Hacker News
Apple has released iOS 26.3 and macOS 26.3, which patch dozens of security vulnerabilities. Notably, these updates address a critical zero-day exploit that was actively being used.
AI 生成摘要
Apple 發布了 iOS 26.3 和 macOS 26.3,修補了數十個安全漏洞。值得注意的是,這些更新解決了一個已被積極利用的關鍵零日漏洞。
蘋果公司近期發布了 iOS 26.3 與 macOS Tahoe 26.3 更新,旨在修復數十項安全漏洞。其中最受關注的是一個存在於 dyld 動態連結編輯器中的零日漏洞,該漏洞據稱已被用於針對特定對象的極精密攻擊,可能允許攻擊者執行任意代碼。
在 Hacker News 的討論中,用戶對於蘋果的更新策略與軟體品質展現了高度疑慮。許多技術人員質疑,為何這項嚴重的零日漏洞沒有透過蘋果宣傳已久的「背景安全改進」管道進行快速修復。部分觀點認為,這可能是因為 dyld 元件不在該機制覆蓋範圍內,或者蘋果正利用安全性更新作為誘因,強制用戶升級至評價兩極的 iOS 26 與 macOS Tahoe。這種「綑綁式」的更新策略引發不少反彈,特別是針對 iPhone 14 等較新機型的用戶,蘋果並未提供 iOS 18 的安全性補丁,迫使想要修補漏洞的用戶必須接受充滿爭議的 Liquid Glass 介面設計。
針對新一代介面設計 Liquid Glass,社群中充斥著對其效能與易用性的批評。用戶普遍反映該介面在動畫切換時會導致設備發燙、掉幀,甚至嚴重影響電池續航力。有討論指出,這種視覺效果可能過度消耗 GPU 資源,且在實作上缺乏優化,導致 CPU 必須在每一幀動畫中重複計算佈局約束。此外,macOS Tahoe 引入的螢幕閃爍問題也成為討論焦點,即使是高階的 Studio Display 也難以倖免,用戶對蘋果軟體品質下滑的失望感溢於言表。
除了視覺設計的爭議,功能性的退化也讓資深用戶感到沮喪。從 CarPlay 的連線故障、訊息同步失效,到鍵盤遮擋輸入框等基礎 UI 錯誤,許多人認為蘋果正為了追求華麗的視覺效果而犧牲了數十年累積的人機介面準則。儘管有部分用戶提到可以透過輔助功能中的「減少透明度」來緩解視覺不適,但多數人仍認為蘋果應效仿當年的「雪豹」系統,推出一個專注於穩定性與效能優化的版本,而非持續堆疊未經磨合的新功能。
在討論串中,有用戶分享了針對 macOS 螢幕閃爍問題的潛在解決方案,建議透過 Better Display 應用程式禁用 GPU 抖動處理。另外,針對 Chromium 系瀏覽器在 Liquid Glass 介面下的效能問題,有開發者提供了一段透過 launchctl 修改環境變數的腳本,用以移除 Chrome 的陰影效果與特定自動填寫控制器,藉此提升操作流暢度。對於想深入了解蘋果快速安全回應機制侷限性的讀者,留言中也推薦參考 Khronokernel 關於 RSR 機制實作原理的技術分析文章。