不安全

中美就TikTok美国业务达成框架协议，两国元首将敲定细节。字节跳动需在9月17日前向非中国买家出售或剥离其美国业务。中方坚定维护权益，依法依规开展技术出口审批，并支持企业在市场原则下与合作方平等谈判。

Canonical与英伟达合作，在Ubuntu存储库中打包CUDA工具包，方便开发者通过单一命令轻松部署GPU加速库、调试工具等，提升开发效率。

文章指出，企业因网络安全工具过多而面临风险增加和效率降低的问题。通过整合分散工具到统一平台，可简化操作、提升可见性和保护能力。数据安全平台化成为应对复杂威胁的关键策略。

研究人员发现针对npm registry的软件供应链攻击，影响40多个包。恶意脚本bundle.js被注入到受感染包中，用于扫描开发者机器上的敏感信息（如GitHub令牌、NPM令牌、AWS密钥）并将其传输到攻击者控制的服务器。该攻击还可利用GitHub Actions在存储库中创建持久化工作流以持续窃取数据。同时，Rust生态系统也遭遇钓鱼邮件攻击，模仿crates.io诱导用户泄露GitHub凭证。

开放媒体联盟计划于2025年底推出AV2视频编解码器标准，旨在提升压缩性能、改进屏幕内容处理，并支持AR/VR和多节目分屏播放。

微软反垃圾邮件服务出现误判问题，导致Exchange Online和Microsoft Teams用户无法打开部分链接或接收被隔离的邮件。该问题源于引擎错误标记嵌套URL为恶意内容。微软已识别并解除部分受影响链接，并正在修复系统以解决剩余问题。此事件反映了微软近期多次处理类似误报问题的情况。

文章总结了过去一周的网络安全动态，包括FreeBPX远程代码执行漏洞、macOS审计问题、Spotlight数据泄露等高危漏洞与工具。还涉及内存完整性保护技术、隐私保护语言模型及Pixel设备图像认证功能等创新安全措施。同时提到了VBScript即将被弃用及微软强制安装Copilot应用等重要事件。

这篇文章讲述了作者从2011年开始接触Android系统并尝试刷机的经历，详细描述了使用CyanogenMod、MIUI、Flyme等第三方系统的体验，并最终转向更接近原生的国际版固件。文章还提到作者后来购买了iPhone SE3并体验iOS系统，最终思考未来是否继续使用iOS或回归Android。

苹果提醒用户升级到 iOS 26 后可能会短暂影响设备性能和续航时间，但这些问题通常会在系统完成更新后恢复正常。新版本涉及大量后台进程如数据索引和资源下载，可能导致卡顿、发热和电量消耗增加。苹果建议用户如果担心影响可暂缓更新。

当前网络环境出现异常，需完成验证后方可继续访问。

当前环境出现异常，需完成验证后才能继续访问。

Apple发布Xcode 26修复多个安全漏洞，包括路径处理问题、恶意仓库导致远程代码执行及沙盒逃逸风险等，并提供 CVE 编号及更新链接。

苹果发布Safari 26更新修复多个安全漏洞，包括地址栏欺骗、URL重定向、传感器信息泄露及内存处理问题，并致谢多位研究人员。

苹果发布visionOS 26安全更新，修复了多个漏洞，包括数据访问、系统崩溃和权限提升等问题，并对多位研究人员表示感谢。

Apple发布watchOS 26安全更新，修复了包括内存溢出、权限滥用、数据泄露等多处漏洞，并感谢多位研究人员的贡献。用户可通过支持页面或设备设置检查更新版本。

tvOS 26修复了多个安全漏洞，包括神经引擎越界访问、文件完整性权限问题及音频处理漏洞等，涉及系统崩溃、数据泄露等风险。

macOS Sonoma 14.8修复了多个安全漏洞，包括权限提升、数据泄露、缓冲区溢出等问题，涉及AppKit、CoreAudio、GPU Drivers等多个组件，并增强了沙盒限制和输入验证以提高系统安全性。

苹果发布macOS Sequoia 15.7安全更新，修复了多个漏洞，包括缓冲区溢出、权限问题等，以防止数据泄露和系统崩溃，并致谢多位研究人员贡献。

苹果发布macOS Tahoe 26安全更新，修复了包括权限问题、缓冲溢出和沙盒逃逸在内的多个漏洞，影响Mac Studio、iMac、Mac Pro等设备。该更新通过改进边界检查和权限限制提升安全性，并感谢多位研究人员贡献。

苹果发布iOS 15.8.5和iPadOS 15.8.5安全更新，修复ImageIO组件中的内存损坏漏洞（CVE-2025-43300），该漏洞可能导致极端复杂的定向攻击。用户可通过iTunes或设备上的软件更新获取补丁。