Tag: iOS

为了解决网页浏览器安全问题，在几个星期前，苹果（Apple）发布iOS 14.4.1更新，如今，当局再发布更新系统来解决另一个安全问题。 此前，谷歌（Google）Project Zero曾发现11个零日漏洞（zero-day exploits），这些漏洞正被用于入侵安卓（Android）、Windows和苹果（iOS）设备。 对于不支持iOS 14的旧款设备，比如iPhone 6或其他更旧设备，苹果也发布iOS 12.5.2来解决同样的安全问题；如果用户还没收到通知，可点击“设置”>“通用”>“软件更新”下载iOS 14.4.2即可，该系统更新需要约200MB。 根据苹果描述，新的更新影响到“处理恶意制作的网页内容，可能会导致跨网站指令码”的安全漏洞攻击。 苹果公司从一份报导知悉上述安全漏洞，而这项漏洞可能已经广为人知，而苹果也归功于谷歌威胁分析组Clement Lecigne和Billy Leonard。 正如之前报导，谷歌Project Zero团队已发现漏洞，其中有几十个网站，可以将“脆弱”用户重定向到漏洞服务器上，还有服务器专门攻击苹果和Windows用户，另一个则攻击安卓用户。 该团队指出，骇客拥有“先进的知识”，可以绕过“已打好补丁的操作系统和应用程序”的安全系统。

谷歌（Google） Project Zero宣布，他们共发现了11处零时差漏洞，并被骇客“积极地”用于入侵安卓（Android）、Windows和iOS的设备，骇客一直使用恶意网站入侵操作系统脆弱的部分。 Project Zero分享，该团队是于2020年2月和10月发现7个零时差漏洞，其中“数十个网站”将“脆弱”的用户重新定向到两个伺服器；据悉，其中一台主要攻击iOS和Windows用户，而另一台则攻击安卓设备。 资料来源：Google Project Zero 漏洞伺服器1号最初只是攻击iOS和Windows伺服器的Safari和Chrome浏览器；然而，在漏洞伺服器2号瘫痪后，它短暂“接手”攻击安卓设备；而漏洞伺服器2号则攻击安卓设备上的Chrome浏览器。 该报告提到，骇客能绕过“经全面修补、功能完善的系统和应用程序”的安全系统，因此他们“非常了解”自己在做什么；在谷歌修复并更新了Chrome后，他们还能快速重新打开该漏洞。 Project Zero写道：“我们非常感谢所有厂商和防御团队，花费时间分析报告并发布和应用补丁。” 你能在Project Zero的部落格上，找到更多关于2020年漏洞细节；他们还列出了每个漏洞和漏洞技术详情。 Project Zero还在2020年12月发布了有关零时差攻击iOS漏洞的详细，该漏洞使骇客能远程访问受害者的iPhone，并能够完全控制其设备，包括电子邮件、消息和照片访问权限。 在此提醒各位，你不应浏览不信任或可疑的网站，并且要在设备上使用最新的应用程序或软件，以避免安全问题。

谁会想到会有一个Crabhouse的社交媒体应用程序（App），让用户以螃蟹的虚拟角色进入聊天室，谁又会想到它的名称由于和Clubhouse太相识，而被迫改名为Crabhome？ Crabhouse是一款由日本开发员Ryota Ikegai推出一个月左右的App，据《今日日本》报导，该App在App Store的下载量达15万次，并且近2000条5星评论。 Crabhouse是个古怪的社交媒体，用户会“化身”成为一只小螃蟹进入一间虚拟的“房间”，你也能通过点击其他房内的螃蟹，以阅读其他人的留言。 虽然该App与邀请制的语音聊天平台Clubhouse完全不同，并且看起来是个无伤大雅的“文字播放”器，但苹果则不这么认为。 https://youtu.be/ymGtFxAqc_E Crabhouse开发员Ryota Ikegai于2月22日发推文表示，他的Crabhouse更新被App Store拒绝，甚至还提到苹果拒绝的原因，是因为该App的名称“令人困惑”。 Ryota Ikegai表示：“也有其他App与Clubhouse的名称一模一样，那为什么我的会令人困惑？我应该如何推翻这项决定。” https://twitter.com/kamibukuro18/status/1363695027831021570 据悉，用日语书写时，它的名称与Clubhouse更为相似，字母“ L”和“ R”的日语发音在很大程度上可以互换，同时英语元音“ A”和“ U”也可以互换。这意味着当以日语片假名脚本呈现时，单词“ Crab”和“ Club”听起来相同。 ...

