Categories
科技會報

蘋果:會盡快修復新版 iOS 中家長控制能被輕易繞過的漏洞


蘋果:會盡快修復新版 iOS 中家長控制能被輕易繞過的漏洞 1

蘋果在新出爐的 iOS 13.3 中加強了家長控制特性,但新功能的推出不意外又引來了新的 bug。這次新版本中有一項用來監管孩子與非聯繫人交流的「通訊限制」工具,但在實際上線後 CNBC 發現,其實只要靠一條短信便可繞過它的封鎖。具體來說,在運行新版的設備沒有預設聯繫人信息都存入iCloud 的前提下,只要有來自手機通訊錄以外對象的短信進來,系統便會彈出是否要將對方存入手機通訊錄的選項。這個時候孩子只要選擇添加,之後就可以無障礙通話、傳訊或是 FaceTime 了。

Categories
科技會報

一加网站两年内第二度外泄用户个人资料


一加网站两年内第二度外泄用户个人资料 2

在 2018 年初,一加的官方网站曾遭遇用户信用卡资料被盗的糗事,影响超过 40,000 名顾客。今天这手机品牌再一次遇上这问题,他们确认官方网页出现漏洞,用户的姓名、电话、电邮和收货地址都有可能被取得,但相信付款资讯就未受影响。

一加会主动向受影响的用户发电邮知会,并提醒注意被盗资料有可能会被利用到钓鱼陷阱。有疑问的朋友,可以到 FAQ 页面

Categories
科技會報

美國 FCC 禁止受補助的運營商使用華為、中興產品

美國 FCC 在無人否決下通過了最新的一項命令,禁止有受美國 Universal Service Fund 補助的運營商,使用其資金向「有國家安全風險」的公司購買設備。首當其衝的兩個公司就自然是華為和中興,而且這命令還會進一步驗證其他公司是否會引起類似風險,並需要進行審查。

美國當局不意外地是拿出同一個論點來支持這新命令,就是他們認為既然華為、中興等中國公司是被法律要求協助加入監視、後門漏洞,那就不可能拿美國公共資源來購買會危害國家安全的產品。雖然至今都依然沒有一個明顯證據來證明以上說法,但