蘋(píng)果最新操作系統(tǒng)解決了安全隱患，北郵三位專(zhuān)家的杰出貢獻(xiàn)引起了廣泛關(guān)注。這些專(zhuān)家是如何解決這些安全問(wèn)題的？他們的實(shí)力究竟如何？接下來(lái)，我們將為您詳細(xì)解讀。

iOS 18.5 修復(fù)重要基帶漏洞

5月12日，蘋(píng)果公司發(fā)布了一篇關(guān)于安全的文章。在這篇文章中，他們提到了iOS 18.5正式版中的一項(xiàng)更新。這個(gè)更新主要是為了解決iPhone 16e所使用的自研基帶中的第一個(gè)安全缺陷。這個(gè)缺陷的追蹤編號(hào)是CVE-2025-31214，它出現(xiàn)在C1自研基帶中。如果攻擊者處于所謂的“特權(quán)網(wǎng)絡(luò)位置”，他們有可能截獲網(wǎng)絡(luò)流量，進(jìn)行監(jiān)控或者實(shí)施中間人攻擊。蘋(píng)果通過(guò)改進(jìn)狀態(tài)管理，或許新增驗(yàn)證機(jī)制來(lái)解決。

修復(fù)這一漏洞至關(guān)重要，iPhone 16e的用戶基數(shù)龐大，網(wǎng)絡(luò)安全問(wèn)題關(guān)乎到每一個(gè)人的隱私和信息安全。通過(guò)這次修復(fù)，可以顯著增強(qiáng)用戶在使用過(guò)程中的安全保障，有效預(yù)防遭受無(wú)謂的攻擊。

三位安全專(zhuān)家貢獻(xiàn)卓越

在此修復(fù)工作中，我們特別要向中國(guó)安全領(lǐng)域的三位杰出專(zhuān)家表示衷心的感謝，他們分別是秦若涵、崔志偉和崔寶江。根據(jù)公開(kāi)資料的查詢，這三位專(zhuān)家均出自北京郵電大學(xué)。在網(wǎng)絡(luò)安全領(lǐng)域，他們已經(jīng)耕耘了數(shù)年，積累了豐富的實(shí)踐經(jīng)驗(yàn)，并擁有扎實(shí)的技術(shù)功底。

秦若涵在專(zhuān)業(yè)技術(shù)領(lǐng)域同樣展現(xiàn)出了自己的特長(zhǎng)。崔志偉和崔寶江的表現(xiàn)尤為出色，崔寶江的研究領(lǐng)域十分廣泛，涵蓋了網(wǎng)絡(luò)攻防、漏洞挖掘等多個(gè)關(guān)鍵領(lǐng)域，他的研究成果為網(wǎng)絡(luò)安全構(gòu)筑了堅(jiān)實(shí)的基石。

崔寶江科研成果豐富

崔寶江擔(dān)任博士生導(dǎo)師，他在眾多技術(shù)領(lǐng)域取得了顯著的研究成果。他專(zhuān)注于網(wǎng)絡(luò)攻防技術(shù)以及漏洞挖掘技術(shù)的研究。在網(wǎng)絡(luò)攻防領(lǐng)域，他能夠協(xié)助企業(yè)和機(jī)構(gòu)有效抵御外部攻擊。而針對(duì)漏洞挖掘技術(shù)，他能夠提前識(shí)別并揭示系統(tǒng)中的潛在安全風(fēng)險(xiǎn)。

他在大數(shù)據(jù)安全分析領(lǐng)域取得了顯著成就，隨著大數(shù)據(jù)應(yīng)用的普及，其安全性顯得尤為關(guān)鍵。他的研究成果使得大數(shù)據(jù)能夠在確保安全的前提下發(fā)揮效能。此外，在物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域的研究，同樣能夠確保各類(lèi)智能設(shè)備的穩(wěn)定運(yùn)行。

崔志偉研究成果亮眼

崔志偉是北郵網(wǎng)絡(luò)空間安全學(xué)院2021級(jí)的研究生。他的研究涉及了16億網(wǎng)絡(luò)注冊(cè)用戶。他的成果被收錄進(jìn)了GSMA移動(dòng)安全名人堂。作為第一作者，他在TIFS等國(guó)際期刊或會(huì)議上發(fā)表了5篇論文。這些論文在國(guó)際上受到了廣泛的認(rèn)可。

