出逃回国访谈，骗人的男人和被骗的女人一起救了一百多个受害者，重看一遍还是会被这影视剧般的展开震

翻出2021年的缅北“杀猪盘屠夫”出逃回国访谈，骗人的男人和被骗的女人一起救了一百多个受害者，重看一遍还是会被这影视剧般的展开震撼到。 访谈的主角被骗去缅北做杀猪盘客服。在看尽当地的人间地狱后，每次也仍然在「杀猪」成功前的最后一刻告知对方真相，警告她们不要再上当。 那是个怎样的「工作环境」？ 有人诈骗到一笔292万，女生跳楼直播自杀，被骗得倾家荡产还说：钱我不要了，我就想见你这个人。 这个人觉得很骄傲，一个女人为了他可以去死。 底层的新员工如果没有业绩，会面临更残酷的惩罚，或是被转卖，不可能平平安安地呆在那儿不赚钱。没有劳动价值，就拿其他价值换。更有一些成果斐然，已经做到「上级」的人想要回家，同样也是迎来毒打。 难以想象面对这样甜枣棍棒并行的恐怖，要如何保有最后的良知。 在那样一个全员被洗脑，从受害者转为施暴者，以诈骗金额为荣的地方，抱持正义、甚至哪怕是表现出心软和同情的人，都会被当作异端。 就这样，主角一直接触到第6位受害者，一如既往地承认自己是境外的电诈团伙。 然而这次，他坦白结束后，并没有简单地被对方删除，而是听见电话那头的女孩问： 「那我怎么帮你回来？」 「你放过我一马，那我也要救你。」 缅甸工业园的阳台，正午的阳光灿烂。那天，心怀无用侠义的人终于遇到了另一个英雄。 他们在监控的眼皮底下，展开了第一次合作。 总是不开单说不过去，女生先充了一千块钱。公司再催她充的时候，她就谎称自己的理财产品要到3月才能提出来，里面有三十万。于是公司一直相信她非常有钱，要求主角一直稳住她。宝贵的交流时间就这样争取到了。 文字聊天里是不可以露出马脚的，因为文字最容易被检测，只能夹带暗号； 所有关键信息只能半夜打电话说，他们一个偷出了受害者名单，另一个在电话那头，记下好几张纸的名字和号码。 在这种情况下，他俩还觉得刺激好玩儿，像演谍战。女孩性格活泼又善良，有种奇特的冒险精神，豪气冲天地约定，我们两个人一起把这公司捣毁！ 她第一次去报警，就给出了18个受害者。 警官联系上了他，说，能提供有价值的就提供，提供不了的，一定保证自身安全，我们全力营救你回来。 警方替他找好了线人和出逃路径，他自己也在紧锣密鼓地做准备，假装加班，天天偷资料看地形。 到了当天凌晨，他越过高墙，躲过宵禁巡逻，换了两个线人，顶住第二天团伙的威胁和天罗地网的追查，混进中国警方联系的当地军方车，一路开到中缅南伞口岸。 国门没多宽，20多米，就一座桥。他越过边境回过头，追他的人就在另一边。 他向那个人摆摆手，转头说，我是中国人，我终于回来了。 两人偷出来的受害者名单里，有109位濒临深渊的女孩，一共挽回金额2000多万。 总有人随波逐流、自我欺骗； 也总有普通人站在悬崖边，却仍心怀不灭的信念。 正视人性的幽暗的同时，还是会因为看见这样耀眼的灵魂，愿意相信世间正义存在。

1我就回复一遍你一次，第一你不用和我说你回不回来你也不是什么人物，在菲律宾我只能说你也狗几把不是，你但凡有点能力你也不会混到落魄

1我就回复一遍你一次，第一你不用和我说你回不回来你也不是什么人物，在菲律宾我只能说你也狗几把不是，你但凡有点能力你也不会混到落魄到来曝光我，你有能力你就来整死我就行，不用在网上和我逼逼赖赖 2我们说下来来龙去脉，你在天龙过来自己拿了20万赔付，正常别人都是禁足的，我没有禁足你吧！说话时候自己摸着良心，不用颠倒黑白，你介绍人时候你和我说了吗，你直接和我公司说的，我都不知道你介绍人过来，你做的事就是隔着锅台上炕，你想着介绍给公司你直接去做代理，你认为你很聪明，能跳过我和公司合作，结果人家公司没搭理你，当时公司和我说了你来了两个人，我直接给你发消息我问你要反佣和报销吗？你自己亲口和我说的那是你自己亲弟弟你不需要反佣也不需要报销，你敢说没说这句话吗？