iOS17....
」
以色列專業破解公司技術跟不上 爆料者稱「iOS 17.4以後版本無力破解」
許多人都知道,以色列NSO集團製作的手機間諜軟體「飛馬」(Pegasus),堪稱是當代最強的監控軟體,因為先前其掌握了各種不為人知的漏洞,可以入侵、監控安全係數極高的iPhone與其他加密通訊軟體。但其實在以色列當地,還有另外一家名為Cellebrite的公司,他們專營的是「破解智慧型手機」的業務,曾聲稱可協助世界各國政府破解罪犯、異議人士的手機。但目前有消息指出,隨著Apple的防堵越來越嚴格,目前不僅手機間諜軟體「飛馬」所用的漏洞已經被Apple補上,就連Cellebrite也在內部文件表示,自iOS 17.4之後,Cellebrite的技術已經無法破解了。根據《9to5mac》報導指出,一份疑似由Cellebrite客戶外流的文件中表示,截至2024年4月為止,Cellebrite尚無法成功破解行iOS 17.4及以後版本的大多數iPhone。而值得一提的是,在面對媒體詢問時,Cellebrite證實了這些文件的真實性。據了解,Cellebrite的主要營業項目,就是想辦法破解智慧型手機的加密設定,進入目標的手機內備份資料,主要服務對象是各國執法機構和其他合法使用這些設備的組織。而Cellebrite之所以可以承接如此的業務,就是過去一直積極研究iOS和Android中的各種漏洞。而除了iOS17.4的裝置幾乎無法被破解外,報告中也提到,許多運行iOS 17.1到17.3.1的裝置也是無法被破解,其中只有iPhone XR和iPhone 11因為存在硬體上的漏洞,所以還有辦法破解。在Android系統部分,文件中顯示,即便是關機狀態,大多數Android手機都能被Cellebrite破解,但如果是Google Pixel 6、7、8關機的話,也是沒辦法破解。但只要裝置是開機狀態,即便上鎖了,Cellebrite還是可以使用漏洞進行破解。而報告中也提到,雖然Android開源的特性,讓每個廠牌都可以制定專屬於自家的Android系統,但有廠牌在Android 7時產生一個漏洞,這個漏洞也被Cellebrite發現,而截至目前為止,即便該廠牌的系統已經達到Android 14,該漏洞還是存在。
iOS17.4在iPhone 15新增1指標 不再只靠%數判定電池健康度
蘋果公司(英語:Apple Inc.)出產的iPhone手機,過往都以「最大容量」反映電池健康度,而在即將推出的系統版本iOS17.4,則有針對iPhone 15系列機型,新增「是否正常」作為參考指標,而不單是顯示最大容量。蘋果公司在最新的iOS17.4系統版本,針對iPhone 15系列機型,新增「是否正常」的文字辨識電池健康度,方便使用者了解目前電池狀態,而非僅依最大容量判定;另有「電池循環次數」提供參考,還可查看電池製造、首次使用日期。蘋果公司也把iPhone 15系列的電池使用循環次數提升至1000次,其實電池在正常情況下運作,經過500次充電循環,健康度還可有80%,此項更新顯現這款機型的電池壽命勝過舊款機型。iOS17.4預計在3月向用戶推出更新,還會在Podcast加入「逐字稿」的新功能,使用者只要透過點選字句就能直接跳到該段聆聽。
果粉注意!iOS 17.3認證遭關 謹慎更新iOS 17.3.1
果粉注意!蘋果公司(英語:Apple Inc.)日前發布iOS17.3.1的系統版本,修復iOS17.3導致的文字重疊、重複等錯誤,而隨此次更新釋出,較舊版本的iOS17.3系統認證已遭關閉,意即iPhone使用者若對新版iOS系統不太滿意,一旦更新後也無法降回iOS17.3版本。根據《9To5Mac》報導,蘋果公司1月22日開放更新iOS17.3系統,推出「遭竊裝置防護」、新增Apple Music協作播放清單等8大功能。其中遭竊裝置防護是對倘若用戶的iPhone被偷,系統就會要求透過Face ID臉部辨識或Touch ID指紋辨識驗證身分,才能更改某些關鍵資料。後來蘋果公司2月8日再度釋出iOS17.3.1的系統版本,連帶iPadOS17.3.1、macOS14.3.1、watchOS10.3.1也都連帶同步釋出更新功能,主要針對文字輸入錯誤等問題做出修復。不過就在iOS17.3.1推出之後,蘋果公司關閉iPhone較舊的iOS17.3系統版本認證,表示即便用戶不太滿意iOS17.3.1系統,更新後也無法透過「越獄(jailbreak,取得iOS裝置系統最高權限的技術手段)」降回較舊版本。另外下個iOS17.4系統版本預計3月推出,主要變化在於針對歐盟的《數位市場法案》做出調整,允許用戶使用除了App Store的第三方應用商店,並讓iPhone能夠側載安裝App,也會放寬Safari瀏覽器限制、開放NFC功能。