可以升级到大版本最后一个小版本，比如 iOS 18.7.7，这样有安全补丁和漏洞修复。不过低于最新大版本两个版本比如 iOS 17/16 就不受支持了。

那 Mythos 就要被用来攻击了，太强了不会开放的。

如果你愿意深入了解，会发现对手没有那么强大，也远远不到那种时候。

平衡安全、隐私和可用性是您在隐私之旅中将面临的首要也是最困难的任务之一。一切都是权衡的：东西越安全，它通常越有限制性或不方便，等等。通常，人们发现他们看到的推荐工具的问题在于它们太难开始使用！

如果您想使用最安全的工具，您必须牺牲很多可用性。而且，即使这样，也没有什么是完全安全的。有高度的安全性，但从来没有完全安全。这就是为什么威胁模型很重要。

那么，这些威胁模型到底是什么？

威胁模型是对您的安全和隐私努力最有可能的威胁的列表。由于不可能保护自己免受每一次攻击，你应该专注于最有可能的威胁。在计算机安全方面，威胁是一种可能破坏您保持隐私和安全的努力的事件。

专注于对您很重要的威胁可以缩小您对所需保护的思考范围，因此您可以选择适合这项工作的工具。

要确定您重视的东西会发生什么，并确定您需要从谁那里保护它们，您应该回答以下五个问题：

我想保护什么？

我想保护它免受谁的侵害？

我需要保护它的可能性有多大？

如果我失败了，后果有多糟糕？

我愿意经历多少麻烦来试图防止潜在的后果？

深入了解

入门

守旧派 🫪

除了 Linux 都可以不用，都有替代品。

平衡安全、隐私和可用性是您在隐私之旅中将面临的首要也是最困难的任务之一。一切都是权衡的：东西越安全，它通常越有限制性或不方便，等等。通常，人们发现他们看到的推荐工具的问题在于它们太难开始使用！

如果您想使用最安全的工具，您必须牺牲很多可用性。而且，即使这样，也没有什么是完全安全的。有高度的安全性，但从来没有完全安全。这就是为什么威胁模型很重要。

那么，这些威胁模型到底是什么？

威胁模型是对您的安全和隐私努力最有可能的威胁的列表。由于不可能保护自己免受每一次攻击，你应该专注于最有可能的威胁。在计算机安全方面，威胁是一种可能破坏您保持隐私和安全的努力的事件。

专注于对您很重要的威胁可以缩小您对所需保护的思考范围，因此您可以选择适合这项工作的工具。

要确定您重视的东西会发生什么，并确定您需要从谁那里保护它们，您应该回答以下五个问题：

我想保护什么？

我想保护它免受谁的侵害？

我需要保护它的可能性有多大？

如果我失败了，后果有多糟糕？

我愿意经历多少麻烦来试图防止潜在的后果？

深入了解

隐私是不让不想看到的人看到，每个人有不同的需求（威胁模型），仅仅是抵御监视资本主义还是很简单的，如果想抵御大规模监控才会有些难。

https://www.privacyguides.org/en/basics/threat-modeling/

但是与此同时，AI 也答不对“洗车店距离 50 米该开车去还是走路去”

苹果设备打开锁定模式不乱开还是挺简单的，做 AI 不仅要被中转站和号商薅还要被骂太难了 😆

@oden https://2libra.com/post/network-security/rkysHeD

@oden 最近的就有 Dark Sword，还有很多投毒比如 Axios 和 xz-utils，很可能大部分投毒都没发现。

能远程入侵的漏洞一直都有还很多，如果你是说情报机构藏的漏洞被扒出来，目前还没有。

https://2libra.com/post/network-security/rkysHeD

普通消费者选 Anthropic 感觉服务挺差的

收留被短视频和生成式人工智能清空的 🧠

🫪

其实我感觉还是太短了 🫪 主要是已经有现成的知识库了，我再写就重复了。

@JoeJoeJoe 用 LLM 重构感觉会引入更多漏洞，特别是看都不看的人越来越多了。

@JoeJoeJoe 其实是重写吃力不讨好，做好没奖金做不好背锅。

就说内存不安全的 C/C++ 还在用各种手段擦屁股，内存标记扩展和指针认证等等。

Copilot 变 Pilot 了 🫪

监视资本主义 主要特征是收集你的数据和吸引你在平台多留存，以用你的数据赚钱，对于客户本身毫无益处。 人们趋向于“有流量”即刺激的内容，而不是高质量的内容，所有商业平台都不可避免地在内卷中转向有流量的内容。

