Apple Can’t Fix This Security Exploit…
三句話摘要
TechLinked 快訊:涵蓋 Apple 舊款 iPhone 硬體漏洞、META 法律攻防、Waymo 自駕事故、假 RTX 4090 詐騙等多則科技新聞。 硬體層漏洞無法靠軟體更新修補,舊款 iPhone 用戶最有效的防護就是避免設備離開視線;其餘新聞共同揭示一個模式:科技巨頭在監管、法律與市場壓力下,慣於以攻代守而非正面解決問題。 Apple 舊款 iPhone 存在不可修補的硬體漏洞:由 Paradigm Shift 研究團隊發現,漏洞位於 USB 控制器層,可在 iOS 啟動前就取得設備控制權。由於需要實體接觸與有線連接,一般使用者日常風險較低,但手機被竊後就可能成為攻入者的入口。
重點整理
重點- 1
Apple 舊款 iPhone 存在不可修補的硬體漏洞:由 Paradigm Shift 研究團隊發現,漏洞位於 USB 控制器層,可在 iOS 啟動前就取得設備控制權。由於需要實體接觸與有線連接,一般使用者日常風險較低,但手機被竊後就可能成為攻入者的入口。
- 2
META 積極推動聯邦立法以對抗州級訴訟:面對全美超過千件涉及平台縱容犯罪的民事案件,META 選擇透過遊說要求聯邦政府介入、統一管轄,以取代各州分散的訴訟壓力。這是防禦性法律策略,而非從根本解決平台安全問題。
- 3
Waymo 自駕安全問題持續累積:近 4,000 起事故紀錄中包含闖入施工封閉區、駛入水中等嚴重情境,已觸發多次 NHTSA 正式調查與召回。這顯示自駕技術在非結構化環境下仍有系統性弱點。
- 4
美中科技管制衝突升溫:Lutnick 向 ASML 施壓,宣稱其晶片製造設備可能違規流入中國,但拒絕出示具體證據,ASML 否認指控。此事件折射出美國在出口管制執法上的政治操作傾向。
實用技巧與重點
乾貨- 受影響裝置:A12 / A13 晶片,涵蓋 iPhone XR、iPhone 11 系列、部分 iPad、Apple Studio Display、HomePod mini
- 發現團隊:Paradigm Shift
- 漏洞層級:USB 控制器硬體,iOS 啟動前即可觸發,無法透過軟體更新修補
- 利用條件:需實體接觸 + 有線連接(非 Wi-Fi 可達)
- META 美國訴訟量:逾 1,000 件類似案件
- Waymo 事故總數:近 4,000 起
- Waymo 近兩個月重大事件:13 起
- Waymo 正式召回次數:4 次(自 2024 年 2 月起)
- Waymo 特殊案例:車輛駛入水中,在沙灘上遭淹沒
- Steam Controller 2:現有預購最早 2027 年才能出貨
- 假 RTX 4090:售價 222 元(人民幣),內含紙板 + 假 NVIDIA 標誌 + 廢記憶體晶片;真品二手市場約 1,500 美元
- 第三方 App Store 已開放國家:英國、日本、韓國、巴西(第 4 個)
- Midjourney 醫療掃描器聲稱效益:預防 30% 死亡、降低醫療費用、完成 1 億次掃描(品牌名稱 SPA)
- 掃描器實際狀況:需 20 分鐘(非宣稱 60 秒)、無 FDA 認證、未實際使用 AI
結論
結論“硬體層漏洞無法靠軟體更新修補,舊款 iPhone 用戶最有效的防護就是避免設備離開視線;其餘新聞共同揭示一個模式:科技巨頭在監管、法律與市場壓力下,慣於以攻代守而非正面解決問題。”
完整解析
詳細本集 TechLinked 以 Linus Sebastian 一貫的快節奏方式串接多則科技快訊,主軸是 Apple 舊款裝置的硬體漏洞。研究團隊 Paradigm Shift 發現,搭載 A12 與 A13 晶片的 Apple 裝置——涵蓋 iPhone XR、iPhone 11 全系列、多款 iPad、Apple Studio Display 及 HomePod mini——存在一個位於 USB 控制器層的不可修補漏洞。該漏洞可在 iOS 系統啟動之前就取得設備深層控制權,理論上可繞過加密保護。好消息是利用此漏洞必須同時具備實體接觸與有線連接,無法遠端觸發;壞消息是一旦設備遭竊,此漏洞便為攻擊者提供了一條直達硬體的通道,使設備即便在鎖定狀態下仍面臨潛在風險。
在企業法律動態方面,META 正積極因應美國各州對其平台的訴訟壓力。根據路透社報導,META 的策略是推動聯邦立法來統一管轄、取代各州分散訴訟,目前全美已有逾千件性質相近的案件。META 此舉本質上是法律層面的防禦性操作,試圖在司法成本持續攀升前以立法手段劃定戰線,而非從根本改善平台安全機制。
Waymo 的自駕安全表現也引發關注。報告顯示其車隊在美國各城市累積近 4,000 起異常事件,包含忽視施工封閉路段、闖入限制區域,乃至一輛車直接駛入水中、在沙灘上遭淹沒等戲劇性案例。過去兩個月內有 13 起事件嚴重到足以讓 NHTSA(美國國家公路交通安全管理局)啟動調查,自 2024 年 2 月以來已執行 4 次正式召回。這些數據顯示,Waymo 在面對施工區、臨時路況等非結構化場景時仍有顯著的系統性缺陷。
其餘快訊方面:Valve Steam Controller 2 需求遠超供給,現有預購要等到 2027 年;中國一名買家花 222 元購得「破損 RTX 4090」,開箱後發現 GPU 核心只是一張紙板配廢棄記憶體晶片,而真品在二手市場仍值約 1,500 美元。蘋果在法規壓力下已允許巴西使用第三方 App Store,使巴西成為繼英、日、韓後第 4 個獲此開放的國家。美商務部長 Howard Lutnick 向荷蘭半導體設備商 ASML 施壓,聲稱有證據顯示其設備可能違規出口至中國,但拒絕提供具體證據,ASML 否認指控並要求對方舉證。最後,Midjourney 旗下一家醫療影像公司聲稱其 AI 全身掃描器可預防 30% 死亡,但實際上掃描需時 20 分鐘(非宣傳的 60 秒)、尚未通過 FDA 認證,且技術上並未真正使用 AI——與其說是突破,不如說是行銷話術。
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