他不僅發(fā)現(xiàn)了運(yùn)營(yíng)商號(hào)碼認(rèn)證和5G消息等多個(gè)潛在風(fēng)險(xiǎn)較高的漏洞，而且這些研究成果得到了中央網(wǎng)信辦、工信部等眾多機(jī)構(gòu)的肯定。此外，他還向全球移動(dòng)通信系統(tǒng)協(xié)會(huì)GSMA提交了我國(guó)首個(gè)3GPP-5G標(biāo)準(zhǔn)協(xié)議的缺陷報(bào)告，為國(guó)家贏得了榮譽(yù)。

iPhone 16e 自研基帶芯片

蘋(píng)果今年發(fā)布了新款 iPhone 16e，該機(jī)型配備了公司自主研發(fā)的 C1 5G 芯片。這款芯片主要承擔(dān)信號(hào)處理任務(wù)，負(fù)責(zé)對(duì)設(shè)備與網(wǎng)絡(luò)之間的數(shù)據(jù)進(jìn)行編碼與解碼，并且能夠支持通話、短信以及數(shù)據(jù)連接。這標(biāo)志著蘋(píng)果在芯片技術(shù)領(lǐng)域的一次新探索。

自研芯片有助于蘋(píng)果對(duì)手機(jī)性能和能耗進(jìn)行更佳的調(diào)整。然而，這也伴隨著一定的技術(shù)難題，比如這次基帶暴露出的安全缺陷便是典型例子。隨著技術(shù)的持續(xù)進(jìn)步，蘋(píng)果公司正致力于解決這些問(wèn)題。

iOS 18.5 修復(fù)多項(xiàng)問(wèn)題

iOS 18.5 版本不僅針對(duì) C1 基帶漏洞進(jìn)行了修復(fù)，還解決了眾多其他問(wèn)題。這些問(wèn)題包括圖像處理、通話記錄、Bluetooth 連接、文件解析、FaceTime 通話、Notes 應(yīng)用、ProRes 視頻格式以及 WebKit 瀏覽器等。每一項(xiàng)功能的改進(jìn)都旨在增強(qiáng)用戶的使用感受。

圖像處理中的修復(fù)技術(shù)，可以提升照片和視頻的畫(huà)質(zhì)。通話記錄的修復(fù)功能，能有效防止關(guān)鍵信息的遺漏。通過(guò)解決這些問(wèn)題，系統(tǒng)穩(wěn)定性得到增強(qiáng)，功能也更加全面。

關(guān)于蘋(píng)果系統(tǒng)漏洞的修補(bǔ)以及我國(guó)專(zhuān)家的杰出貢獻(xiàn)，您有何高見(jiàn)？不妨在評(píng)論區(qū)發(fā)表您的看法，進(jìn)行互動(dòng)交流。若您覺(jué)得這篇文章對(duì)您有所幫助，請(qǐng)點(diǎn)贊并分享給更多人！

186信息網(wǎng)原創(chuàng)文章，轉(zhuǎn)載請(qǐng)注明本文來(lái)自：www.2wfjd54.cn

五一期間科技圈大瓜：Epic起訴蘋(píng)果案新進(jìn)展，蘋(píng)果或面臨刑事指控

案件塵埃落定

2024年1月，最高法院作出裁決，Epic與蘋(píng)果的訴訟終于有了結(jié)果。在這場(chǎng)涉及10項(xiàng)指控的案件中，蘋(píng)果贏得了9場(chǎng)勝利，并且沒(méi)有被認(rèn)定為壟斷。然而，蘋(píng)果的“反引導(dǎo)”策略觸犯了加州的不正當(dāng)競(jìng)爭(zhēng)法。這一裁決暗示著蘋(píng)果的支付政策可能將要發(fā)生變化，引起了公眾的極大關(guān)注。

