朝鲜黑客组织用恶意软件攻击苹果计算机操作系统

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统美国信息技术安全公司SentinelOne在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。据报道，Blunorov通过两个被称为"Rustbucket"和"CandyCorn"的黑客行动传播恶意软件。该公司表示，这些行动中使用的代码都是苹果电脑操作系统专用的恶意软件，旨在入侵网络安全公司和加密货币交易所。

密码的安全性 ——

密码的安全性——在谈到密码管理器的时候，肯定会引发的疑问就是：在线密码管理器可以很方便在不同设备之间同步，但是，您把一大堆复杂的密码保存在同一个地方，这真的安全吗？单点故障可是一点都不好玩哦。当它在云服务中的时候，一旦服务器被入侵，您就会失去一切。想象一下这种情况：不怀好意的人已经获得了您的密码管理器的访问权。他开始复制数据，试图登录……然后，这个该死的家伙发现，这个密码不起作用，又拿了一个，同样不成功，第三个？又是错误！为什么呢？其实很简单——密码不完整。您只需要在心里保留一个秘密部分（只储存在您的脑子里），把这个部分放在密码管理器生成的任何密码的开头或结尾。就行了。这个“秘密部分”对您来说足够好记，而攻击者完全不知道那是什么。当然，肯定还有其他方法……发挥您的创意哦，一些非常简单的方法就可以大幅提高安全性。#tips#Security

苹果公司解释其"长寿设计"计划 兼顾可维修性和工程安全性

苹果公司解释其"长寿设计"计划兼顾可维修性和工程安全性在今年6月发布的一份题为"长寿，源于设计"的文件中，苹果公司提出了在制造硬件时的努力方向。文件还讨论了这些硬件进入消费者手中后可能发生和应该发生的事情。长寿之道这份长达24页的文件（包括封面和采购页）涵盖了许多领域，开头就坚称苹果正在努力为客户创造"最佳体验"。"为长寿命而设计是全公司的努力方向，早在第一台原型机制造之前，我们就已根据客户的历史使用数据和对未来使用情况的预测做出了最早的决定。"这就要求苹果公司在保持安全性、保密性和隐私性的同时，不断考虑耐用性、设计方面和可维修性之间的平衡。"我们的方法行之有效。根据我们二手产品的价值、产品寿命的延长以及服务率的下降，苹果公司在使用寿命方面处于行业领先地位。"文件指出，与Android设备相比，iPhone在二手市场上的价值至少要高出40%。这种价值还会随着iPhone的使用年限而增加。iPhone的使用寿命也在不断延长。该公司称，数亿部iPhone的使用时间已超过五年。在维修率方面，较新的设备显然比较旧的设备更少需要维修。从2015年到2022年，保修期外的维修率下降了38%，自iPhone7以来，iPhone的意外损坏维修率下降了44%。有了iPhone7的进水保护，水渍维修率也下降了75%。经过跌落测试的iPhone[YouTube/MKBHD]苹果公司接着重点介绍了其可靠性测试，并表示该测试与设计过程是相辅相成的。可靠性是"整个产品开发生命周期的内在组成部分"。它还涵盖了苹果测试其产品的方法，其中一些是5月份在社交媒体上提出的。得益于安全更新和漏洞修复，操作系统支持也是"产品寿命的关键支柱"。对操作系统的支持"远远超出了历史上的行业标准"，从设备最初发布起，支持时间长达六年。可修复性原则苹果公司的硬件经常被批评难以维修，但它一直在努力解决这个问题。虽然在零部件配对方面仍饱受诟病，但苹果公司确实在尝试通过发送自修工具包来安抚那些想自己修理硬件的电子产品爱好者。部分原因在于苹果公司设计产品的方式。文件中写道："苹果公司遵循一系列设计原则，努力提高设备的使用寿命，这些原则有助于解决可修复性与其他重要因素之间的矛盾。这包括对环境的影响、获得维修服务的途径、维护安全和安保以及实现维修的透明化。"苹果公司坚持认为，虽然它的产品设计是为了日常使用和尽量减少维修，但它必须设计出维修的可能性，同时保持耐用性。据说，这也是苹果公司使用高级粘合剂固定电池的原因，当电池被拉向特定方向时也会松开。据说iPhone16有11个关键模块，是有史以来最容易维修的机型。第一项原则是环境影响，包括苹果公司的碳中和目标，以及使用更多可回收和可再生材料。它认为，优先考虑产品的使用寿命而不是可维修性，可以"有意义地减少对环境的影响"。获得维修服务是第二个原则，无论是苹果公司本身、第三方维修机构，还是消费者自己的努力。在过去五年中，苹果公司的服务和维修网络规模扩大了一倍。该公司还表示，它致力于支持第三方维修服务和维修工具。安全、安保和隐私原则三是"安全、保障和隐私"，这涉及到苹果公司精神的基石。该原则规定，在维修过程中或维修后，用户的隐私不应受到损害。该部分解释说，使用基于云的诊断系统可以减少支持人员索要客户密码的需要。它还讨论了生物识别的安全性，以及将其保持在较高水平的必要性。由于存在潜在风险，苹果公司证明其使用苹果原装配件进行维修是合理的。苹果自助维修包维修透明度第四项原则是维修透明。客户有权知道关键部件的维修是使用苹果官方提供的部件进行的。苹果公司IRP网络中的维修商可以在提供苹果原装配件的同时提供第三方配件。不过，在涉及FaceID或TouchID传感器的情况下，苹果会禁用第三方部件。文件接着讨论了零部件采购和在维修中使用第三方零部件的问题。未来之路利用数据和承诺来指导生产，苹果旨在确保产品在耐用性和性能方面"超出预期"。"这段旅程永远不会结束，因为随着材料、测试和技术的进步，我们使用这些材料使产品经受住时间考验的方式也将不断进步。它再次说明，这意味着产品经久耐用、可靠，而且可以维修，同时考虑到隐私和透明度。这是我们对客户、子孙后代以及我们称之为家园的地球的承诺"。...PC版：https://www.cnbeta.com.tw/articles/soft/1436237.htm手机版：https://m.cnbeta.com.tw/view/1436237.htm