WeLinux

OpenAI 团队成员 4 月 30 日在 X 以多条含糊其辞的帖子暗示，一款 Codex iPhone 应用即将上线，主要功能是从手机远程操控桌面端 Codex。导火索是一位开发者在 X 公开感叹”Claude Code 有远程遥控但速率限制太严，Codex 速率宽松但没有遥控，怎么两全”——OpenAI 工程师 Rohan Varma 随即回复”几天内不需要你做任何操作就能两全”，另一位开发者 Thomas Ricouard 转发确认”yes”，Codex 产品团队成员 Andrew Ambrosino 则发帖”周四思考，周五找乐子”，时间节点暗示最快 5 月 1 日（今日）即有动作。 今日同步更新的 Codex 桌面版已新增”你的工作类型”个性化引导，可根据工程、产品、财务、设计、学生等不同方向调整界面，Computer Use 同场景运行速度也较上一版本提升 42%——被解读为在扩大 Codex 面向非开发者群体的吸引力。若 iPhone 版落地，将成为 OpenAI 继 ChatGPT 之后的第二款在架 iOS 应用（Sora 已于 3 月下架）；Claude Code 已有手机端遥控功能，Codex iPhone 版将直接对标这一体验。 9to5Mac https://9to5mac.com/2026/04/30/openai-may-be-teasing-its-next-iphone-app-launch-with-these-clues/

GitHub 用户 Yu9191 近期公开一份对名为 Flux 的 iOS 应用订阅验证机制的静态分析报告，结论指出该 App 采用"服务器为主、Apple StoreKit 2 为辅"的混合验证模型，订阅状态的权威方为开发者自有服务器（fluxapi.vvebo.vip），用户身份通过 iCloudId 与 deviceId 组合识别，并存在"仅可绑定一个 iCloud 账号"等设备绑定限制。报告作者强调内容"仅为技术研究与学习目的"，不涉及绕过付费。 报告基于反编译与抓包对照得出的关键观察包括：本地虽通过 WCDB 数据库与 iOS Keychain 缓存订阅状态，但仅是服务器响应的副本；二进制内硬编码有"连续验证失败 N 次，清除授权缓存"的字符串，意味着服务器长时间不可用时本地订阅会被主动清除——未订阅用户调用接口时，服务器响应也不再返回 isSubscribed、isEarlyBird 等字段。服务器响应通过 AES-256-CBC 加密，Key 与 IV 通过 XOR 混淆存储于二进制数据段、运行时动态生成。报告还罗列了 App 与 115 网盘、OneDrive、Trakt 等第三方服务的集成端点，并指出这些与订阅本身无关。该仓库目前仅有 5 颗 star、2 次 fork，结论尚未经第三方验证。 GitHub - Yu9191/flux