更多

    發表未夠一日即爆漏洞 iOS 12.1 繞過密碼睇晒聯絡人

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    視像會議好沉悶 Evernote 創辦人推視像會議效果軟件 mmhmm

    在新冠肺炎疫情下,很多公司和學校都要轉用視像會議來開會和上課。不過這種將一堆人頭塞進一個個盒子的景象並不是每個人都喜歡的。著名手機軟件 Evernote 的創辦人 Phil Libin 剛剛就宣布在今年秋天推出一款可以用在 Zoom 、 Google Meet 和 YouTube 等視像會議和視頻平台的背景效果軟件「 mmhmm 」,現正接受用家申請參加 Beta 測試。

    Gmail iPadOS 版推出更新支援分割畫面多工作業

    早在 iOS9 的時代(現在是 iPadOS 13 ), Apple 就為 iPad 加入了「分割顯示」的多工處理功能,不過需要程式配合才能用到。事隔差不多年, Google 在千呼萬喚之下終於推出支援 Gmail iPadOS 版更新。從今以後,大家可以同時開啟 Gmail 和其他程式配合工作。

    方保僑:香港網絡環境有根本性改變    社交平台擔憂誤觸不同地區法例

    Google 、 Facebook 、 WhatsApp 、 Twitter 、 Telegram 等社交平台都相繼宣佈暫停處理港府索取資料的要求, TikTok 國際版又宣布撤出香港,香港資訊科技商會榮譽會長方保僑表示社交平台一方面擔心抵觸港區國安法,但同時也擔心如果順應港府提供資料,也會誤觸外國法例,因此需要參考國際準則才能決定今後行動。

    想不到發布還不到一日,iOS 12.1 就被發現有漏洞。這次漏洞不用在設定上容許在鎖定畫面使用 Siri ,也不用開啟 VoiceOver 畫面閱讀器,就可以在手機鎖住時不用輸入密碼,閱覽到所有聯絡人的詳細資料。

    今次這個繞過密碼漏洞的兇手可以說是 iOS 12.1 才新增的「群組 FaceTime 」功能,據報道這個漏洞的 The Hacker News 指,漏洞是由一位西班牙保安研究員 Rodriguez 發現的,操作方法是這樣的:

    1. 致電目標 iPhone 。如果不知道手機號碼而又有開啟鎖屏時用 Siri ,是可以叫 Siri 打電話給自己來啟動程序的;
    2. 接通後即在同一個畫面開始 FaceTime 視像通話;
    3. 按下方控制面板右邊的 […] 掣,按「加入聯絡人⋯],
    4. 按右邊的「+」號便可打開聯絡人名單;
    5. 用 3D Touch 按下,就可以看到更多有關那個人的詳細聯絡資料。

    Rodriguez 更發放了一條 YouTube 影片介紹他發現的漏洞:

    [ot-video][/ot-video]

    片中大家可以發現他是在鎖屏時,要 Siri 打電話給自己來啟動入侵程序的,而在開始 FaceTime 通信前,他也開啟了飛行模式,以防止誤觸聯絡人導致聯絡對方。

    據知,這個漏洞影響所有裝有 iOS 12.1 iPhone ,所以如果你像小編一樣已升級到 12.1 的話,在 Apple 發放修正檔之前,還是先關掉 FaceTime 。 否則,還是先不要更新等一等好了。

    Rodriguez 已經不只一次發現 iOS 12 的漏洞,文章開始時提到的 Siri 和 VoiceOver 漏洞,其實也是他發現的。

    資料來源: The Hacker News

    相關文章