该媒体进一步分析发现，这些自动加载的播客节目并非普通的垃圾内容，其标题往往包含类似 「5../XEWE2′」的乱码字符，这实际上是黑客试图实施「跨站脚本攻击」（XSS）的手段。 消息源指出不少苹果用户近期遭遇了令人困惑的体验：手中的 Apple Podcasts 应用会在未经任何操作的 情况下自动启动，并直接跳转至某些关于「灵性或教育」（religion, spirituality, and education）类别的陌 生节目。这并非单一的设备故障，而是一场波及范围较广的安全骚扰。 援引博文介绍，攻击者将恶意代码注入播客标题或描述中，试图诱导设备执行非预期的指令。尽管 404 Media 指出，目前的攻击手段相对初级，主要造成用户困扰，而非直接的数据窃取，但这无疑暴露了应 用在代码过滤层面的短板。 macOS 安全专家、Objective-See 创始人帕特里克・沃德尔（Patrick Wardle）复现该漏洞。他指出，核 心风险在于苹果允许外部链接在「零点击」且「无授权提示」的情况下直接唤醒播客应用。（新闻来 源：IT之家） 欧盟删除「强制检测令」，不再强迫苹果等科技巨头扫描用户数据 11 月 28 日消 ...

产品发布与定位 - 马斯克旗下X平台正式推出名为Chat的新聊天平台，旨在全面取代其现有的私信功能 [1] - 新产品旨在为用户提供媲美主流即时通讯应用的现代化沟通体验 [1] - 新平台目前已在iOS设备和网页端同步推出，安卓版本的上线也已提上日程 [1] 功能特性 - Chat平台集成音视频通话和文件共享功能，使用户可在X应用内直接进行，告别过去单一的文字交流模式 [3] - 在隐私保护方面，Chat引入了端到端加密技术，并增加了独特的截图通知功能，当对话被截屏时系统会提醒相关用户 [3] - 公司预告未来将增加语音消息功能，以进一步丰富用户的交流方式 [1] 安全性与局限性 - X公司坦诚说明其加密功能的局限性，新版加密已支持群聊和媒体文件，但与通信相关的元数据（如收件人信息）并未加密 [3] - 公司公开承认，该平台目前不提供针对“中间人攻击”的防护 [3] - 在极端情况下，恶意内部人员甚至X公司自身，都可能在法律强制要求下截获加密对话，而通信双方对此将毫不知情 [3] - 为应对潜在安全风险，X公司表示正在积极开发相关功能，以帮助用户验证加密对话的真实性 [5]