研究人员揭露影响35亿潜在账户的WhatsApp枚举漏洞

研究人员揭露影响35亿潜在账户的WhatsApp枚举漏洞

WhatsApp是一款广泛使用的即时通讯平台，提供免费短信服务且无需支付SMS费用。它支持无缝网页同步及多媒体共享功能，包括群组聊天和视频通话。该应用兼容iPhone、安卓和桌面端，采用移动友好设计，配备端到端加密与深色模式，用户评分为3分。主要竞品包括Telegram、Signal和Viber。

维也纳大学研究人员近日披露一项技术，可枚举覆盖245个国家的35亿个潜在WhatsApp账号。该方法通过生成大量电话号码组合，以每小时超1亿个号码的速度查询WhatsApp服务器，成功绕过预期速率限制且未被拦截。研究人员收集了时间戳和公开加密密钥等数据，借此推断账户注册时间、操作系统及关联设备信息。当用户设置为全员可见时，公开资料照片和个人简介也会暴露，但消息记录和联系人未被泄露。

Meta澄清研究人员并未获取35亿真实号码，而是识别出哪些生成号码对应活跃账户。研究还显示2021年Facebook数据泄露中近半数号码仍在WhatsApp活跃使用。Meta确认未发现恶意利用证据，研究人员已删除全部数据，并表示服务器端防护措施已于2025年9月启动部署，10月追加了更多保护机制。若仍不放心，用户可参考我们推荐的更安全替代方案如Signal、Wire或Threema。

埃隆·马斯克的X平台推出显示用户原籍国功能——随后突然移除该功能

显示用户发帖精确位置的功能会回归吗？
如果你周五深夜浏览埃隆·马斯克的X平台，可能会看到一个全新且备受期待的功能上线。访问者可以进入任何用户的个人资料页面，点击其注册日期查看新的"关于此账号"页面，该页面会准确显示账号所属的国家。这一信息不同于X个人资料页面上常见的"位置"详情，因为它基于IP地址精确展示账号的发帖地点，而非用户自行输入的内容。

用户原籍国披露功能在X用户群中广受好评。然而，就在该功能深夜亮相几小时后，它突然毫无预警地从"关于此账号"页面消失了。Mashable上月曾报道该功能即将推出。X的产品主管尼基塔·比尔最初预告了这一功能，并在自己的账号上演示其运作方式，随后才向其他用户开放。

目前尚不清楚X为何在向公众推出该功能后迅速撤下。不过，比尔回复了一些反映"关于此账号"显示信息不准确的用户，这可能是功能下架的原因。一位名为"加拿大河狸"的用户表示，尽管居住在加拿大，其原籍国却显示为美国。"正在修复这个问题，"比尔回复道，“看起来是星链干扰了定位。”

除了当前原籍国，"关于此页面"还显示了用户首次创建账号时的所在地。一位用户报告其注册地点被错误显示为韩国。"我们发现了问题：看起来你在2022年使用VPN注册账号，"比尔对该用户表示，“周一我们将在安卓和iOS端为该行添加标识，网页版明天上线。”

根据比尔的回应，X可能暂时撤下该功能以修复VPN导致的定位偏差，并计划在未来几天重新推出。X用户普遍欢迎原籍国功能，认为这将抑制外国势力在平台上散布与政治讨论相关的虚假信息和宣传。

Facebook为公共主页提供类似功能，用户可以查看主页管理员的原籍国，但不会透露主页背后的个人资料。我们很快就能知道马斯克的社交媒体平台是否会重新启用这一功能。

苹果准备在iOS 27中通过新AI进行史上最大规模更新：查看适用设备

全新Siri即将到来？

苹果长期以来通过其无缝生态系统和流畅的软件体验赢得用户信任，但最近在人工智能竞赛中落后，并错过了几项承诺的功能，包括全新Siri。虽然iOS 26比早期版本延迟较少，但用户仍报告了液态玻璃故障、电池耗尽、应用程序冻结和过热等问题。据报道，苹果希望通过iOS 27重新聚焦基础功能并提升核心稳定性来实现一次彻底的重新开始。彭博社的马克·古尔曼报道称，苹果正在放弃对其下一个操作系统进行全面的、功能繁多的更改，转而专注于提高软件质量和核心性能。据说该公司正在对iOS 27采取类似雪豹风格的方法，强调减少错误、系统清理以及提高iPhone和iPad的稳定性。

这一策略与2009年Mac OS X雪豹更新相呼应，后者通过重写关键代码、移除过时组件、修复错误和优化性能来完善系统，而非提供花哨的新功能。苹果之前曾试图将这种优先优化的理念引入iOS，但由于移动市场竞争激烈而未能成功。据报道，iOS 27的苹果工程团队正在梳理操作系统，以消除冗余、修复问题并显著提升速度和可靠性。此次更新预计还将为未来的可折叠iPhone和其他即将推出的硬件做准备，人工智能和性能改进将成为主要亮点。

在人工智能方面，iOS 27预计将扩展苹果在iOS 26.4中首次推出的全新Siri，通过集成更多应用并增加新功能，如专注于健康的AI代理和AI驱动的网络搜索工具，以与ChatGPT和Perplexity竞争。苹果还在内部测试一个名为Veritas的基于文本的聊天机器人环境，该环境并非用于发布，而是作为下一代Siri和更深层次AI集成的试验场。值得注意的是，苹果预计将在2026年6月的WWDC上公布iOS 27的功能和重新设计的用户界面，该更新将于2026年9月与iPhone Fold和iPhone 18 Pro系列一起向符合条件的iPhone推出。开发者测试版可能最早在7月发布以供测试。

PHP 8.5 新增了内置URI扩展、管道操作符、更新的克隆语法等多项功能

PHP 是一种专为网络开发设计的服务器端脚本语言，允许嵌入 HTML 并受益于广泛的社区支持。它以创建动态内容见长，并因其面向对象的能力和可移植性而受到认可。评分 4.4 的 PHP 仍然是开发者的热门选择，主要替代品包括 Python、Ruby 和 JavaScript。

PHP 8.5 作为这一广泛使用的脚本语言的最新版本发布，带来了面向网络开发者的重大更新。其中最显著的添加包括内置的 URI 扩展，允许开发者根据 RFC 3986 和 WHATWG URL 标准解析、规范化和处理 URL。新的管道操作符 | 实现了从左到右的可调用链式操作，使数据流经函数更为简单，无需依赖中间变量。

在这些核心变更之后，该版本引入了更新的 clone() 语法，提供了一种简化的方式来克隆对象，并为不可变或只读类一步设置属性。API 安全性方面则通过 #[\NoDiscard] 属性得到关注，如果返回值未被使用，该属性会生成警告。此外，静态闭包和一等可调用对象现在可以出现在常量表达式中，如属性参数，为开发者提供了更多灵活性。

效率改进包括句柄能够在多个 PHP 请求间持久化，减少了连接初始化的开销。开发者还通过 array_first() 和 array_last() 函数获得了新的实用工具，这些函数能可靠地从数组中提取第一个或最后一个值或 null。PHP 8.5 还带来了更多功能添加、弃用以及一些向后兼容性破坏。