iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免

我選擇用 iPhone (iOS) 主要就是為了安全,畢竟現在銀行、各種資料都在上面,簡單能兼顧安全總是好的~

看到 iOS 的木馬 就需要特別注意一下,看完後是覺得還好,先講講結論:

  1. 不要安裝非官方 App Store 的軟體
  2. TestFlight 是 Beta 不需要官方審查的,若不是開發、測試人員不要安裝
  3. 不要安裝不知道的 MDM「描述檔管理程式」 不要安裝
  4. 系統升級到 iOS 最新版

閱讀全文〈iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免〉

iOS 17 設定「螢幕距離」保護眼睛

iPhone、iPad 都有 iOS 17.11 可以升級,這次看起來有蠻多新東西的~

新增「螢幕距離」的功能,這個馬上用在自己身上,也趕快把小孩的手機都設定上去,保護眼睛~~

閱讀全文〈iOS 17 設定「螢幕距離」保護眼睛〉

微軟 Defender 防毒軟體推出 Android、iOS 版本

微軟出的 Windows 免費防毒軟體:Defender,現在推出 Android 和 iOS (Mac、iPhone、iPad) 的版本囉~

  • 註:雖然推出 Android、iOS 的版本,但是功能還是各有不同。

閱讀全文〈微軟 Defender 防毒軟體推出 Android、iOS 版本〉

利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022

iOS iMessage 的漏洞,這個漏洞最可怕的地方在於,用戶就算沒有打開訊息,手機還是會被入侵,所以 Apple 於 2021/9/14 就發補緊急修補的更新程式。

已經過一段時間,iPhone / iOS 系列大家都很習慣更新,來記錄這個非常先進的漏洞運用手法。

閱讀全文〈利用 iMessage 漏洞,知道電話號碼即可入侵 iPhone - 2022〉

iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

閱讀全文〈iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021〉

iPhone 連接 WiFi 遇到「%」等特某些特殊字串會導致網路掛掉

iPhone 或者 iOS 系統連接 WiFi 若遇到某些「%」的字串,可能會造成網路功能異常癱瘓。

到底詳細狀況是如何,此篇新聞是寫下述兩種字串:

  • 「"%secretclub%power"」
  • 「"%p%s%s%s%s%n"」

分別有不同解法,但是都是有點麻煩的,建議是遇到「%」的 WiFi AP 都先不要連線,等到 iOS 新版的更新修掉這個問題再說~

  • 註:關於此新聞的驗證我就不想做了,要重置手機這些狀況太麻煩,就相信新聞吧~

閱讀全文〈iPhone 連接 WiFi 遇到「%」等特某些特殊字串會導致網路掛掉〉

蘋果 新的隱私權政策 造成的廣告客戶轉單效應 - 2021

Apple 在 iOS (iPhone、iPad) 推新的隱私政策,會造成廣告無法精準的追蹤到目前的人是誰 (Retarget) 等情況,到底會造成什麼樣的影響呢?

  • 註1:iOS 14.5 之後,新隱私政策限制 App 追蹤要求應用程式,需要取得用戶同意才可以追蹤用戶資料
  • 註2:由此廣告量轉移的新聞,可以看出廣告組寧願多花點錢要準的客戶,也不要便宜但是不知道目標對象是誰的點擊

閱讀全文〈蘋果 新的隱私權政策 造成的廣告客戶轉單效應 - 2021〉

Facebook 重構 iOS Messenger 程式碼少100多萬行

程式通常會隨著時間越來越肥、越來越慢、越來越難維護,造成維護成本提高,臉書(Facebook) 的 Messenger 看來也是如此,但是 Facebook 花了不少時間來整個重構、翻寫整套程式架構,讓程式碼減少84%,執行檔只有原先 1/4 大小,速度比舊版快2倍。

閱讀全文〈Facebook 重構 iOS Messenger 程式碼少100多萬行〉