近期，超火的音频社交应用程序Clubhouse原来已推出近1年，唯至今还未推出安卓版，但是，当局宣布，将推出转为创作者而设的“Creator First”计划。 这项计划旨在支持新兴创作者，并给予他们所需的资源，同时协助实现创意想法，当局还为创作提供每月津贴，设法将创意的想法变成可赚钱的创意事业。 Clubhouse在官方部落格中写道：“每周，我们都会看到新节目或形式出现，比如有‘好时光’（Good Time show）是主持人采访有趣与文化相关人士、‘News News News’每天播报5分钟世界各地的头条新闻、‘The Lullaby Club’则是陪你入睡的节目。” “我们正在通过声音的力量和创新的方式，让所有人聚集在一起。” 该计划将为创作者提供设备，如iPhone、iRig、AirPod Pros甚至“即将来临”的安卓设备，还会得到来自Clubhouse创意内容的建议，以协助与该平台上其他人才进行配对。 此外，当局还会协助推广节目和负责设计工作，以帮助建立观众群，还有确保在经济上的帮助以及为创作者配对品牌（match you with brands）。 如果你也想申请该计划，需要在3月31日的截止日期前提出申请；你可以点击这里填写申请表格，还需要提供最长3分钟的音频文件，并展示节目的样本。 Clubhouse no ...

尽管之前有传言称，苹果公司（Apple）正在考虑在iOS 14增加内置通话录音功能，但最后还是没有；虽然如此，仍然有许多第三方应用程序能为你提供通话录音功能，其中一款就是名字简单明了的应用程序：Call Recorder。 根据官网指出，Call Recorder是20多个国家的“前20大商业应用程序”，它在App Store的下载量超过100万。 这也是有充分理由的，Call Recorder应用程序可以让你录制通话、编辑录音，甚至将录制内容上传至云端存储服务，例如Dropbox、Google Drive和Onedrive；不过，安全研究公司PingSafe AI创办人普拉卡什（Prakash）发现该应用程序出现安全漏洞。他在PingSafe AI的部落格分享调查结果，并解释“我们可以听到任何人的通话记录。” 发生什么事？ 基本上，研究人员发现，该应用程序中的错误，可能使任何人都可以收听其他用户的通话记录，只需知道他们的电话号码和一些技术知识即可。 该应用程序需要电话号码才能注册，普拉卡什使用代理工具查看和修改输入/输出该应用程序的网络流量；然后，他设法将自己的电话号码换成另一名用户的号码，他便能在自己的手机听到另一位用户的通话记录。 根据PingSafe AI的报告，Tech Crunch的团队发现超过13万个录音，容量大约300GB，这些录音之前已保存在Call Recorder的云端储存服务器，并且很容易受到任何潜在攻击者的攻击。 “阿南（Anand）在PingSafe AI的威胁情报产品的帮助下，跨不同类别的移动应用程序进行开源情报时，发现了此漏洞。AI反编译IPA文件并找出应用程序使用的S3存储桶、主机名和其他敏感详情；该漏洞允许任何恶意参与者，从应用程序的云端储存桶监听任何用户的通话记录，以及未经证实的API端点，泄漏了受害者数据的云端储存URL。”-PingSafe ...

苹果公司（Apple）更新了iOS和iPadOS ，但不是备受期待的iOS 14.5；该公司推出iOS 14.4.1，它解决了几个重要的安全问题。 根据变更记录，iOS 14.4.1修复了WebKit中的漏洞，WebKit是为iOS的Safari和第三方浏览器提供支持的浏览器引擎。iPhone 6s或更新版本、iPad 2或更新版本、iPad mini 4或更新版本，以及iPod Touch（第7代）都能使用iOS 14.4.1。 如上图所示，WebKit的漏洞可能允许处理恶意制作的网页内容，这可能导致任意代码执行；根据描述，这可能会导致内存损坏，并且可以通过改进验证来解决。 若你想更新你的设备，只需到Settings > General > Software Update即可；iOS 14.4.1档案大小约150MB；即将推出的iOS 14.5将带来一些重大的增强功能，目前仍处于测试版。 ...

