Re: [新聞] iOS 8再出錯!QuickType恐洩密碼 iCloud檔案遭刪除
※ 引述《MagicMoney (魔法洗錢靈)》之銘言:
: ※ [本文轉錄自 Gossiping 看板 #1KAhdVul ]
: 作者: MagicMoney (魔法洗錢靈) 看板: Gossiping
: 標題: [新聞] iOS 8再出錯!QuickType恐洩密碼 iCloud檔案遭刪除
: 時間: Tue Sep 30 22:10:36 2014
: 1.媒體來源:鉅亨網
: 2.完整新聞標題/內文:
: 鉅亨網編譯張正芊 綜合外電 2014-09-30 16:35
: iPhone 製造商蘋果 (Apple)(AAPL-US) 推出的新一代行動裝置作業系統 iOS 8,週一
: (29 日) 傳出兩個重大程式錯誤,分別出現在「預測字詞 (QuickType)」及「全部重設
: 為原始設定 (Reset All Settings)」兩項功能中。前者恐導致使用者密碼外洩,後者竟
: 會造成 iCloud 雲端服務儲存的資料被意外刪除。
: iOS 8 不久前推出的更新版 iOS 8.0.1,才因錯誤仍多而在短短數小時內被迫下架;如今
: 再傳出原始版本仍有重大錯誤,平添蘋果用戶困擾。
: http://imgcache.cnyes.com/cnews/20140930/201409301607453264136.jpg
: 先是法國《iGen》網站報導,知名德國資安研究人員 Stefan Esser 上週二 (23 日) 已
: 在微網誌推特 (Twitter) 警告,iOS 8 新增、根據使用者用語習慣自動填字的
: QuickType 功能,竟然會跳出他使用的密碼之一作為自動填入選項,而且並非正常的字
: 詞。網站發現,蘋果技術支援論壇也出現其他使用者呈報相同問題。
: http://imgcache.cnyes.com/cnews/20140930/201409301608405144994.jpg
: 隨後美國網站《iDownload Blog》也報導,暱稱 ramiroegueta 的蘋果用戶在官方支援論
: 壇抱怨,QuickType 會提供他之前使用過的密碼其中一部分,作為自動輸入選字。
: 他表示,每次輸入「AppleUser (蘋果使用者)」時,QuickType 便會自動提供「
: OrangeJuice (柳橙汁)」作為下個字選項;但「OrangeJuice!2」是他之前登入 Outlook
: Web 應用程式 (app) 的密碼,因此他認為 QuickType 不僅記住他輸入的密碼,甚至公開
: 作為自動填字的選擇。這樣的錯誤,恐怕會洩露使用者密碼。
: http://imgcache.cnyes.com/cnews/20140930/201409301609124205239.jpg
: 同一時間美國網站《MacRumors》報導,他們的論壇上出現數名蘋果用戶警告,當啟動
: iOS 8 設定功能中「一般」選項下的「全部重設為原始設定」,竟然會將存放在
: iCloud Drive 雲端伺服器中的部分檔案永久刪除,造成不可復原的損失。
: 根據一名用戶描述及《MacRumors》親試證實,在 iOS 8 之下點選「全部重設為原始設定
: 」功能,存放在 iPhone 手機或 iPad 平板內 iCloud Drive 資料夾的 iWork 軟體檔案
: ,都會遭到刪除,且自動同步下存放在 iCloud.com 伺服器的相同檔案也會被刪除。
: 若要避免遭到這兩個重大的 iOS 8 程式錯誤所害,網站建議使用者可能得先避開上述兩
: 項功能。至於如何關閉「預測字詞」,可至「一般設定」下「鍵盤」選項停止「預測」功
: 能。
: 3.新聞連結:
: http://news.cnyes.com/Content/20140930/KIXWBR7BVZQ1Z.shtml
: 4.備註:
: 果粉:個案,通通都是個案,蘋果不可能設計不佳,有錯都是GOOGLE資料庫的問題,
: 而且IOS8的鍵盤是歷代設計最好的,怎麼可能會將用戶個資傳輸出去,這一定是果黑
: 的陰謀。重設原始之前本來就要先備份,被刪怪蘋果囉?怎麼不想想自己為何沒備份?
如果是正常的密碼欄位,QuickType 根本不會啟用。
這次會發生這種鳥事,是因為有些網站的密碼欄位會「貼心」地提供讓你可以看到輸入的密碼(按鈕切換),以確定沒有打錯的功能,問題是要做到這點,文字欄位的屬性就必須是 type="text"(正常的 type="password" 會將文字直接變成星號),也就是一般純文字,於是 QuickType 就可能把它當作普通的內容記了下來。
簡單來說:網頁設計問題,不是蘋果能解決的。都是 they 的錯無誤。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.95.26
※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1412093765.A.CED.html
→
10/01 00:18, , 1F
10/01 00:18, 1F
推
10/01 00:20, , 2F
10/01 00:20, 2F
→
10/01 00:26, , 3F
10/01 00:26, 3F
→
10/01 01:35, , 4F
10/01 01:35, 4F
推
10/01 05:59, , 5F
10/01 05:59, 5F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):