Security

iOS 7 看來快要推新版吧？因為又被人找出新的安全漏洞！這次能夠讓一般人在一定條件達成下，快速解開用戶 iOS 7 加了密碼的鎖機畫面！

iOS 6 近日接二連三出現種種問題，最新被發現的問題是 iOS 6 新加入的保安功能「限制改變」，可以很輕易被破解！這項「限制改變」功能其實是用來鎖定 iOS 裝置，不讓用戶安裝其他 App，啟動後，用戶無法在 iOS 內的設定選項中更改 iTunes 帳戶。不過，9to5mac 發現要破解這封鎖一點也不難，只要執行 App Store，在 Feature 下方選登出即可讓用戶以別的 iTunes 帳戶整合....

來自 xda-developers 討論區所爆出的一份令人震驚的報告，當中揭出 Samsung 一系列著名旗艦級手機竟然出現嚴重的安全問題，原因是由 Samsung 的 Exynos 4210/4412 處理器出現漏洞。該漏洞最恐佈之處就是可以取得 Android 的 root 權限，若有心人士將此漏洞以 App 方式散播，後果可以十分嚴重。有了 root 權限後，基本上黑客可以隨意控制手機，偷偷在背後進行各樣事情。

Apple 近日請了一位知名女駭客 Kristin Paget 加入成為 OS 安全研究員，這位女駭客最為人所熟悉的就是曾在 Windows Vista 推出之前，找出了 Vista 的漏洞，幫助 Microsoft 修正問題，免除了 Vista 推出便出現重大安全事故的惡夢。

來自 Public Radio Exchange Labs 的消息，他們發現 iOS 6 在進行串流媒體播放時會產生比正常大的數據流量，原因是 iOS 6 音效播放 Framwork 竟然會對串流媒體重複下載多次，這問題暫時只出現在 iOS 6.0， 6.0.1 及 6.1 Beta 已修正此問題。他們分析使用串流播放時(包括 Podcast 及其他串流服務)，發現在下載時竟然會重複對媒體進行多次下載，若使用流動網絡的話會造成數據使用量增加的問題。有用戶更反映，聽了兩個 Podcasts 節目，每個約為 35-40 MB，但卻發現一天的數據竟然高達 700MB(包含 podcasts 以外的使用)，令他多花額外的錢在數據上。各位 iOS 6.0 用戶，若要修正問題請立即更新 iOS 6.0.1。

來 AntiSec 的黑客表示從一位 FBI 人員的手提電腦中取得大量 iOS 裝置的資料，並將 1 百萬 01 個 iPhone/iPad UDID 裝置編碼放出來。黑客表示 FBI 的手提電腦內儲存了一個名為 NCFTA_iOS_devices_intel.csv 的文件，當中存放了多達 1200 萬項 iOS 裝置資料，包括 UDID、Username、Device Name、Device 類型、手提電話、地址等等。事情令人關注為什麼 FBI 會有那麼多 iOS 裝置資料，他們的用意是什麼？不過黑客們已將一些可確認的用戶資料除去，他們表示只是想大家關注自己的資料有沒有被 FBI 收集。

Sony 再次成為黑客的目標，對上一次 PSN 失陷，這次到 Sonymobile.com。黑客組織 Null Crew 宣佈已攻佔了 Sony 8 台伺服器，並在 Twitter 公開戰績，把少部份帳戶資料開放出來。該黑客組織表示他們對 SonyMobile 網站的安全感到十分失望，又說用戶或許不會再相信 Sony。

還記得早前 Mac 出現過一個名為 Flashback 的嚴重 Java 漏洞嗎？安全專家又發現新的 Java 危機，可能危發很多 Mac 用戶了！這次是從新的 Java 7 找到，安全專家表示相當危險，此 Bug 可以透過 Browser 操控電腦。暫時尚未有 Patch 推出，但對 Mac OS X Lion 及 Mountain Lion 用戶可能影響相對舊版少，因為自 Lion 起 Java 已經沒有內置於 OS 裡。不過，Lion 之前的版本就要小心了！安全專家表示，最佳的防護方式是刪除 Java，等待修正版推出才重新安裝。