更多

    發表未夠一日即爆漏洞 iOS 12.1 繞過密碼睇晒聯絡人

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    超頻都涼浸浸Raspberry Pi 出官方機殼散熱扇

    雖然 Raspberry Pi 4 ( RPi4 )無論在效能、顯示能力、記憶體、網絡和 USB 連線速度上都有大幅提升,不過同時也帶來高熱。 Raspberry Pi 官方都明白熱力會影響這塊可愛小板的效能,所以趁住 12 月 1 日就公布推出一款能完全與官方機殼兼容的散熱扇,售價為 HK$40 。

    PS5 都玩唔到!在 Xbox Series X|S 上玩 PS2 遊戲

    雖然說 PlayStation 5 可以對下兼容大部分 PS4 遊戲,但如果希望玩到更舊的 PS2 和 PS3 遊戲,就要通過香港的 PS Now 服務。不過,有關發者就在 Xbox Series X|S 上動腦筋,透過一些非常規手續,就可以在 Xbox Series X|S 上玩 PS2 遊薦。

    70 年歷史終落幕 Photokina 宣布無限期停辦

    每兩年舉辦一次的大型攝影及成像技術展覽會 Photokina 原定於今年 5 月 27-30 日在德國科隆舉行。不過近年隨著手機攝影技術愈來愈進步,加上受新冠肺炎疫情影響,這個自 1950 年開始舉辦、有 70 年歷史的展覽宣布暫時停辦,直至另行通知。

    想不到發布還不到一日,iOS 12.1 就被發現有漏洞。這次漏洞不用在設定上容許在鎖定畫面使用 Siri ,也不用開啟 VoiceOver 畫面閱讀器,就可以在手機鎖住時不用輸入密碼,閱覽到所有聯絡人的詳細資料。

    今次這個繞過密碼漏洞的兇手可以說是 iOS 12.1 才新增的「群組 FaceTime 」功能,據報道這個漏洞的 The Hacker News 指,漏洞是由一位西班牙保安研究員 Rodriguez 發現的,操作方法是這樣的:

    1. 致電目標 iPhone 。如果不知道手機號碼而又有開啟鎖屏時用 Siri ,是可以叫 Siri 打電話給自己來啟動程序的;
    2. 接通後即在同一個畫面開始 FaceTime 視像通話;
    3. 按下方控制面板右邊的 […] 掣,按「加入聯絡人⋯],
    4. 按右邊的「+」號便可打開聯絡人名單;
    5. 用 3D Touch 按下,就可以看到更多有關那個人的詳細聯絡資料。

    Rodriguez 更發放了一條 YouTube 影片介紹他發現的漏洞:

    [ot-video][/ot-video]

    片中大家可以發現他是在鎖屏時,要 Siri 打電話給自己來啟動入侵程序的,而在開始 FaceTime 通信前,他也開啟了飛行模式,以防止誤觸聯絡人導致聯絡對方。

    據知,這個漏洞影響所有裝有 iOS 12.1 iPhone ,所以如果你像小編一樣已升級到 12.1 的話,在 Apple 發放修正檔之前,還是先關掉 FaceTime 。 否則,還是先不要更新等一等好了。

    Rodriguez 已經不只一次發現 iOS 12 的漏洞,文章開始時提到的 Siri 和 VoiceOver 漏洞,其實也是他發現的。

    資料來源: The Hacker News

    您會感興趣的內容

    相關文章