苹果早在 2019 年就知道 AirDrop 能被溯源

苹果早在2019年就知道AirDrop能被溯源iPhone的AirDrop功能允许在苹果设备之间匿名共享文件，无需通过互联网。但AirDrop并不能真正做到匿名，而苹果早在2019年就知道AirDrop能被溯源。德国达姆施塔特工业大学的研究人员在2019年发现了漏洞，研究人员表示当时就向苹果递交了报告，苹果安全团队也承认收到了报告，但它看来并没有采取行动修补漏洞。研究人员在2021年发布了修补方法，但苹果并没有实现。德国安全研究员AlexanderHeinrich称，北京网神洞鉴司法鉴定所使用了他们在2019年发现的相同技术。投稿：@TNSubmbot频道：@TestFlightCN

苹果研究人员探索免唤醒词呼叫 Siri

苹果研究人员探索免唤醒词呼叫Siri据《麻省理工科技评论》报道，当地时间周五（22）日发表的一篇论文显示，苹果公司的研究人员正在探索利用人工智能来检测用户何时在与iPhone等设备交谈的可能性，从而消除像“Siri”这样的触发短语的技术需求。在这项上传到Arxiv且未经同行评审的研究中，研究人员使用智能手机捕获的语音以及来自背景噪音的声学数据，训练了一个大型语言模型，以寻找“可能表明用户需要设备辅助”的模式。论文中称，该模型部分基于OpenAI的GPT-2构建，因为它相对轻量级，可以在智能手机等设备上运行。论文还描述了用于训练模型的超过129小时的数据、额外的文本数据，但没有说明训练集的录音来源。据领英个人资料，七位作者中有六位列出他们的隶属关系为苹果公司，其中三人在苹果Siri团队工作。论文最终得出的结论“令人鼓舞”，声称该模型能够比纯音频或纯文本模型做出更准确的预测，并且随着模型规模的扩大而进一步改进。

苹果研究人员探索放弃“Siri”短语，改用人工智能聆听

苹果研究人员探索放弃“Siri”短语，改用人工智能聆听据周五(3月22日)发表的一篇论文称，苹果公司的研究人员正在研究是否有可能利用AI来检测用户何时在对iPhone等设备说话，从而消除对“Siri”等触发短语的技术需求。在一项上传到Arxiv且未经同行评审的研究中，研究人员使用智能手机捕获的语音以及来背景噪声的声学数据来训练一个大型语言模型，以寻找可能表明用户何时需要设备帮助的模式。论文中研究人员写道：“该模型部分基于OpenAI的GPT-2版本构建，因为它相对轻量级，可以在智能手机等设备上运行。”论文描述了用于训练模型的超过129小时的数据和额外的文本数据，但没有说明训练集的录音来源。据领英个人资料，七位作者中有六位列出他们的隶属关系为苹果公司，其中三人在该公司的Siri团队工作。论文称，结果令人鼓舞。该模型能够比纯音频或纯文本模型做出更准确的预测，并且随着模型规模的扩大而进一步改进。——、

这就是苹果官方为安全研究人员提供的"越狱"iPhone 黑市价值数千美元

这就是苹果官方为安全研究人员提供的"越狱"iPhone黑市价值数千美元在这些设备出现之前，有一个由黑客和安全研究人员组成的松散组织，他们一心想解除苹果公司对iPhone的限制，被称为"越狱者"。越狱"一词的概念来自于突破苹果公司对iPhone的安全限制，被称为"监狱"。越狱者的目的有时只是为了绕过限制，例如侧载官方AppStore未收录的应用程序，以及在过去iPhoneOS启用该功能之前简单地更改iPhone的墙纸。尽管这些目标看似无害，但苹果公司多年来一直在与越狱者作斗争，阻止人们禁用iPhone的安全功能。至少还有一个苹果支持页面称越狱是对iOS系统的"未经授权的修改"。最近，根据安全研究员GergelyKalman在X（之前是Twitter）上发布的一张图片，苹果公司似乎已经接受了越狱这一术语，并将其用于安全研究设备的官方说明中。"我们已经简化了在安全研究设备上运行现有工具的过程。通过cryptex子系统，你可以侧载你的工具，它将以平台权限和任何你想要的权限运行，"说明中写道。"这允许安全策略的其余部分保持启用状态，提供了越狱设备的灵活性，同时将你正在调查的系统保持在类似客户的完整状态"。带贴纸和说明书的iPhone安全研究设备。(图片：GergelyKalman）卡尔曼附上了一张装有他的iPhone安全研究设备的盒子的照片、一页给研究人员的说明，以及他说盒子里的三张贴纸。他在周二发布的帖子中写道："很抱歉没有开箱视频，但这是苹果安全研究设备和随附的礼品。"目前还不清楚外部到底有多少这样的安全研究设备，网上广泛传播的图片也很少。当被问到苹果对外发送了多少台这样的设备，以及该计划是否导致向公司报告的漏洞数量增加时，苹果发言人斯科特-拉德克利夫（ScottRadcliffe）没有回应置评请求。卡尔曼介绍说，他的安全研究设备与iPhone14Pro"一模一样"，唯一不同的是，在锁定屏幕的底部有"安全研究设备"的字样和一个苹果公司的电话号码，大概是为了在丢失时方便上交。除此之外，卡尔曼说包装盒上还有一个特殊的标签，上面写着"请勿移除"和"苹果公司财产"，还有一个序列号，苹果公司在其网站上注明了这个序列号。在卡尔曼周二发表文章之前，似乎只有一篇博客文章展示了安全研究设备的图片，发表于2022年。iPhone安全研究设备。(图片：HoytLLC）安全研究设备计划的推出至少在一定程度上是对iPhone原型（技术上称为"融合开发"设备）泛滥的回应，黑客和收藏者在地下市场买卖这些设备。这些"开发融合"设备本质上是没有经过完整生产流程的iPhone，或之前在苹果公司内部用于测试功能，从未打算最终落入消费者手中。因此，这些设备少有普通iPhone上的典型安全功能和限制。这正是它们特别吸引安全研究人员的地方：这些设备使黑客更容易在iPhone最严密的代码中发现漏洞。这就是为什么这些设备的价格高达数千美元，也是为什么苹果公司一直在打击这种灰色市场，并提供替代的安全研究设备。...PC版：https://www.cnbeta.com.tw/articles/soft/1415663.htm手机版：https://m.cnbeta.com.tw/view/1415663.htm

