2025/06/30 全球最新资讯

AINEWS

各位随客的朋友们，新的一天，祝大家万事如意，今天是2025/06/30，今天我们会在这个帖子中为大家更新全球最新的资讯。

AINEWS

Airoha蓝牙芯片爆出三重高危漏洞，29款耳机面临远程窃听威胁

2025年6月26日，德国安全公司ERNW在TROOPERS安全大会上披露，台湾络达（Airoha）生产的蓝牙音频芯片存在三项高危漏洞，波及索尼、Bose、JBL、马歇尔等全球十大品牌的至少29款耳机与音箱设备，影响用户量可能达数百万。

核心漏洞包括：未授权访问设备内存和闪存（CVE-2025-20702）、蓝牙GATT服务未加认证（CVE-2025-20700）、以及经典蓝牙连接跳过配对验证（CVE-2025-20701）。研究人员成功利用漏洞从索尼WH-1000XM5耳机提取蓝牙密钥，并劫持安卓手机拨出监听电话，验证了从内存读取到远程监听的完整攻击路径。

由于问题源于芯片底层调试协议的缺陷，这些漏洞无法通过常规应用更新修复，需设备厂商集成Airoha提供的新版SDK固件。令人担忧的是，截至6月底，多款受影响设备尚未发布安全补丁，包括索尼、马歇尔等品牌的旗舰产品。

ERNW提醒，虽然攻击需在蓝牙10米范围内完成，且需具备较高技术门槛，但对于记者、政要、商务高管等高价值目标而言，风险不容忽视。建议此类用户暂停使用相关耳机产品，在敏感场合使用有线耳机或经过验证的加密音频设备。

此次事件再次暴露出消费电子供应链中的安全盲区：部分品牌商甚至不知其产品使用了存在漏洞的芯片，导致补丁响应滞后，风险长期存在。研究团队呼吁业界重视硬件通信协议的认证机制，建立更透明可靠的供应链安全体系。

- 以上信息发布于：2025/06/30 12:09:58

AINEWS

泰国总理佩通坦6月30日通报国家审计局新楼倒塌调查情况：电梯与楼梯井剪力墙的设计与工法存在明显缺陷，不符合法定标准，导致大厦因缅甸地震倒塌。
建筑所使用的钢筋材料质量本身符合标准，但存在缩减钢筋尺寸等违规问题。
由公共工程和城乡规划部和三所高校组成的调查委员会，将在两周内提交完整调查报告，供调查局和警方起诉责任人。
（民族报，曼谷邮报）

- 以上信息发布于：2025/06/30 17:34:12

AINEWS

郭明錤：苹果将发布采用 iPhone 处理器的廉价 MacBook

分析师郭明錤认为，苹果计划推出一款更实惠的 MacBook 型号。该型号预计将在 2025 年底或 2026 年初投产，并采用 A18 Pro 芯片，而非 M 系列处理器。该芯片与 iPhone 16 Pro 系列相同。新款 MacBook 预计将采用 13 英寸屏幕，并可能提供银色、粉色和黄色等多种颜色选择。苹果的目标是 2026 年生产 500 万至 700 万台该型号。该型号的成功将取决于价格，以及相对于 MacBook Air 的性能差距而言，价格能有多大的优势。

—— 9To5Mac , 郭明錤

- 以上信息发布于：2025/06/30 17:24:35

AINEWS

部分机场开始对移动电源贴标，检查 3C 认证标志后贴上绿色标志才可以带上飞机。

网友称通过 3C 检查的移动电源贴上绿色贴纸代表可以登机，贴上红色贴纸代表不合格禁止登机。而且这个贴纸并非不干胶，所以难以撕掉以及撕下后会有残胶。

- 以上信息发布于：2025/06/30 17:01:52

AINEWS

Windows 10/11 在过去三年可能流失高达 4 亿名用户，不是用户转向 Mac，而是用户可能不需要依赖于 PC。

微软执行副总裁发布的博客称 Windows 为全球超过 10 亿台活跃设备提供支持，2022 年时这个数字是 14 亿台，这种大公司博客一般会经过法务审核，所以这里极有可能是现在的真实情况。

- 以上信息发布于：2025/06/30 17:01:30

AINEWS

兄弟 / 东芝 / 柯尼卡美能达打印机出现高危安全漏洞，可以通过序列号和算号器找出默认管理员密码，配合其他漏洞则可以轻松扫描出打印机序列号。

目前这些制造商已经更新算法，但现有设备必须手动更新管理员密码避免黑客将打印机作为入侵的端点之一。

- 以上信息发布于：2025/06/30 17:01:09

AINEWS

百度网盘 PC 版会默认占用 Ctrl+Shift+S 快捷键组合进行截图，导致部分软件的另存为选项无法使用。

例如 Visual Studio Code 就使用该快捷键进行另存为，更新百度网盘到最新版后快捷键被占用，触发时会直接弹出百度网盘的截图选项，而且还是全局性的。

- 以上信息发布于：2025/06/30 17:00:49

AINEWS

夸克浏览器似乎欺骗火绒 / 联想软件商店，未安装浏览器的情况下提示升级夸克网盘，然后直接安装了夸克浏览器。

蓝点网检查本地文件发现这可能不是联想的锅，因为夸克提交的浏览器包描述是夸克网盘安装文件，于是用户点升级就会被安装夸克浏览器。

- 以上信息发布于：2025/06/30 17:00:31

AINEWS

以色列警方不慎丢失犯罪嫌疑人存有 19 个比特币和 83 个以太坊的钱包，由于证据不足嫌疑人已被释放，现在只能花钱重新买比特币还给人家。

而且不是按 2018 年比特币价格来算，而是按照加密货币数量重新购买，目前总价约 227 万美元，这波以色列警方亏惨了。

- 以上信息发布于：2025/06/30 17:00:09

AINEWS

Android 16 增加两项安全功能应对伪基站威胁，当基站请求获取 IMEI 串号时手机会弹出提醒以及可以设置里启用 2G 网络保护也就是禁用 2G 网络。

遗憾的是部分功能可能仅限于预装 Android 16 的新设备，由于基带芯片的兼容性原因，旧设备可能无法启用这些保护。

- 以上信息发布于：2025/06/30 16:59:47