微软发现严重漏洞，涉超 40 亿下载安卓应用；iPhone 16 电池壳改用不锈钢；苹果「AI iPad」或明日曝光｜极客早知道

极客早知道

7min read

微软发现严重漏洞，涉超 40 亿下载安卓应用；iPhone 16 电池壳改用不锈钢；苹果「AI iPad」或明日曝光｜极客早知道

Moonshot2024/05/06

摘要

前 Oculus CTO：Meta 不会推出廉价头显，现款 Quest 已是成本价；巴菲特谈及接班人计划，称投资者不会等太久；蔚来李斌称希望中国品牌新车早日在美销售，赴美与黄仁勋探讨 AI

微软发现严重安全漏洞，影响数十亿下载量 Android 应用

5 月 5 日，据 AndroidAuthority 报道，微软近日披露了一个名为「Dirty Stream」的严重安全漏洞，该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞，便有可能控制应用并窃取用户敏感信息。

「Dirty Stream」漏洞的核心在于恶意应用可以操纵和滥用 Android 的内容提供程序系统。攻击者利用「Dirty Stream」漏洞后，可以诱骗易受攻击的应用覆盖其私有存储空间中的关键文件。这种攻击可能使得攻击者完全控制应用，未经授权访问敏感用户数据，或拦截私密登录信息。

微软的研究表明，此漏洞并非个例，研究人员发现许多流行的 Android 应用都存在内容提供程序系统实现不当的问题。例如，拥有超过 10 亿安装量的小米文件管理器和拥有约 5 亿安装量的 WPS Office 都存在此漏洞。

微软研究人员 Dimitrios Valsamaras 强调了受影响设备数量的庞大，他表示：「我们在 Google Play 商店中发现了多个易受攻击的应用，这些应用的总安装量超过 40 亿次。」（来源：IT之家）

前 Oculus CTO：Meta 不会推出廉价头显，现款 Quest 已是成本价

5 月 5 日，前 Oculus 首席技术官（CTO）John Carmack 近日对 Meta 公司的 Horizon OS 进行评论，认为 Meta 公司凭借相关系统有望与苹果 Vision Pro 等设备展开有利竞争，不过他也同时提到 Meta 公司未来没有推出廉价 VR 头显的计划。

John Carmack 声称 Meta 公司基本以「成本价」出售 Quest 头显，甚至一度「忽略开发成本」销售产品，因此出于预算考虑，该公司显著不会在未来开发更廉价的产品线，不过即便如此，当下 Meta 公司的 VR 头显已占据了绝大多数市场份额，「即使其他公司推出更便宜的产品，也难以与 Meta 公司展开竞争」。（来源：IT之家）

消息称苹果 iPhone 16 手机全系电池壳将换成不锈钢，由中国供应商提供

5 月 5 日，据华尔街见闻报道，苹果 iPhone 16 系列所配置的电池，外壳将从铝塑膜替换成不锈钢，供应商是中国公司。全钢外壳将采用激光焊工艺，能提升电池使用寿命，主要是增加循环次数。

iPhone 16 系列机型的电池容量将迎来调整。其中，标准版由上一代的 3349 mAh 增加到 3561 mAh；Plus 版由上一代的 4383 mAh 减低到 4006 mAh；Pro Max 版由上一代的 4422 mAh 增加到 4676 mAh。目前，尚不清楚电池容量的变化是否与电池外壳的改变有关。

根据此前曝光的机模照片，苹果 iPhone 16 和 16 Plus 将配备两个垂直排列的摄像头，而 iPhone 16 Pro 和 Pro Max 将保留三摄像头设置，与之前的型号类似。（来源：IT之家）

苹果再次妥协：宣布 iPad 将开放侧载

5 月 5 日，苹果官网发布了一则开发者公告，宣布计划在今年晚些时候为欧盟地区的 iPad 开放侧载功能。

根据公开报道，最初，欧盟将 iOS、Safari 和 App Store 列为拥有「看门人」资格的平台。然而，随着苹果正式向 iOS 开放侧载功能，欧盟也将目光转向了 iPadOS。据 4 月 29 日的公告，欧盟正式要求 iPadOS 进行调整。

欧盟给予苹果公司六个月的时间来进行调整，这意味着最迟在 11 月份，iPad 将会开放侧载功能。一旦侧载功能开放，欧盟的 iPad 用户将能够安装第三方应用商店，从中下载应用程序，还可以使用替代的第三方浏览器引擎，以及通过开发者网站侧载应用等等。（来源：快科技）