CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响

金色财经报道，苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205 和 CVE-2023-28206）。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit，可以在 iPhone 和 iPad 上进行任意代码执行，并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复，而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1，以保护设备的安全。

9月24日消息，苹果公司对通过iOS应用程序内的所有NFT交易也收取高达30%的佣金，但由于苹果公司目前不处理任何加密货币交易，所以App Store购买必须以美元进行，而兑换美元又非常困难，最终将导致NFT交易者远离苹果生态系统，因为高昂的费用使NFT项目几乎不可能盈利。 Magic Eden联合创始人兼首席技术官Sidney Zhang表示，由于苹果公司的佣金问题，他们从未尝试在其应用程序上提供买卖功能。（The Information）

6月5日消息，网络安全解决方案 Kaspersky CEO Eugene Kaspersky 发推称，发现一种针对 iOS 的新型网络攻击，名为 Triangulation。该攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的一些漏洞安装间谍软件，无需用户操作。Triangulation 将私人信息传输给远程服务器：麦克风录音、即时通讯工具的照片、地理位置和其他一些活动的数据。Kaspersky 表示，Triangulation 与已知的 Pegasus、Predator 或 Reign 并没有重叠，同时，禁用 iMessage 可防止 iOS 设备遭受 Triangulation 攻击。

金色财经报道，MetaMask提醒用户Chrome浏览器，Mac OS和iOS设备，保证安全。 此前消息，Chrome浏览器发布104.0.5112.101（Mac和Linux）和104.0.5112.102（Windows）版本更新，以修复新的零日漏洞。

金色财经报道，彭博科技记者马克·古尔曼（Mark Gurman）在最新一期通讯中表示，苹果(AAPL.O)已与OpenAI达成协议，将后者的聊天机器人ChatGPT集成到iOS 18，双方的合作伙伴关系预计将于WWDC 2024上官宣。由于不放心让OpenAI成为iOS一项主要新功能的单一供应商，苹果仍在努力与谷歌达成协议，提供Gemini作为一种选择。 今日早间曾报道，苹果计划将AI工具集成到Safari、照片和备忘录等核心应用中。

金色财经报道，据Greenhouse披露，Uniswap Labs正在启动新一轮招聘并开放了19个岗位，包括通讯、设计与产品、工程、增长与战略和人力资源等部门，所有岗位根据位置可以选择部分或完全远程工作。值得注意额是，本次 UniSwap 将招募苹果移动操作系统 iOS 高级工程师，按照工作职责显示，该岗位需要与设计师、产品经理和其他工程师跨职能合作，设计和创造高质量的移动产品，从设计模拟中实现功能性 UI 元素，着眼于性能和可访问性。