如何设置两步验证密码？

如何设置两步验证密码？为了您的帐号安全，请及时设置两步验证密码，该密码只会在新登录Telegram时被要求输入，不会带来任何麻烦，否则您的帐户可能有风险被盗用。打开Setting（设置）>PrivacyandSecurity（隐私和安全）>Two-stepVerification（两步验证）进行设置，并建议您在后续步骤中设置安全邮箱，作用是在忘记两步验证密码的情况下，可以通过安全邮箱进行重置密码。建议您使用安全性高的个人邮箱，如个人自用的Gmail或Outlook。若您在设置两步验证密码时，未添加安全邮箱，而之后又忘记了密码，那么您只能努力想起密码，或者重置账户了（其效果相当于）。

任何人都可以在不解锁 iPhone 的情况下阅读您的备忘录 —— #ThreatIntelligence

任何人都可以在不解锁iPhone的情况下阅读您的备忘录——#ThreatIntelligence在iOS14.8和iOS15中存在一个讨厌的bug，让任何人在不解锁手机的情况下阅读您的Notes应用。虽然攻击者必须执行一组特定的操作，但如果他们知道这一招，只要他们有你的手机在手，就能实现。研究员JoseRodriguez发现了这个漏洞，然后被AppleInsider报道。他发布了一段视频，展示了利用这个bug所需要的东西。这似乎有点复杂，但是，任何愿意学习这些步骤的人都能够访问您的Notes应用程序，以及任何没有密码保护的笔记。在这里看到视频：https://youtu.be/5L2uVg8FDBs该漏洞的工作有许多先决条件。首先，攻击者必须物理接触您的手机；受害者设备还必须启用Siri，控制中心在锁屏状态下可用，并且控制中心中包含有Notes和时钟。如果这些都满足了，那么这个人就可以通过上面视频中的过程来进入Notes。首先要求Siri打开VoiceOver。在那里，导航到控制中心的Notes。这将启动一个新的备忘录页面，然后，重新启动控制中心，打开计时器，然后选择之前打开的Notes应用。这时候iOS不再是那个空的备忘录，而是让攻击者可以进入有保存内容的备忘录数据库。一旦有人获得了Notes访问权，他们就可以对它进行一些创造性的处理。例如，VoiceOver的转盘组件可以用来选择和复制其中的内容。一旦复制了，第二部手机就可以呼叫受害者手机；然后呼叫将被拒绝，并且该note可以被复制到自定义Messages响应字段中。和昨天发布的威胁情报一样，这也是那种需要物理接触您的手机才能利用的bug，但这仍然是应该解决的问题，因为您肯定不会希望任何人能够绕过您的iPhone的锁屏——尤其是当您的手机被警察抢走或被警察强制检查的情况下。

已经有人开始忘记自己的Vision Pro密码 需要到苹果门店去一趟

已经有人开始忘记自己的VisionPro密码需要到苹果门店去一趟据彭博社报道，苹果支持热线收到了"大量"关于忘记密码的投诉。一位匿名消息人士称，支持人员已被告知告知用户只能在店内或邮寄修复。其他产品，如iPhone，只要连接到Mac并进入设备固件升级(DFU)模式，就可以进行重置。如果忘记了密码，用户甚至可以重置AppleWatch。一位苹果社区论坛成员分享了他们致电苹果支持中心咨询该问题的经历。这位支持人员抱怨说，"在告诉顾客唯一的办法就是返回商店后，他不得不面对很多愤怒的顾客"。在启用OpticID之前，AppleVisionPro需要在设置时输入六位数密码。用户可以选择不使用密码，这样就无法使用生物识别选项来确保安全和登录。...PC版：https://www.cnbeta.com.tw/articles/soft/1416389.htm手机版：https://m.cnbeta.com.tw/view/1416389.htm

［在不危及安全的情况下自动更正密码］

［在不危及安全的情况下自动更正密码］为了避免使用弱密码同时又要容易记忆，很多人会选择组合大小写和其它字符，但在输入密码的时候这种组合常常会输错，造成不必要的麻烦。现在，来自康奈尔、MIT和Dropbox的研究人员在最近的IEEE安全隐私研讨会上发表论文《pASSWORDtYPOSandHowtoCorrectThemSecurely（PDF）》，指出在不危及安全的情况下自动更正密码能显著增强可用性。如果输入的密码不匹配，那么系统自动尝试移除大小写和非关联字符后再检查是否匹配：举例来说，如果你的密码是password，但你输入了Password或password]，不匹配但可以接受为正确；但如果你的密码是passWord]，而你输入了passWord不能被接受为正确。https://tech.slashdot.org/story/16/06/07/0454252/password-autocorrect-without-compromising-security

新的iPhone安全设置要求可防止窃贼盗取您的数字账户信息

新的iPhone安全设置要求可防止窃贼盗取您的数字账户信息这项新功能似乎是为了回应《华尔街日报》在之前的报道中提出的担忧，该报道描述了窃贼如何监视受害者输入iPhone密码，然后偷走他们的设备。这样，窃贼就能获得存储在设备上的大量个人和财务信息，从而锁定受害者的iCloud账户，并利用保存的支付信息花费数千美元。如果你选择使用该功能，那么在查看iCloudKeychain中保存的密码、申请新的AppleCard、出厂重置设备、在Safari中使用保存的支付方式以及关闭丢失模式等操作时，都必须使用面部或指纹生物识别技术验证身份。这样，即使小偷拿到了你的手机和密码，也无法窃取你的信息。对于更敏感的操作，如更改AppleID密码、更改iPhone密码或关闭"查找我的"，如果设备不在你经常去的地方，如家里或办公室，新的"被盗设备保护"功能会增加额外的障碍。它不仅要求你使用FaceID或TouchID验证身份，还要求你等待一个小时，然后再次重复验证过程。苹果发言人斯科特-拉德克利夫（ScottRadcliffe）在一份声明中说："iPhone的数据加密长期以来一直处于行业领先地位，小偷如果不知道用户的密码，就无法访问被盗iPhone上的数据。在极少数情况下，小偷可以观察到用户输入密码，然后偷走设备，被盗设备保护功能增加了一个复杂的新保护层"。该解决方案至少可以减少偷窃iPhone对窃贼的诱惑力，而且更难实施可能破坏用户数字生活的行为。...PC版：https://www.cnbeta.com.tw/articles/soft/1403999.htm手机版：https://m.cnbeta.com.tw/view/1403999.htm

如何绕过限制在您的iPhone上安装任何应用程序 ——

如何绕过限制在您的iPhone上安装任何应用程序——比如流行的翻墙软件被苹果下架，或者俄罗斯那种状况，很多流行软件都不能使用（如果未来中国被制裁，也会这样）。-这个工具可以在没有任何越狱或黑客的情况下工作。在macOS或Windows上安装该工具并运行它，用USB线将您的iPhone连接到电脑。从应用程序菜单中选择“安装AltStore”，并点击所连接设备的名称。输入您的苹果账户用户名和密码，进入设置，打开基本部分，并点击管理设备。将AltStore添加到“信任”中，并在您的iPhone上打开它。完成。现在，在搜索中输入所需的应用程序的名称，下载ipa格式的文件，点击文件并通过菜单“共享”将其转移到AltStore中。该应用程序将自行安装。#tools