iCloud 漏洞被修复 | 极客早知道 2014 年 9 月 2 日

iCloud 漏洞被修复 | 极客早知道 2014 年 9 月 2 日

苹果发布 iCloud 漏洞补丁修复照片外泄

来自:网易科技

苹果公司已经发布了 iCloud 的漏洞补丁。这一漏洞可以让攻击者对 iCloud 用户的账号密码进行字典攻击,这导致本周多位名人的私人照片遭泄。

周一,一个用来攻击 iCloud 账号的 Python 脚本出现在 Github上,这一脚本利用 Find My iPhone API 来进行字典攻击。Find My iPhone服务并没有字典攻击保护功能,这使得它成了iCloud服务的软肋。Find My iPhone服务允许攻击者无限次对密码进行试错,直到找到正确密码为止。

不过看起来脚本的发布者更多是为了彰显 iCloud 的不安全性。在软件的 README 文档中,脚本发布者提醒使用者确保使用这一脚本的合法性。并在苹果打上补丁后表示,“这一问题存在于很多的验证服务中,基本的探包和逆向工程技术就可对认证进行破解。

点评:这不是苹果第一次暴露出自己在云服务上的弱点,不过公众似乎因为对 iOS 设备的狂热,总会很快原谅苹果,把责任归咎在自己不够重视数据安全。这也许是苹果自己的「现实扭曲力场」再起作用吧。

谷歌 15 号或在印度发布 Android One

来自:gadgets

谷歌发出了 15 号印度发布会的邀请函,邀请函上写着「More details closer to the date」,很可能是在 I/O 上公布的廉价 Android One 计划的发布。

印度厂商 Karbonn、Micromax 和 Spice 均为 Google I/O 上宣布的 Android One 廉价手机的合作伙伴,之后又有不少印度厂商宣布加入。

点评:当 Moto E 大获成功后,谷歌已经证明了自己在 100 美元甚至更低的价位上能把 Android 做得足够好用,未来留给诺基亚的低端市场将越来越窄。

支付宝与华为合作推指纹支付

来自:cnbeta

支付宝和华为今日在北京宣布将合作发布指纹支付技术。据悉,前者用来为用户创造更便捷的支付体验,后者用来提供设备和支付技术。据透露,该功能将于9月4日正式发布。

所谓支付宝指纹支付,是根据人体生物指纹特征确定个人身份,与其支付宝账户进行关联,在交易时通过指纹识别技术,安全快速地完成支付。通过现场体验得知,用 户将可通过增加指纹密码功能的设置来开启自己的指纹信息。录入成功后,将可作为支付宝的一种独立的支付方式,以用来代替密码。

点评:支付宝来做指纹识支付别恐怕再合适不过了,不过没有率先支持 iPhone 5s 着实有点令人意外。

欧盟 10 月 3 日前决定是否批准 WhatsApp 交易

来自:新浪科技

欧盟委员会周一称,将于今年 10 月 3 日前决定是否批准Facebook 190 亿美元收购移动消息应用 WhatsApp 交易。

收购 WhatsApp 是 10 年来 Facebook 最大一笔并购交易,Facebook 预计将于今年完成该交易。今年4月,美国监管部门已经批准了该交易,但要求交易完成后,WhatsApp 要继续执行当前的隐私政策,包括不得将用户个人数据用于精准广告。

点评:继谷歌之后,facebook 或许会成为第二个涉及用户隐私的广告大鳄。

iPhone 6 不会有正反可插的线缆和新适配器

来自:MacX

预测一直很准确的凯基证券分析师郭明池周一发表报告,他认为苹果并不会为 iPhone 6配备 USB 端可正反插入的电缆线,也不会又全新设计,充电更快的电源适配器。

郭明池在分析报告中提到:“我们不认为 iPhone 6的 USB 电源适配器和 Lightning 线缆会使用新设计。”郭明池认为,新设计会增加成本,对整体用户体验的提升也不明显。

点评:一直拒绝使用通用接口的苹果已经站在了人类的对立面很久了。

Android One
关注极客公园公众号
反馈