利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022

iOS iMessage 的漏洞,這個漏洞最可怕的地方在於,用戶就算沒有打開訊息,手機還是會被入侵,所以 Apple 於 2021/9/14 就發補緊急修補的更新程式。

已經過一段時間,iPhone / iOS 系列大家都很習慣更新,來記錄這個非常先進的漏洞運用手法。

閱讀全文〈利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022〉

iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

閱讀全文〈iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021〉

iPhone 連接 WiFi 遇到「%」等特某些特殊字串會導致網路掛掉

iPhone 或者 iOS 系統連接 WiFi 若遇到某些「%」的字串,可能會造成網路功能異常癱瘓。

到底詳細狀況是如何,此篇新聞是寫下述兩種字串:

  • 「"%secretclub%power"」
  • 「"%p%s%s%s%s%n"」

分別有不同解法,但是都是有點麻煩的,建議是遇到「%」的 WiFi AP 都先不要連線,等到 iOS 新版的更新修掉這個問題再說~

  • 註:關於此新聞的驗證我就不想做了,要重置手機這些狀況太麻煩,就相信新聞吧~

閱讀全文〈iPhone 連接 WiFi 遇到「%」等特某些特殊字串會導致網路掛掉〉

蘋果 新的隱私權政策 造成的廣告客戶轉單效應 - 2021

Apple 在 iOS (iPhone、iPad) 推新的隱私政策,會造成廣告無法精準的追蹤到目前的人是誰 (Retarget) 等情況,到底會造成什麼樣的影響呢?

  • 註1:iOS 14.5 之後,新隱私政策限制 App 追蹤要求應用程式,需要取得用戶同意才可以追蹤用戶資料
  • 註2:由此廣告量轉移的新聞,可以看出廣告組寧願多花點錢要準的客戶,也不要便宜但是不知道目標對象是誰的點擊

閱讀全文〈蘋果 新的隱私權政策 造成的廣告客戶轉單效應 - 2021〉

Facebook 重構 iOS Messenger 程式碼少100多萬行

程式通常會隨著時間越來越肥、越來越慢、越來越難維護,造成維護成本提高,臉書(Facebook) 的 Messenger 看來也是如此,但是 Facebook 花了不少時間來整個重構、翻寫整套程式架構,讓程式碼減少84%,執行檔只有原先 1/4 大小,速度比舊版快2倍。

閱讀全文〈Facebook 重構 iOS Messenger 程式碼少100多萬行〉

Xcode 10 手機 遇到 iPhone has denied the launch request 解法

使用 Xcode compile 安裝到手機執行,遇到下述錯誤訊息:

Could not launch "project-name" XXX
iPhone has denied the launch request.

註:此篇找過很多解法,但是還是沒有完全解決,可以正常執行,但是無法開啟 Debug console

閱讀全文〈Xcode 10 手機 遇到 iPhone has denied the launch request 解法〉

Cloudflare 推出行動裝置快速設定 1.1.1.1 的 App

Cloudflare 提供免費的 DNS Server 服務,跟 Google 的 8.8.8.8 一樣意思,最大的不同在於,主打隱私的部份。

因為一般使用者就算使用 https / ssl,DNS 服務業者還是可以知道 某IP 造訪 某網站,Cloudflare 的 DNS 說不會做任何紀錄。

  • 註1:1.1.1.1 是 DNSPerf 目前評比速度最快的 DNS Server (2018年)
  • 註2:此 App 也刻意在今年的11月11日推上線

閱讀全文〈Cloudflare 推出行動裝置快速設定 1.1.1.1 的 App〉