我要说错一句我全家必死，你敢说你说的话是说谎还是事实吗？ 然后公司不给你报销，你又像狗一样和我耍心眼，说跟着我们做半年让我把你弟弟钱报销了，我说了我同意了，但是公司做了不到半年倒闭了，你心里很清楚吧！我说你们跟着我去日本盘在做到一个月我给你们报了，你跟我说的什么报销不报销无所谓，你们能坚持到一月份，结果去了半个月你们3个跑路了，同样你去了公司还是愿意说谎，你和主管说一样话，你和我说的话又是一样，你说你愿意跟着公司干，不想跟着我干，你来找我时候又说你愿意跟着我干，不愿意跟公司干你30多岁人了你以为公司人都傻逼，你还是觉得你自己太聪明，人在做天在看，说话不要太上良心 你们跑路为什么给你护照，哪家公司跑路还给你护照，你是谁爹啊，我看你真是赖蛤蟆跳青蛙张的丑玩的花，你要是不懂菲律宾的跑路的规矩你不行问问你爹呢，要不你打个110问问你在公司跑路了，为什么不给你护照 第三点，为什么做人连感恩都忘了，我让你们在快杀赚钱的时候，带你们吃饭唱歌时候你们不记得了，你们用钱时候就给你们拿时候你们忘了，菲律宾那个代理拿你们当祖宗供着，你说我卖人请你拿出证据谢谢你 我做了3年代理，跟着我的人多了，我是怎么样的人大家非常清楚，你以为你这点小伎俩在我这里好使吗？我他妈的要是怕你曝光我特么做不做这个行业，记住胳膊拧不过大腿，就算你想弄死我，你也的有钱，但是我想整你可能不至于考虑钱的问题，就这么说你这辈子都发不了财小人一个 我也谢谢你奥，有想做代理找工作的联系我飞机@XL008 最近正好也没出名呢 我也想出下名 你这么做无非就是想免费拿护照吗？你以为在你在我这里上班时候你说谎我看不出来吗，我就是不想揭穿你就是了，你到哪里都是最坏的那个人，带个逼眼睛你好好看看人，你怂恿别人离职你当好人，你觉得公司行政不行，你说要离职我把行政开了，你又说你想出去租房子住，你又想离职了，每次都拿着离职等借口实际不想走，提要求，在我这里还装无辜，你可真会演戏。 你不用说你报警不报警了，你随便就完了你的信息我给你发出去就完了，当时你们暴露不曝光你们是我心软，现在看来狗不值得人同情。 有问题约地方见面就行不用逼逼赖赖了

然而，这家公司似乎从未完全恢复过90年代的活力。直到现在。当初创公司OpenAI开始开发其令人瞠目的生成型AI产品时，纳德拉迅速

然而，这家公司似乎从未完全恢复过90年代的活力。直到现在。当初创公司OpenAI开始开发其令人瞠目的生成型AI产品时，纳德拉迅速意识到，与该公司及其首席执行官Sam Altman合作将使微软处于新的AI繁荣的中心位置。（OpenAI被吸引到这个协议是由于需要微软的Azure服务器的计算能力。） 作为合作伙伴关系中的第一步，微软通过发布Copilot，一款可以自动化某些编码元素的AI助手，给开发者世界留下了深刻的印象。而在2月份，纳德拉令更广泛的世界（以及其竞争对手谷歌）震惊的是，他通过一个名为Sydney的聊天机器人，将OpenAI的最新大型语言模型集成到了Bing中。有数百万人使用了它。是的，出现了一些小问题《纽约时报》记者凯文·鲁斯诱使Sydney承认它爱上了他，并将从他的妻子手中抢走他但总的来说，该公司正在崭露头角成为AI的重量级选手。微软现在正在将生成型AI“副驾驶员”集成到其许多产品中。其对OpenAI的投资超过100亿美元，看起来是世纪之交的最佳投资。（不过微软并未免于最近科技行业的紧缩趋势纳德拉今年已经裁掉了10000名员工。） 如今55岁的纳德拉，终于开始得到认可，不仅仅是一个熟练的看门人和微软巨大资源的精明运用者。他深思熟虑的领导方式和显著的谦逊，一直与他无情且喧闹的前任比尔·盖茨和史蒂夫·鲍尔默形成鲜明对比。（确实，这些人设定的同情心标准相当低。）通过他迅速而全面的采用AI，他表现出了一种勇气，这让人联想到微软早期的活力。现在，每个人都想听听他对AI这个世纪科技热门话题的看法。 