每日科技摘要-10-25-晚报

安全与取证

系统与协议细节暴露新风险，执法重拳打击“犯罪即服务”

• iOS 26 更新：Pegasus 与 Predator 间谍软件关键IOC被移除：重启后系统会覆盖而非追加 shutdown.log，清除了关键信息，削弱了针对高危间谍软件的取证能力。
• 英航免费WiFi解锁秘籍：英航以SNI白名单限制“消息功能”流量，研究者通过伪装域名实现绕过，并讨论用ECH隐藏真实域名的可能性。
• 欧盟警方捣毁网络犯罪团伙，查获4900万个虚假账号：行动查获SIM盒与海量SIM卡，摧毁“号码即服务”产业链，涉诈骗、勒索与走私，已造成数百万欧元损失。

浏览器与AI交互

AI上网体验两极分化：问答侧栏效果平平，链接成高效上下文入口

• OpenAI Atlas 浏览器实测：我不觉得上网还需要聊天机器人当导游：侧栏问答占空间、易出错，实用性一般，尚难替代传统网页浏览。
• 别小看超链接，Context engineering 的宝藏利器：用超链接按需加载上下文，降低令牌与工具开销；通过统一的 read_resources 工具让代理“点链接读资料”。

云与供应链风险

核心基础设施单点脆弱，连锁影响凸显

• 亚马逊揭秘AWS宕机如何导致全网瘫痪：一次DNS故障引发大面积服务中断；同时曝出车企勒索、开源供应链漏洞与AI浏览器的提示注入风险，显示系统性依赖的脆弱性。

前沿医疗与脑机接口

从重获阅读到“读脑”的两条路径

• 视网膜植入+特制眼镜，盲人重获“阅读自由”：PRIMA系统临床试验显示，80%患者一年后视力有临床意义改善，为干性AMD带来新疗法。
• Sam Altman新创公司欲用声波“读心”：Merge Labs招募顶尖生物工程学者，计划融资数亿美元，探索基于声波的脑机接口。

开发工具与语言性能

高性能运行时与静态分析齐头并进

• Luau 性能揭秘：通过优化解释器、可选JIT、内联缓存、特化内建与低暂停GC等手段在游戏场景下提速。
• TypeScript 代码复杂度极速分析：基于Rust与swc的静态分析工具，输出复杂度与可维护性报告，并给出综合评分。
• Normalize.css：跨浏览器CSS基线库，精准标准化必需样式，被大型项目广泛采用。

工程实践与信任

从“信任链”到编码细节，工程影响力与稳健性同等重要

• 当年 Ken Thompson 在 C 编译器里埋下后门：经典“信任的信任”提醒：仅审源代码不足以保证安全，工具链同样需可验证。
• 修复不易，运算优先级坑你没商量：修复URL解码时踩到C语言优先级陷阱，提示在边角路径与老代码上更要谨慎。
• 新晋首席技术专家的自我修炼指南：从“亲自做”转向“放大影响”，兼顾技术愿景、沟通协调与人才培养。

行业与平台动态

平台用工与监管博弈持续，AI监控边界受关注

• 马斯克任命的X平台广告主管上任仅10个月离职：高管流动加剧，折射战略反复与内部不满。
• 苹果称Jon Prosser尚未表态何时回应诉讼：苹果追责iOS 26泄密；一被告承认提供信息但否认共谋，正谈和解。
• DHS欲打造AI监控卡车舰队：提出在4x4车辆上集成AI、雷达与长焦相机的移动监控平台，扩展边境执法能力，引发隐私担忧。

实用工具与设备维护

去广告与救砖指南，提升日常使用体验

• wBlock – 75 万+ Safari 过滤规则，免费开源 iPhone 广告过滤应用：轻量开源，支持自定义列表与元素清除，覆盖iPhone与Mac。
• Nothing Phone 3A/Pro 变砖救砖指南：EDL 模式一键修复：通过EDL刷写官方固件恢复硬砖设备，并给出校验与后续处理要点。

中国生态与开发者故事

从痛点出发的小应用，也能做成生态“刚需”

• 鸿蒙 1024｜不到一个月开发的鸿蒙应用，一个不小心成为爆款：零基础上手鸿蒙开发，MeoW 围绕大模型训练通知与应用抢鲜提醒切入，迭代出订阅频道，累计下载36万，验证“痛点驱动”的产品路径。