1月17日消息,今日iPhone Xs Max国行版竟然开放了iOS 14.1(18A8395)版本签名,用户可以降级系统了。
一般来说,iOS新版本发布后,就会关闭上一个版本的验证通道,用户只能升级系统,无法降级。iOS 14.1于10月20日正式发布,按理说不该再次上线更新通道,这个情况不知道是不是系统BUG所致。
刚开始接触智能手机时,Android系统可以随便刷机,所以小雷很长一段时间不理解厂商为什么不允许设备系统降级。厂商给出的理由是,新系统包含安全补丁,为了防止用户的财产受到威胁,所以不允许降级系统。可不允许用户降级系统的前提是新系统体验足够好,不会出现太严重的BUG。
由于iOS 15升级人数太少,近日苹果关闭了iOS 14.安全更新,也就是说iOS 14.8用户不能更新为iOS 14.8.1,只能升级为iOS 15。
然而近期苹果WebKit引擎出现严重BUG,导致macOS、iPadOS、iOS三个平台的Safari 15浏览器全部出现漏洞,用户的隐私信息有可能被访问的网站窃取。更严重的问题是,苹果要求iPadOS、iOS平台的所有浏览器必须使用WebKit引擎,这意味着第三方浏览器也可能无法幸免。
在强制要求用户升级系统时,苹果却未能提供可靠的新系统,这或许就是许多iPhone用户不愿升级系统的原因。小雷的iPhone系统升级后虽然没有遇到什么严重的BUG,但手机续航真的下降不少。
如今不仅仅是iOS,Android手机厂商也纷纷关闭了系统降级验证,而且一二线品牌手机还不允许用户自己刷机。他们不让用户降级系统,小雷并不反对,但请优化好新系统,这两年某曾经以系统为加分项的Android大厂,系统已经差到成了减分项,希望其他手机厂商引以为戒。
Hackernews 编译,转载请注明出处: Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级,包含了两个高影响力的安全漏洞。 Mozilla 称,这两个漏洞正在被大肆利用。 标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...
Hackernews 编译,转载请注明出处: 研究人员披露了 TerraMaster NAS设备的关键安全漏洞的细节,这些设备可以链接到未经身份验证的远程代码执行,且具有最高权限。 埃塞俄比亚网络安全研究公司 Octagon Networks 的 Paulos yibello 在分...
不少 WordPress 网站正在遭受黑客们的攻击,通过注入的恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天,MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本,针对十个网站进行分布式拒绝服务(DDoS)攻击。 这些网站包括乌克兰政府机构、...
加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员当地时间周一发文称,该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而,在某...
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大多数报告似乎来自拥有过时的Las...
医疗设备制造商美敦力公司(Medtronic)已召回其部分胰岛素泵使用的遥控器,因为这些遥控器存在严重的漏洞,可能导致患者受伤或死亡。 攻击者可以利用漏洞来改变胰岛素泵提供给病人的剂量。 “MiniMed™远程控制器使用无线射频(RF)与胰岛素泵通信,可以在不按任何胰岛素泵按钮的情况下将一定量的胰岛...