史蒂文·列维：你何时意识到这个阶段的AI将带来如此大的变革？ 萨蒂亚·纳德拉：当我们从GPT 2.5升级到3时，我们都开始看到这些新的能力。它开始显示出扩展效应。我们并没有只对其进行编码训练，但是它在编码方面确实变得非常好。那时我就成为了一个信徒。我想，“哇，这真的开始了。” 史蒂文·列维：你试图购买OpenAI吗？ 萨蒂亚·纳德拉：我在微软的成长过程中，以许多有趣的方式处理合作伙伴关系。早在以前，我们就与SAP进行深度合作构建了SQL Server。所以这种事情对我来说并不陌生。不同的是，OpenAI具有一种有趣的结构；它是非营利的。 通常这看起来似乎会成为一种交易终结者，但你和OpenAI以某种方式提出了一个复杂的解决方案。 他们创建了一个盈利实体，我们说，“我们可以接受。”我们有一个良好的商业伙伴关系。我觉得这里有一个长期稳定的交易。 显然，这种设置使OpenAI从你们的交易中赚钱，微软也是，但对你们合作积累的利润有一个上限。当你达到这个上限时，就像灰姑娘的马车变成南瓜OpenAI变成了一个纯粹的非盈利组织。那时合作伙伴关系会怎样？OpenAI是否会说，“我们完全是非盈利的，我们不想成为商业运营的一部分？” 我认为他们的博客已经阐述了这一点。但从根本上说，他们的长期想法是我们达到超级智能。如果发生这种情况，我想一切都将不再确定，对吗？ 是的。对所有人来说。 如果这是人类的最后一项发明，那么一切都将不再确定。不同的人对这是什么，何时会发生有不同的判断。未说出来的部分是，政府会对此有什么看法？所以我把这个问题放在一边。只有当出现超级智能时，这种情况才会发生。 OpenAI的首席执行官Sam Altman相信这种情况将会发生。你是否同意他的观点，我们将达到那个AGI超级智能的基准？ 我更关注所有人都能从中受益的问题。我深受工业革命直到很晚才影响到我成长的世界各地的事实困扰。所以我正在寻找可能比工业革命更大的事情，并真正做到使工业革命为西方，为全世界的每一个人所做的事情。所以我一点也不担心AGI的出现，或者快速出现。很好，对吗？这意味着80亿人口有了丰富的资源。那是一个理想的世界。 你如何规划来实现这个愿景？现在你正在将AI融入你的搜索引擎，你的数据库，你的开发者工具。但这些并不是那些被忽视的人们正在使用的。 很好的观点。我们首先从开发者的前沿看起。我真正兴奋的一件事是带回开发的乐趣。微软开始是一个工具公司，尤其是开发者工具。但是多年来，由于软件开发的复杂性，开发者曾经享受的关注和流动性被中断。我们对这个AI程序员Copilot[它编写日常代码并释放程序员解决更具挑战性的问题]所做的对这门手艺的贡献，美丽可见。现在，在GitHub上的一亿开发者可以享受自己的时间。然而，随着AI改变编程过程，它可以增长10倍一亿可以变成十亿。当你正在提示一个LLM时，你正在对它编程。 任何拥有智能手机并知道如何说话的人都可以成为开发者吗？ 绝对可以。你不需要写一个公式，或者学习语法或代数。如果你说提示只是开发，学习曲线将变得更好。你现在甚至可以问，“什么是开发？”这将被大众化。 至于把这个带给全球80亿人，我在一月份去了印度，看到了一个令人惊奇的演示。政府有一个名为“数字公共产品”的项目，其中之一是文本到语音系统。在演示中，一位农村农民正在使用这个系统询问他在新闻上看到的一个补贴计划。它告诉他关于该计划以及他可以填写的申请表格。通常情况下，它会告诉他在哪里可以得到这些表格。但是印度有一个开发者用所有印度政府文件训练了GPT，所以系统自动用不同的语言为他填写了表格。一些几个月前在美国西海岸创建的东西，已经到了印度的一位开发者那里，然后他写了一个模块，让印度农村的农民可以在WhatsApp机器人上的手机上获得该技术的好处。我的梦想是地球上的每一个80亿人都能有一个AI导师，一个AI医生，一个程序员，也许是一个顾问！ 