PTT數位生活區 / MobileComm (行動通訊)

Fw: [新聞] iOS 8再出錯!QuickType恐洩密碼 iCloud檔案遭刪除已回收

看板MobileComm (行動通訊)作者 (魔法洗錢靈)時間11年前 (2014/09/30 22:11), 編輯推噓10(12214)
留言28則, 18人參與, 最新討論串1/1
※ [本文轉錄自 Gossiping 看板 #1KAhdVul ] 作者: MagicMoney (魔法洗錢靈) 看板: Gossiping 標題: [新聞] iOS 8再出錯!QuickType恐洩密碼 iCloud檔案遭刪除 時間: Tue Sep 30 22:10:36 2014 1.媒體來源:鉅亨網 2.完整新聞標題/內文: 鉅亨網編譯張正芊 綜合外電  2014-09-30 16:35 iPhone 製造商蘋果 (Apple)(AAPL-US) 推出的新一代行動裝置作業系統 iOS 8,週一 (29 日) 傳出兩個重大程式錯誤,分別出現在「預測字詞 (QuickType)」及「全部重設 為原始設定 (Reset All Settings)」兩項功能中。前者恐導致使用者密碼外洩,後者竟 會造成 iCloud 雲端服務儲存的資料被意外刪除。 iOS 8 不久前推出的更新版 iOS 8.0.1,才因錯誤仍多而在短短數小時內被迫下架;如今 再傳出原始版本仍有重大錯誤,平添蘋果用戶困擾。 http://imgcache.cnyes.com/cnews/20140930/201409301607453264136.jpg
先是法國《iGen》網站報導,知名德國資安研究人員 Stefan Esser 上週二 (23 日) 已 在微網誌推特 (Twitter) 警告,iOS 8 新增、根據使用者用語習慣自動填字的 QuickType 功能,竟然會跳出他使用的密碼之一作為自動填入選項,而且並非正常的字 詞。網站發現,蘋果技術支援論壇也出現其他使用者呈報相同問題。 http://imgcache.cnyes.com/cnews/20140930/201409301608405144994.jpg
隨後美國網站《iDownload Blog》也報導,暱稱 ramiroegueta 的蘋果用戶在官方支援論 壇抱怨,QuickType 會提供他之前使用過的密碼其中一部分,作為自動輸入選字。 他表示,每次輸入「AppleUser (蘋果使用者)」時,QuickType 便會自動提供「 OrangeJuice (柳橙汁)」作為下個字選項;但「OrangeJuice!2」是他之前登入 Outlook Web 應用程式 (app) 的密碼,因此他認為 QuickType 不僅記住他輸入的密碼,甚至公開 作為自動填字的選擇。這樣的錯誤,恐怕會洩露使用者密碼。 http://imgcache.cnyes.com/cnews/20140930/201409301609124205239.jpg
同一時間美國網站《MacRumors》報導,他們的論壇上出現數名蘋果用戶警告,當啟動 iOS 8 設定功能中「一般」選項下的「全部重設為原始設定」,竟然會將存放在 iCloud Drive 雲端伺服器中的部分檔案永久刪除,造成不可復原的損失。 根據一名用戶描述及《MacRumors》親試證實,在 iOS 8 之下點選「全部重設為原始設定 」功能,存放在 iPhone 手機或 iPad 平板內 iCloud Drive 資料夾的 iWork 軟體檔案 ,都會遭到刪除,且自動同步下存放在 iCloud.com 伺服器的相同檔案也會被刪除。 若要避免遭到這兩個重大的 iOS 8 程式錯誤所害,網站建議使用者可能得先避開上述兩 項功能。至於如何關閉「預測字詞」,可至「一般設定」下「鍵盤」選項停止「預測」功 能。 3.新聞連結: http://news.cnyes.com/Content/20140930/KIXWBR7BVZQ1Z.shtml 4.備註: 果粉:個案,通通都是個案,蘋果不可能設計不佳,有錯都是GOOGLE資料庫的問題, 而且IOS8的鍵盤是歷代設計最好的,怎麼可能會將用戶個資傳輸出去,這一定是果黑 的陰謀。重設原始之前本來就要先備份,被刪怪蘋果囉?怎麼不想想自己為何沒備份? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.30.26 ※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1412086239.A.E2F.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: MagicMoney (114.37.30.26), 09/30/2014 22:11:00
09/30 22:16, , 1F
把密碼放進輸入法字庫這點真的有蠢到 XD
09/30 22:16, 1F
09/30 22:40, , 2F
個案
09/30 22:40, 2F
09/30 22:43, , 3F
如果是真的,這就好蠢...
09/30 22:43, 3F
09/30 22:45, , 4F
只覺得你的備註有點ㄎㄅ
09/30 22:45, 4F
09/30 22:47, , 5F
老調重彈 這是使用者問題
09/30 22:47, 5F
09/30 22:49, , 6F
idc
09/30 22:49, 6F
09/30 22:50, , 7F
矮冬K
09/30 22:50, 7F
09/30 22:52, , 8F
神備註,推文立現 XD
09/30 22:52, 8F
09/30 22:53, , 9F
都是they的錯~~
09/30 22:53, 9F
09/30 23:32, , 10F
本來就是使用者的錯!!
09/30 23:32, 10F
10/01 00:06, , 11F
背後原因是 type="text" 和 type="password" 的網
10/01 00:06, 11F
10/01 00:06, , 12F
頁設計問題,不是蘋果能解決的。不過在這裡講了也是
10/01 00:06, 12F
10/01 00:06, , 13F
白講...
10/01 00:06, 13F
10/01 00:35, , 14F
有些人對真相沒興趣 只是想找抹黑的酸點
10/01 00:35, 14F
10/01 01:01, , 15F
所以是只有蘋果有這問題、還是各家都一樣會碰到?
10/01 01:01, 15F
10/01 01:25, , 16F
密碼不管在什麼情況下本來就都不應該出現在字庫裡
10/01 01:25, 16F
10/01 01:26, , 17F
sic的說法明明就誤導, 說是密碼與字庫巧合還差不多
10/01 01:26, 17F
10/01 03:07, , 18F
就單純真的記憶進去而已(輸入法) 要不然電腦開蘋果
10/01 03:07, 18F
10/01 03:07, , 19F
網頁就知道是不是string 還是password差異 如果網
10/01 03:07, 19F
10/01 03:07, , 20F
頁問題任何裝置包含電腦密碼都不會看到**
10/01 03:07, 20F
10/01 04:47, , 21F
slience搞清楚 Sic 說的是什麼先吧XDDD
10/01 04:47, 21F
10/01 04:48, , 22F
developer 沒設定 password 系統不會知道
10/01 04:48, 22F
10/01 04:49, , 23F
如果連text都不記,那這功能可以幹嘛
10/01 04:49, 23F
10/01 04:49, , 24F
Sorry 我是指 dream
10/01 04:49, 24F
10/01 08:30, , 25F
蘋果是不可能發生這種事的,這都是對手買廣告在抹
10/01 08:30, 25F
10/01 08:30, , 26F
黑。
10/01 08:30, 26F
10/01 11:28, , 27F
蘋果是不可能出錯的,如果有錯,一定是使用者的錯
10/01 11:28, 27F
10/01 18:49, , 28F
都是使用者的錯!
10/01 18:49, 28F
更多 MagicMoney 的文章
文章代碼(AID): #1KAhdsUb (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 MagicMoney 的文章
文章代碼(AID): #1KAhdsUb (MobileComm)