20家音乐串流服务，包括Apple Music、Spotify和Amazon Music最近向 机械许可集体管理组织 (MLC)支付4.244亿美金（约17亿令吉）版权费，这是史上最不相配的版权费；MLC是根据美国《音乐现代化法案》成立的机构，预计今年4月开始将版权费分配给词曲创作者和发行商。 在所有缴付版权费给MLC的音乐串流服务当中，Apple Music付最多版权费，总共1.633亿美金（约6.59亿令吉），接着是Spotify、亚马逊（Amazon）和谷歌（Google），分别支付1.522亿美金（约6.142亿令吉）、4270万美金（约1.723亿令吉）和3280万美金（约1.324亿令吉）。 图片来源：9to5Mac 如果你感到好奇，什么是“不相配的版权费”，实际上是指这些版权费无法通过音乐串流服务与版权拥有者匹配。当歌曲注册不正确或找不到歌曲创作者的联系方式，通常就会发生这种情况。 据《Variety》报导，MLC已从顶级串流服务供应商收取版权费和相关的数据报告，以确定该如何分配这些版权费。 MLC负责收取版权费，并将这些版权费分配给歌曲创作者，并鉴定音乐作品及其所有者。 除了将版权费交给MLC之外，音乐串流服务也交出1800多个数据文件，包括超过1.3TB的数据和90亿行数据。 MLC表示，他们将在新建立的网站上发布“不相配的版权费”的信息，标题为“Historical Unmatched Royalties”。 在向MLC支付了许可费之后，美国国家音乐出版商协会主席/首席执行员David Israelite表示： 对于音乐创作者和串流服务而言，这是一个巨大的胜利，歌曲创作者和音乐发行商多年来一直在努力确保数码串流服务能向他们缴付准确且全额的版权费。“不相配的资金”困扰着整个行业，如今，感谢《音乐现代化法案》，我们知道这笔资金不到4.25亿美金（约17.18亿令吉）。” 欲知更多关于音乐版权费的详情，可浏览 MLC官方网站。 【资料来源、2】

随着越来越多人意识到网络隐私的重要性，因此大型科技公司开始在产品中加入更多隐私功能，谷歌（Google）就是个很好的例子。 《Phone Arena》报导称，这家搜索巨头正为iOS上的Chrome浏览器开发新功能，允许用户以Face或Touch ID锁定无痕模式（Incognito）。 该更新将适用于iPhone和iPad，它目前是Chrome应用测试版的一部分；该功能可模糊切换中的无痕标签并保持隐藏，直到用户使用指纹或面部解锁进行认证。 谷歌表示，新功能有助于喜欢在不同应用间进行多任务处理的用户 "增加更多的安全性"。 对于会同时打开数十个标签的用户来说，该功能将是一个有益的升级；如果需要把自己的手机借给别人使用Chrome浏览器，启用新隐私功能可能会让你安心一些。 需要注意的是，在苹果（Apple）App Store上推送隐私标签后，谷歌已暂停对iOS应用更新；虽然新的隐私功能被列在发布说明中，但《9to5Google》指，它还没对测试版用户开放。 目前还不清楚谷歌会在何时更新，但我们知道最新版本的Chrome将于3月发布，因此可能会在那时候一同发布。 更新后，你可进入“设置（Settings）”，然后转到“隐私（Privacy）”，并选择“关闭Chrome浏览器时锁定无痕标签”以使用该功能。

使用苹果产品的时候，一直以来都有个潜规则，那就是必须将产品连同苹果的服务一起使用；但是，有鉴于过去不方便使用的经验，用户现在已逐渐可以更改他们的默认应用程序，例如电子邮件和浏览器。 在iOS 14.5 测试版中，这似乎是另一项已添加到你的列表中的服务：你可以将第三方音乐应用程序，例如Spotify设置为默认音乐应用程序。 此功能是一些用户在r / iOSBeta subreddit发现的新“功能”，它似乎是该功能的扩展，允许用户请求Siri播放特定应用程序中的音乐；目前，如果你想叫Siri播放Spotify的曲目，你必须说“Hey Siri,play on Spotify”。 图取自9to5Mac 在 iOS 14.5测试版中，当你要求Siri第一次做某件事时，Siri 实际上会为你提供已安装的音乐应用程序列表，以便让你选择要将哪个设置为默认音乐应用程序。 完成后，你无需再提及特定应用程序的名称；最重要的是，如果你卸载了Apple Music，据说Siri只会从你通常使用的音乐应用程序中播放曲目。 但是，如果你认为可以在“设置”中抢先设置默认音乐应用程序，目前没有这个选项；除了通过Siri之外，没有其他方法可以将该应用程序设置为默认。 与“电邮”之类的东西不同，你可以到“Setting”>“ ...

经过几个月的公开测试后，苹果（Apple）将从今天起开始推出新的iOS 14，这项更新适用于包括马来西亚在内的全球iPhone。 新的操作系统更新对用户界面进行了调整，其中包括重新设计的小工具、应用程序资料库（App Library），以及减少来电通知和Siri对用户界面的干扰。同时，苹果还加强了隐私功能，以提高应用程序在后台执行操作的透明度。 若您还没收到更新通知，可以到Settings > General > Software Update 以下载iOS14。您也需要确保手机的电量超过50%，并且已经连接上WiFi；此外，这次的更新需要大约5GB的可用存储空间。 iOS 14 适用于iPhone 6s和iPhone 6s Plus或更高版本的机型，同时还包括第一代iPhone SE和第七代iPod Touch。 值得注意的是，iPhone ...