蘋(píng)果現(xiàn)狀分析

長(zhǎng)期以來(lái)，蘋(píng)果公司對(duì)App Store中的應(yīng)用內(nèi)支付環(huán)節(jié)實(shí)施了嚴(yán)格的管理。在《王者榮耀》這款游戲中，iPhone用戶若想購(gòu)買(mǎi)游戲皮膚，只能選擇使用蘋(píng)果支付這一方式。與此同時(shí)，開(kāi)發(fā)者還需向蘋(píng)果支付30%的傭金。這樣的規(guī)定使得蘋(píng)果公司獲得了豐厚的利潤(rùn)，然而，這也讓不少開(kāi)發(fā)者和用戶感到不滿，因?yàn)楦哳~的提成直接削減了開(kāi)發(fā)者的收入。

Spotify高調(diào)反擊

判決結(jié)果公布后，Spotify迅速作出反應(yīng)。他們升級(jí)了應(yīng)用，將外部充值鏈接放置在顯眼位置，同時(shí)明確聲明今后將不再向蘋(píng)果支付所謂的“保護(hù)費(fèi)”。這一行動(dòng)既顯眼又果斷，不僅為其他開(kāi)發(fā)者樹(shù)立了榜樣，也對(duì)蘋(píng)果施加了壓力，因?yàn)樗鼘?duì)蘋(píng)果在支付領(lǐng)域的壟斷地位提出了挑戰(zhàn)。

蘋(píng)果表面讓步

蘋(píng)果對(duì)應(yīng)用內(nèi)添加外部購(gòu)買(mǎi)鏈接的規(guī)則進(jìn)行了調(diào)整，但同時(shí)也制定了一系列嚴(yán)格的限制條件。當(dāng)用戶點(diǎn)擊這些鏈接時(shí)，會(huì)彈出一個(gè)全屏的警告提示，蘋(píng)果在其中明確指出，對(duì)于網(wǎng)絡(luò)購(gòu)物過(guò)程中可能出現(xiàn)的隱私和安全問(wèn)題，蘋(píng)果不承擔(dān)責(zé)任。如果用戶在7天內(nèi)完成了交易，開(kāi)發(fā)者需要向蘋(píng)果支付27%的傭金。蘋(píng)果認(rèn)為，這樣的規(guī)定是對(duì)開(kāi)發(fā)者所做貢獻(xiàn)的“巨大價(jià)值”的合理補(bǔ)償。

使用門(mén)檻抬高

App中不能將外部支付鏈接整合進(jìn)常規(guī)的充值步驟，需要單獨(dú)展示。用戶若想找到外部充值途徑，并非易事。除非網(wǎng)頁(yè)充值價(jià)格明顯低于蘋(píng)果，否則大多數(shù)人更愿意選擇蘋(píng)果官方的充值途徑。Epic公司的CEO Tim對(duì)于這種情況表示強(qiáng)烈的不滿，他認(rèn)為蘋(píng)果公司通過(guò)這種方式迫使開(kāi)發(fā)者和用戶轉(zhuǎn)向使用蘋(píng)果的支付服務(wù)。

未來(lái)影響巨大

Epic 非常高興，宣布《堡壘之夜》即將重返 App Store，并且還向開(kāi)發(fā)者們提供了支付處理服務(wù)。這樣一來(lái)，美國(guó)的大型企業(yè)可以避免支付蘋(píng)果的傭金；同時(shí)，小型企業(yè)和獨(dú)立開(kāi)發(fā)者也擁有了更多的選擇。在美國(guó)，開(kāi)發(fā)者一旦接入第三方支付平臺(tái)，蘋(píng)果公司的收益分成就會(huì)減少；而在中國(guó)，由于缺乏大型企業(yè)的激烈競(jìng)爭(zhēng)，蘋(píng)果公司收取高額費(fèi)用的做法可能還會(huì)繼續(xù)存在。

我國(guó)何時(shí)能效仿美國(guó)，讓開(kāi)發(fā)者和用戶在支付手段上擁有更廣泛的挑選空間，這個(gè)問(wèn)題大家有什么看法？不妨點(diǎn)個(gè)贊、轉(zhuǎn)發(fā)一下，然后在評(píng)論區(qū)把你的見(jiàn)解說(shuō)出來(lái)。

186信息網(wǎng)原創(chuàng)文章，轉(zhuǎn)載請(qǐng)注明本文來(lái)自：www.2wfjd54.cn