安全研究人员涉嫌利用苹果内部销售系统窃取数百万美元

安全研究人员涉嫌利用苹果内部销售系统窃取数百万美元虽然法庭记录中没有明确指出苹果公司的名字，但一家未具名的"A公司"位于加利福尼亚州库比蒂诺，显然就是苹果公司。法庭提到，其中一名罪犯使用礼品卡"在A公司的AppStore购买FinalCutPro"，而苹果公司是唯一一家销售该软件的公司。2019年，Frazee和他的同伙使用密码重置工具访问了一个属于未具名"B公司"的员工账户，该公司为苹果公司提供客户支持。通过该账户，Frazee获得了更多的员工凭证，并访问了B公司的VPN服务器。Frazee从那里进入了苹果公司的系统，为苹果产品下了欺诈性订单。他使用了苹果公司的"工具箱"程序，该程序可用于在订单下达后对订单进行编辑，他将订单价值改为零，在订单中添加产品，并延长了AppleCare合同。他在2019年1月至3月期间滥用了苹果公司的程序。起诉书还说，被告远程控制位于印度和哥斯达黎加的电脑是骗局的一部分。起诉书还说，骗局本身涉及将订单货币价值改为零、在现有订单中无偿添加产品（如手机和笔记本电脑）以及延长现有服务合同。其中包括将与其中一名被告及其家人有关的客户服务合同延长两年而不付款。苹果公司在1月份的一份支持文件中感谢弗雷泽发现了macOSSonoma中的几个漏洞，而这份文件是在他被捕不到两周后发布的。"我们要感谢诺亚-罗斯金-弗拉泽和J.教授（ZeroClicks.ai实验室）的协助，"苹果在提到一个Wi-Fi漏洞时这样写道。Frazee被控犯有电信诈骗、邮件诈骗、共谋电信诈骗和邮件诈骗、共谋计算机诈骗和滥用以及故意损坏受保护计算机罪。他将被要求没收所有赃物，如果罪名成立，他可能被判处20年以上监禁。...PC版：https://www.cnbeta.com.tw/articles/soft/1416905.htm手机版：https://m.cnbeta.com.tw/view/1416905.htm

苹果公司删除关于CSAM扫描功能的网页

苹果公司删除关于CSAM扫描功能的网页苹果公司已经悄悄地从其儿童安全网页上删除了所有提及CSAM的内容，这表明在对其方法提出重大批评后，其检测iPhone和iPad上儿童性虐待图像的有争议的计划可能悬而未决甚至可能中途夭折。苹果公司在8月宣布了一套计划中的新的儿童安全功能，包括扫描用户的iCloud照片库中的儿童性虐待材料（CSAM），在接收或发送色情照片时警告儿童及其父母的通信安全，以及扩大Siri和搜索中的CSAM指导。这些功能公布后，受到广泛的个人和组织的批评，包括安全研究人员、隐私吹哨人爱德华·斯诺登、电子前沿基金会（EFF）、Facebook的前安全主管、政治家、政策团体、大学研究人员，甚至一些苹果员工都对此表示明确反对。大多数批评都是针对苹果公司计划的设备上CSAM检测，研究人员抨击其依赖无效和危险的技术，近乎于实施大规模监视，并嘲笑其实际上在识别儿童性虐待图像方面没有效果。苹果继续为"信息"功能推出通信安全特性，本周早些时候随着iOS15.2的发布而上线，但在批评的洪流中，苹果决定推迟CSAM的推出，这显然是它没有想到的。9月，该公司表示，"根据客户、宣传团体、研究人员和其他方面的反馈，我们决定在未来几个月花更多时间收集意见，并在发布这些极其重要的儿童安全功能之前进行改进。"上述声明之前被添加到苹果公司的儿童安全页面，但它现在已经消失了，这就提出了一种可能性，即苹果公司可能已经搁置，甚至完全放弃了这个计划。——cnBeta