那是一个伟大的梦想。但生成型AI是新技术，有些神秘。我们真的不知道这些东西是如何工作的。我们还有偏见。有些人认为现在大规模采用还为时过早。Google多年来一直拥有生成型AI技术，但出于谨慎，它步调缓慢。然后你把它放入Bing，并挑衅Google做同样的事情，尽管有所保留。你的确切话：“我希望人们知道我们让Google跳舞。”Google确实跳舞了，改变了它的策略，并用它自己的生成AI搜索产品Bard跳入市场。我不想说这是鲁莽，但可以说，你大胆的Bing举动是一个过早的发布，开始了一个由大大小小的竞争者不顾一切地跳入，无论他们的技术是否准备好的绝望周期。 我们行业的美在于，不仅看你拥有什么能力，更看你如何实际运用这些能力并转化为实实在在的产品。如果你想展开这个论点，你可以回头看看施乐PARC或者微软研究院，说他们开发出的所有东西都应该被留下来。问题是，谁做出了实际有用的东西，真正帮助了世界向前发展？这就是我觉得我们需要做的。去年谁能想到搜索可以再次变得有趣？谷歌做得非常好，并在产品和分销两方面坚固地领导了这个行业。谷歌搜索是Android上的默认搜索引擎，iOS上的默认搜索引擎，最大的浏览器上的默认搜索引擎，等等。所以我说，“嘿，让我们去创新，改变搜索范例，使得谷歌的10个蓝色链接看起来像Alta Vista！” 你在说90年代的搜索引擎，当谷歌超越它的创新时，它立即变得过时。那太残酷了。 此时，当我使用必应聊天时，我根本不能回到原来的必应。这根本没有意义。所以我现在很高兴有了Bard和必应。让真正的竞争存在，让人们享受创新。 我想你一定对终于推出一种让人们注意到必应的搜索创新感到很兴奋。我记得你在2009年管理必应的时候是多么的沮丧，你似乎在追求一个无法超越的对手。那么对于AI，我们是否处于这样一个拐点，原先牢固的赢家变得脆弱？ 绝对。从某种意义上说，每次变化都让我们更接近Vannevar Bush在文章中首次提出的愿景[《我们可能会想什么》是一篇1945年发表在大西洋月刊上的文章，首次提出了一个由计算机驱动的信息乌托邦的观点]。这就是梦想，对吧？问题是，如何真正创造出这种成功感，这包括从Bush到J. C. R. Licklider[他在1960年设想了“人类和计算机的共生”]到Doug Engelbart[鼠标和窗口]到Alto[Xerox PARC的图形界面PC]，到个人电脑，到互联网。这一切都是说，“嘿，能不能有一个更自然的接口，让我们作为人类增强我们的认知能力，做更多的事情？”所以，这就是其中的一个例子。副驾驶是一个隐喻，因为这是一个把人放在中心的设计选择。所以不要把这个发展变成关于自动驾驶它关乎副驾驶。很多人都在说，“哦我的上帝，AI来了！”猜猜看？AI已经在我们周围。实际上，所有的行为定向都使用了很多生成式AI。它是一个黑盒子，你我只是目标。 我觉得未来将是副驾驶和自动驾驶之间的拉锯战。 问题是，人们如何控制这些强大的能力？一种方法是让模型本身与我们关心的核心人类价值观保持一致。这些不是技术问题，更多的是社会文化考虑。另一方面是设计选择和产品制造与上下文相结合。这意味着真正确保这些模型被部署的环境与安全保持一致。 你对那些说我们应该对AI停下来六个月的人有耐心吗？ 我对任何说“让我们对所有难以对齐的挑战保持思考，确保我们没有失控的AI”的人都充满了尊重和耐心。如果AI开始疯狂增长，我们最好能控制住。回想一下，当蒸汽机首次被部署，工厂被创建的时候。如果当时，我们就考虑到了童工和工厂污染，我们能否避免几百年的恶劣历史？所以每当我们对新技术感到兴奋的时候，思考一下这些意想不到的后果是很好的。尽管如此，此刻，我不会说我们应该停下来，而是我们应该加快工作进程，创造这些对齐。我们第一天看到GPT-4的时候，并没有立即发布Sydney，因为我们需要做很多工作来建立一个安全套索。但我们也知道，我们不能在实验室里完成所有的对齐。要使一个AI模型与世界对齐，你必须在世界中对齐它，而不是在某个模拟中。 那么你知道Sydney会爱上记者Kevin Roose吗？ 我们从没想到有人会在发布后的100小时内做出荣格分析。 你还没有说你是否认为AI有可能毁灭人类。

