今天遇到了一个 iOS 重大安全 bug:锁屏密码失效

2023-10-14 09:51:42 +08:00
 xeathen

机型:iPhone 15 Pro

iOS Version: 17.0.3 ( 21A360 )

总的来说就是在开启锁屏密码和面容 ID 的情况下,陌生人依然可以随意的解锁手机并使用(或者说根本就没有锁上),这是一个非常严重的 Bug ,尝试录了视频,发现效果不好,所以在 B 站上找到了相同情况的投稿,发布日期是 9 月 19 日,很难不让人怀疑是 iOS17 的新 Bug 。

参考链接: [ iOS 17 无锁屏密码 bug ] https://www.bilibili.com/video/BV1Nk4y1c78G/?share_source=copy_web&vd_source=ae81d0f52377619c864f2e4d43b48773

重启手机后暂时恢复正常。

3651 次点击
所在节点    iOS
22 条回复
Joey2022
2023-10-14 10:21:51 +08:00
+1 遇到了同样的情况,起因是发现女朋友打开了我的手机,本来还以为是她偷偷自己录了面容 id ,结果是自己失效了,太离谱了,重启后恢复正常
sexyback
2023-10-14 10:36:39 +08:00
遇到过一次,15promax ,别人拿起来我的手机就直接解锁了,我以为是我手表解锁的,后来我发现我新换的手机,手表解锁就没开
dycwuxing
2023-10-14 10:55:26 +08:00
同版本号,同样遇到了,重启回复!
FPL
2023-10-14 13:21:59 +08:00
这垃圾 iOS 17 ,要不是耳机我就不更新了,还不如 iOS 16……,16 系统快能用巨魔了,血亏啊!
xtx
2023-10-14 14:10:01 +08:00
辣鸡苹果
someonesnone
2023-10-14 14:37:31 +08:00
绝对注重隐私的安全手机哈
wonderfulcxm
2023-10-14 14:56:11 +08:00
卧槽,这锅很大
arfaWong
2023-10-14 15:17:33 +08:00
@FPL #4 17.0 也快了😁
jianyang
2023-10-14 15:40:10 +08:00
怎么复现
geelaw
2023-10-14 15:43:05 +08:00
太离谱了!我比较感兴趣 Apple Pay 是否会受到这个 bug 的影响而自动授权(要是有的话那 Apple 可有得赔了)。

题外话:我上次遇到锁定类 bug 是 Windows 10 Mobile 决定在屏幕点亮之后(而不是屏幕熄灭之时)锁定手机,而那个系统性能太差,容易出现点亮屏幕后锁屏程序启动要很久,以至于可以不用解锁而有意义地操作手机。
xeathen
2023-10-14 16:19:32 +08:00
@jianyang #9 不知道怎么复现,偶然出现的,出现一次之后就能够次次复现,重启手机后恢复
492
2023-10-14 16:30:29 +08:00
我之前还遇到过一个 ios 升级 app 的时候,选择优先更新->取消更新 后会将该 app 直接卸载的。我微信就是有 4 年的聊天记录,就因为这个 Bug 全没了。
xeathen
2023-10-14 18:36:40 +08:00
@geelaw #10 Apple Pay 没有验证过,但是我有验证过"已隐藏"相册的密码校验是还在的,所以我猜测 Apple Pay 也是正常的
william102478551
2023-10-14 23:12:35 +08:00
17 Beta 版就遇到过,更新正式版后还是遇到了...
jacksonj297
2023-10-14 23:26:08 +08:00
@geelaw 美国信用卡被拍照卡号过期年月 cvv 被盗刷 120 天都能无理由直接 dispute 退款,有没有 Applepay 的 Face ID 验证都无所谓
txydhr
2023-10-15 00:17:37 +08:00
@jacksonj297 你那是在线支付,apple pay 真被盗刷理论上可 dispute 不了。
geelaw
2023-10-15 00:43:09 +08:00
@jacksonj297 #15 我知道,仔细阅读一下 #10 的话会发现我设想的是“Apple 有得赔”,不是客户,如果真的出现大规模事故银行不可能自己当冤大头。当然从 @xeathen #13 看感觉情况还好。

@txydhr #16 法规和合约只说盗刷 $50/$0 责任,没有规定 Apple Pay 免除这款。
jacksonj297
2023-10-15 01:16:53 +08:00
@txydhr 我 ApplePay 被盗刷就 dispute 成功了,骗子掌握了账单地址就能联系客服开通 ApplePay 了,邮箱或者 eSIM 被盗也会导致 Apple Pay 被盗 https://www.wsj.com/video/series/joanna-stern-personal-technology/apples-iphone-passcode-problem-how-thieves-can-take-over-in-minutes/967C3B74-90D3-45EA-BAA4-4ECDBB24715D?mod=wsjvidc_series 比如这个酒吧被人偷窥到了密码然后手机被偷就能改 AppleID 密码马上网银电汇转账 ,但是都能 dispute 强制退回来
@geelaw #17
txydhr
2023-10-15 13:12:32 +08:00
@jacksonj297 apple pay 通过技术强制盗刷比较罕见,极端即使发生情况一般都直接赔了。
cookLv
2023-10-15 17:34:00 +08:00
我朋友的 14p 遇到过一个无法解锁的问题,输入密码提示失败,试了好几次都不行,后面重启了一下才可以了,ios16

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/981899

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX