iOS15
」
大頭症?蘋果不理會安全漏洞回報 資安人員怒揭3處缺失
國外資安人員在今年3至5月時先後向蘋果通報4處關於iOS15的漏洞,根據資安界慣例,蘋果應該要承認漏洞並且公開資安人員的回報且提供對應獎金,但蘋果僅處理其中1項漏洞,且沒有公開其貢獻,甚至另3處漏洞遲遲未修正,該名資安人員對此不滿,直接公開剩餘3處漏洞。暱稱「IllusionOfChaos」的資安人員指出,在2021年3至5月間向蘋果回報4處關於iOS 15的安全漏洞,其中1處名為「Analyticsd」,主要關於App在未經用戶同意下可以自行存取iPhone的隱私iOS分析資訊。雖然蘋果已經在7月的更新中修正,但在公告中並未提及他的貢獻,因此向蘋果反應,蘋果承諾在下次更新會補上資訊,但蘋果在接下來3次更新都沒有履行。且剩餘3處安全漏洞也未見蘋果進行處理,根據資安界回報安全漏洞的緘默期慣例,Google為90天、ZDI(Zero Day Initative)為120天,但從回報至今已經超過上述的時限。其中1個名為「Gamed 0-Day」的漏洞,甚至可以允許App Store下載非經授權的Apple ID、信箱、帳號、驗證以及聯絡人資料庫等,讓iPhone的隱私全都被擷取。因此「IllusionOfChaos」就在上週公開漏洞,蘋果一直到週日才聯繫,表示內部已經在處理漏洞,並對於遲未回應感到抱歉,將會妥善處裡;不過資安社群有用戶透露,蘋果此舉已經不是第一次,常會選擇性忽略安全漏洞回報。
一支哀鳳用12年?他曬出「時代眼淚」振奮喊:終於可換13了
蘋果公司每年秋季都會推出新系列手機,萬眾矚目的iPhone 13系列手機昨(24日)終於開賣,不少果粉也都決定把自己上一代或是前幾代的iPhone汰換掉,不過一名網友昨天在社交平台高喊:「終於可以換13了!」並曬出一張手機照,網友看到後全跪了,因為他的手機是12年前推出的iPhone 3GS。一名男網友在臉書社團「爆廢公社公開版」發文,高喊「終於可以換13了!」,不過他並沒有像一般人一樣曬出自己換新手機的照片,反而是發了這篇文與舊手機道別,從他分享的照片可見,這台舊iPhone的尺寸相當小,不僅沒有指紋辨識,也沒有用來FaceID專用的瀏海,而且使用介面感覺有些年代感,仔細一看,原來這是蘋果在12年前推出的iPhone 3GS。iPhone 3GS是蘋果公司在2009年6月8日推出的新產品,相較於前代的iPhone3G,這款提升了電池的續航能力、增強了網路攝影機像素與攝像品質,但由於這款手機推出年代久遠,不僅已經停產了,就連iOS系統也只能更新到6.1.6,而現在的系統已經推出至iOS15。原PO這篇貼文勾起網友回憶,不少人紛紛留言:「時代的眼淚」、「3GS欸,也是我第一隻入坑的」、「小小一台非常好用,功能齊全只是蓄電量越來越差」、「我的第一隻哀鳳,老爸送的生日禮物,可是充電線沒得買了」。一名網友在臉書貼出iPhone 3GS照片,勾起網友回憶。(圖/翻攝自爆廢公社公開版)