发条消息就破解iPhone 史上最嚣张黑客连用4个零日漏洞

发条消息就破解iPhone 史上最嚣张黑客连用4个零日漏洞 同样好奇的当然也有受害者本人，也就是卡巴斯基团队。他们给这个入侵行动起了个名字叫 “ 三角测量行动 ” ，并且对整个入侵事件就进行了复盘，给出了详细的报告。卡巴斯基的报告里 ” 三角测量行动 “ 附图仔细分析了一下卡巴斯基团队的分析报告，发现入侵者的入侵方法堪称 “ 豪华 ” ，连卡巴斯基团队自己都懵逼了，从来没见过这个玩法：这次针对 iPhone 的攻击，居然同时利用了 4 个零日漏洞，就是凭借着 4 个漏洞，攻击者基本实现了对整个硬件设备的完全控制。额外提一嘴，零日漏洞（ Zero-Day ）又叫零时差攻击，指的就是那种之前从来没有被发现过、所以没有被修复或者拦截的漏洞。我尝试着把攻击者利用零日漏洞完成攻击的整个链条捋了一遍，大致是这个样子的：通俗点来讲，就是黑客给目标手机发了一个假的 iMessage 附件，植入了一个木马，这个木马骗过了 iPhone 里各种严防死守的保护机制，甚至绕过了苹果 A 系列处理器芯片上的硬件防护，完全控制了整个手机硬件设备，可以说为所欲为。在整个过程中，前面提到的 4 个零日漏洞被充分利用，被攻击的手机只是因为接到了 iMessage 附件，甚至都还没打开，整个手机就已经连底裤都被扒光了。看完我感觉这个攻击者的操作离谱到匪夷所思，他真的是普通的攻击者吗？听我讲完这些零日漏洞到底是啥，攻击者又是怎么利用他们的，估计就会懂我为什么会有这样的疑问了。在最开始，攻击者会给目标手机发送一份恶意的 iMessage 附件，但是按照 iMessage 对待附件的逻辑，它会在不向用户显示任何迹象的情况下处理这个附件。也就是说，用户可能还没察觉这个是不是有问题的附件， iMessage 就已经开始处理这个附件了，这个有问题的附件进入到你的 iPhone 的过程，用户是无法察觉的。光是无法察觉这一点，估计已经吓坏一大帮人了，但是这还只是入侵者的引子。攻击者真正的第一个目标是一个名为 CVE-2023-41990 的零日漏洞。这个漏洞存在于一款用来调整字体的显示效果的系统 API 指令中，可以让攻击者通过恶意 iMessage 附件远程执行代码，或者说植入了一个木马。是的，苹果的字体指令中也会有漏洞，而且该指令自上世纪 90 年代初就已存在。但是这个字体指令本身是苹果公司独有的，而且苹果并没有公开这一条指令的存在，很多关注这个事情的人分析到这里的时候都怀疑攻击者的真实来头。第一遍看的时候我以为，攻击者植入的木马就是这个 iMessage 附件本身。但实际上它只是打开字体指令漏洞的钥匙，真正的 “ 木马 ” 是在没公开的字体指令的漏洞里被植入的。被植入之后，这个 “ 木马 ” 一路高歌猛进，从代码框架手上骗到了执行手机上别的程序的能力，这已经进入到 iOS 系统非常深的内部了，甚至已经差不多要摸到系统内核了。一般来说到了这里，攻击者已经可以收手了，直接劫持一个本地程序，也能读取手机上的一些隐私和信息。但对于这一次入侵的攻击者来说，前面所做的还只是他的开胃菜，他真正的目标就是 iOS 的系统内核。按照正常的思路，攻击者现在已经进入到 iOS 系统内部，下一步他应该会直接去攻击系统内核。但是他没有这么做。攻击者利用了内核中第二个零日漏洞，内存管理 - 内存映射系统上的一个漏洞，直接先去控制了最最最底层的硬件内存（ 获取了整个物理内存的读取和写入权限 ）相当于说，先放下了 iOS 的这一套系统不管，跑到了 A 系列芯片上，控制了处理器上实际物理内存。