V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xeathen
V2EX  ›  iOS

今天遇到了一个 iOS 重大安全 bug:锁屏密码失效

  •  
  •   xeathen · 2023-10-14 09:51:42 +08:00 · 3655 次点击
    这是一个创建于 443 天前的主题,其中的信息可能已经有所发展或是发生改变。

    机型:iPhone 15 Pro

    iOS Version: 17.0.3 ( 21A360 )

    总的来说就是在开启锁屏密码和面容 ID 的情况下,陌生人依然可以随意的解锁手机并使用(或者说根本就没有锁上),这是一个非常严重的 Bug ,尝试录了视频,发现效果不好,所以在 B 站上找到了相同情况的投稿,发布日期是 9 月 19 日,很难不让人怀疑是 iOS17 的新 Bug 。

    参考链接: [ iOS 17 无锁屏密码 bug ] https://www.bilibili.com/video/BV1Nk4y1c78G/?share_source=copy_web&vd_source=ae81d0f52377619c864f2e4d43b48773

    重启手机后暂时恢复正常。

    22 条回复    2023-10-17 11:54:59 +08:00
    Joey2022
        1
    Joey2022  
       2023-10-14 10:21:51 +08:00
    +1 遇到了同样的情况,起因是发现女朋友打开了我的手机,本来还以为是她偷偷自己录了面容 id ,结果是自己失效了,太离谱了,重启后恢复正常
    sexyback
        2
    sexyback  
       2023-10-14 10:36:39 +08:00
    遇到过一次,15promax ,别人拿起来我的手机就直接解锁了,我以为是我手表解锁的,后来我发现我新换的手机,手表解锁就没开
    dycwuxing
        3
    dycwuxing  
       2023-10-14 10:55:26 +08:00
    同版本号,同样遇到了,重启回复!
    FPL
        4
    FPL  
       2023-10-14 13:21:59 +08:00 via iPhone
    这垃圾 iOS 17 ,要不是耳机我就不更新了,还不如 iOS 16……,16 系统快能用巨魔了,血亏啊!
    xtx
        5
    xtx  
       2023-10-14 14:10:01 +08:00 via iPhone
    辣鸡苹果
    someonesnone
        6
    someonesnone  
       2023-10-14 14:37:31 +08:00   ❤️ 2
    绝对注重隐私的安全手机哈
    wonderfulcxm
        7
    wonderfulcxm  
       2023-10-14 14:56:11 +08:00 via iPhone
    卧槽,这锅很大
    arfaWong
        8
    arfaWong  
       2023-10-14 15:17:33 +08:00
    @FPL #4 17.0 也快了😁
    jianyang
        9
    jianyang  
       2023-10-14 15:40:10 +08:00
    怎么复现
    geelaw
        10
    geelaw  
       2023-10-14 15:43:05 +08:00 via iPhone
    太离谱了!我比较感兴趣 Apple Pay 是否会受到这个 bug 的影响而自动授权(要是有的话那 Apple 可有得赔了)。

    题外话:我上次遇到锁定类 bug 是 Windows 10 Mobile 决定在屏幕点亮之后(而不是屏幕熄灭之时)锁定手机,而那个系统性能太差,容易出现点亮屏幕后锁屏程序启动要很久,以至于可以不用解锁而有意义地操作手机。
    xeathen
        11
    xeathen  
    OP
       2023-10-14 16:19:32 +08:00
    @jianyang #9 不知道怎么复现,偶然出现的,出现一次之后就能够次次复现,重启手机后恢复
    492
        12
    492  
       2023-10-14 16:30:29 +08:00
    我之前还遇到过一个 ios 升级 app 的时候,选择优先更新->取消更新 后会将该 app 直接卸载的。我微信就是有 4 年的聊天记录,就因为这个 Bug 全没了。
    xeathen
        13
    xeathen  
    OP
       2023-10-14 18:36:40 +08:00
    @geelaw #10 Apple Pay 没有验证过,但是我有验证过"已隐藏"相册的密码校验是还在的,所以我猜测 Apple Pay 也是正常的
    william102478551
        14
    william102478551  
       2023-10-14 23:12:35 +08:00
    17 Beta 版就遇到过,更新正式版后还是遇到了...
    jacksonj297
        15
    jacksonj297  
       2023-10-14 23:26:08 +08:00 via iPhone
    @geelaw 美国信用卡被拍照卡号过期年月 cvv 被盗刷 120 天都能无理由直接 dispute 退款,有没有 Applepay 的 Face ID 验证都无所谓
    txydhr
        16
    txydhr  
       2023-10-15 00:17:37 +08:00
    @jacksonj297 你那是在线支付,apple pay 真被盗刷理论上可 dispute 不了。
    geelaw
        17
    geelaw  
       2023-10-15 00:43:09 +08:00 via iPhone
    @jacksonj297 #15 我知道,仔细阅读一下 #10 的话会发现我设想的是“Apple 有得赔”,不是客户,如果真的出现大规模事故银行不可能自己当冤大头。当然从 @xeathen #13 看感觉情况还好。

    @txydhr #16 法规和合约只说盗刷 $50/$0 责任,没有规定 Apple Pay 免除这款。
    jacksonj297
        18
    jacksonj297  
       2023-10-15 01:16:53 +08:00
    @txydhr 我 ApplePay 被盗刷就 dispute 成功了,骗子掌握了账单地址就能联系客服开通 ApplePay 了,邮箱或者 eSIM 被盗也会导致 Apple Pay 被盗 https://www.wsj.com/video/series/joanna-stern-personal-technology/apples-iphone-passcode-problem-how-thieves-can-take-over-in-minutes/967C3B74-90D3-45EA-BAA4-4ECDBB24715D?mod=wsjvidc_series 比如这个酒吧被人偷窥到了密码然后手机被偷就能改 AppleID 密码马上网银电汇转账 ,但是都能 dispute 强制退回来
    @geelaw #17
    txydhr
        19
    txydhr  
       2023-10-15 13:12:32 +08:00
    @jacksonj297 apple pay 通过技术强制盗刷比较罕见,极端即使发生情况一般都直接赔了。
    cookLv
        20
    cookLv  
       2023-10-15 17:34:00 +08:00
    我朋友的 14p 遇到过一个无法解锁的问题,输入密码提示失败,试了好几次都不行,后面重启了一下才可以了,ios16
    cookLv
        21
    cookLv  
       2023-10-15 17:34:30 +08:00
    @cookLv 让人感觉不可思议,要不是我在旁边,我肯定觉得是他记错了
    kknode
        22
    kknode  
       2023-10-17 11:54:59 +08:00
    太离谱了,我也遇到了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   995 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:57 · PVG 05:57 · LAX 13:57 · JFK 16:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.