用 macOS/iOS 😆

目前 Linux 确实没法躲开，尽可能用强化过后的和 LTS 版本。

GrapheneOS 表示因为微内核工程量太大，几年内都只能通过虚拟化的方式进一步强化，进一步用 gVisor 逐渐替换 Linux 还是很远的梦。

https://grapheneos.org/faq#roadmap

🧠 占据 80% 能耗，可以边吃边看 😆

@oden 鱼只有上班才好摸 😆

没啥 🫪
就没人看帖子内容吗 🫪

@libra2 还是别补了没营养 🫪

何意味

某人的安全观念在我看来算不上正确，甚至世界观都有一定问题，连共识都无法建立，建议各位网友谨慎对待其所发内容。

直接开始搞人身攻击了。既然它的嘴脸已经暴露，我没有再搭理它的必要。

那有端到端加密吗

base64 编码到底有什么用？看到就能解密

Surge 的顾客在管理员和开发者眼里就是韭菜，傲慢的态度从始至终。

@uuu 并不是预装

最近它们宣布与摩托罗拉合作，将在 2027 推出高通处理器的机型。

https://motorolanews.com/motorola-three-new-b2b-solutions-at-mwc-2026/

@Jimmy 🫪

其实是把道德和安全限制放开了

虽然我可能算 GrapheneOS 的一部分，但是不代表官方。

你的头像是这个十六个圆和方块吗（GitHub 默认）

这还用监测吗，谷歌威胁情报小组上个月就把 Dark Sword 报告发出来了。你的头像怎么没了？

不升级被入侵了苹果就不负责呗

🫪

🫪

10¥/年上车三个月还活着

macOS 就是最好的 UNIX 发行版

MacBook Air M4 在 M5 款出之前价格大约 5k¥ 多一点。

@Jimmy 得公开概率

网络是非常大的攻击面，特别是移动网络，GrapheneOS 的设计理念是完全不信任网络。

因此提供了仅 4G，仅 5G，仅 4G 和 5G 模式、Wi-Fi MAC 地址随机化等功能。

在硬件上基带和 Wi-Fi 模块都是由 IOMMU 隔离的，驱动因为 Linux 是宏内核的原因隔离不完整。

基站开源没有任何用，你几乎无法验证在基站上运行的硬件和软件是否是未经修改的。

如果担心网络流量被监控可以用代理加密，但就目前来说用 HTTPS、加密客户端握手（ECH）和加密 DNS 就不会暴露很多信息。

有的，上文提到的 ANSSI 就在法国政府机构内推广了基于 GrapheneOS 的定制操作系统。美国则强制使用 Pixel，欧盟和以色列强制使用 iPhone。

面向所有注重安全和隐私的人。

Pixel 原系统是闭源的，且缺少很多激进的安全强化，谷歌服务是作为系统应用预装的（无法管理权限，系统应用有所有权限，而且无法卸载）。

刷机默认放弃安全是常态，但不代表不能刷机反而更安全。

易用性是和安全性一起看的，GrapheneOS 既能用 99% 的安卓应用又能保持安全。

还好不是说用老人机的，证明 2libra 用户还是质量高点的。

安全性需要和易用性结合着看，GrapheneOS 就实现了同时有移动设备的易用和几乎不牺牲安全的目标。

中国用户连 iMessage 和 Safari 基本都不用的，禁用的功能几乎不影响。