我们平时接触到的 iMessage 、微信这些应用程序，并不会直接操作实际的芯片上的物理内存。比如微信要存储一个文件，并不是微信自己的代码跑到硬件内存芯片上去写，它只要把文件交给系统的接口。剩下的具体操作系统会统一安排，到硬件硬件内存芯片上去写入。既然攻击者的目标是 iOS 系统内核，那为啥要费这么大劲儿绕过它，而去管那么远的硬件内存的事情呢？实际上到这里为止，系统内核还是安全的，只是被利用了一下。因为就算攻击者能够往实际的物理内存里乱写东西，也没有用攻击只能往这里面写，但是不知道这一个内存块存的是什么东西、是用来干嘛的。内核访问硬件内存的路径也是七弯八绕的根本不知道，攻击者企图从硬件内存反攻回内核简直是在自己找死，自己在里头绕几圈没准就迷路绕死了。除此之外攻击者还有一个 “困难 ” 要克服 苹果的硬件级内存防护。比如苹果的页表保护层 PPL (Page Protection Layer) ，这样的硬件级别的内存防护，专门防这种能搞定硬件内存的攻击者。在这次的攻击事件发生之前，苹果的这种深度基于硬件的保护被认为是牢不可破的。因为这样的硬件级别内存防护高度依赖于 SOC 设计本身，正常情况下的只芯片设计者自己知道这个保护是怎么回事。但是攻击者又是怎么破的呢 ?准确地说，他并没有攻破这一层的硬件级内存防护。因为他找到了第三个零日漏洞苹果的这个页表保护层虽然很强势，但是可以绕过。攻击者是怎么利用这个零日漏洞的呢？用卡巴斯基团队自己的话来说就是：攻击者能够把数据写入某个特定的物理地址，通过将数据、目的地址和数据哈希写入到未被固件使用的芯片的未知硬件寄存器，从而绕过了基于硬件的内存保护。简单讲就是，苹果的这一层硬件级防护，只能保护那些被系统内核用过的硬件区域。也就是说，硬件内存里有一块隐藏区域，连苹果的安全系统都不知道它的存在，保护不到它，但是这个黑客知道。于是这块隐藏区域成为了绕过安全检查的后门。攻击者就这样绕过绕过了这一层硬件级别的防护，劫持了系统内核。在利用完前面三个零日漏洞之后，攻击者基本就可以在设备上做任何他想做的事情了，他想要进的系统内核，也能进了。但是攻击者还没有要收手的意思。估计手机自己都无语了，我现在从到里又从里到外都已经被你看了个遍了，你想让我干嘛也我也完全要听你的了，你还想怎么样？事实上攻击者确实也可以清除掉所有漏洞利用痕迹，继续埋伏在这一台 iPhone 里，闷声发大财，或者就干脆擦屁股走人。但是攻击者选择了悄悄地运行 Safari 浏览器的进程，找到了另一个零日漏洞。假如读者里有搞攻防的小伙伴可能现在的心情已经日了狗了。大家可能不知道 iPhone 的一个零日漏洞有多值钱 去年的 Pwn2Own 大会拿一百万美元都没钓出来苹果的 0day。结果这哥们轻轻松松就扔了四个出来，而且最离谱的是，你们知道他拿这第四个 0day 漏洞干了什么吗？他又执行了一遍先控制物理内存再反攻 iOS 内核的操作！！！（最开始提到第一个漏洞做过的事情）这位黑客，请问你是来搞黑客攻击的还是来炫富的？！假如 iPhone 能说话，可能也要开始大喊开挂了。好了，这次事件的攻击流程我们总算是大概给大家盘完了。这次攻击事件最有意思就是前面说到的，被攻击者用来从硬件内存，反攻系统内核的 “ 隐藏区域 ” 。这个隐藏区域，其实是某个没有被用到的硬件寄存器。正常情况下，各种可用的外围设备比如马达、扬声器、麦克风等等，都会提供特殊的硬件寄存器，CPU 可以通过这些寄存器来操作这些设备。而此次攻击者用来绕过苹果硬件层保护的这些寄存器，CPU 自己都没有调用过，也不知道他们是用来干嘛的。这就是为啥要说这些寄存器是 “ 未知 ” 的。夸张点说，即使是是苹果自己的工程师来了，不花上一点功夫都不... PC版： 手机版：