你可能不敢想象，以前的大学不仅是任何人都可以随意进出的，食堂也是任何人都可以随意消费用餐的，就连很多大课也是任何人都可以随时

你可能不敢想象，以前的大学不仅是任何人都可以随意进出的，大学食堂也是任何人都可以随意消费用餐的，就连很多大课也是任何人都可以随时走进教室旁听的。 尤记得潘绥铭的性社会学课，巨大的教室座无虚席，就连走道甚至教室出口都挤满了或坐或站着的人。

任何人都可以在不解锁 iPhone 的情况下阅读您的备忘录 #ThreatIntelligence

任何人都可以在不解锁 iPhone 的情况下阅读您的备忘录 #ThreatIntelligence 在 iOS 14.8 和 iOS 15 中存在一个讨厌的bug，让任何人在不解锁手机的情况下阅读您的Notes应用。虽然攻击者必须执行一组特定的操作，但如果他们知道这一招，只要他们有你的手机在手，就能实现。 研究员 Jose Rodriguez 发现了这个漏洞，然后被 Apple Insider 报道。他发布了一段视频，展示了利用这个bug所需要的东西。这似乎有点复杂，但是，任何愿意学习这些步骤的人都能够访问您的Notes应用程序，以及任何没有密码保护的笔记。 在这里看到视频： 该漏洞的工作有许多先决条件。首先，攻击者必须物理接触您的手机；受害者设备还必须启用Siri，控制中心在锁屏状态下可用，并且控制中心中包含有Notes和时钟。如果这些都满足了，那么这个人就可以通过上面视频中的过程来进入Notes。 首先要求Siri打开 VoiceOver。在那里，导航到控制中心的Notes。这将启动一个新的备忘录页面，然后，重新启动控制中心，打开计时器，然后选择之前打开的Notes应用。这时候iOS不再是那个空的备忘录，而是让攻击者可以进入有保存内容的备忘录数据库。 一旦有人获得了Notes访问权，他们就可以对它进行一些创造性的处理。例如，VoiceOver 的转盘组件可以用来选择和复制其中的内容。一旦复制了，第二部手机就可以呼叫受害者手机；然后呼叫将被拒绝，并且该note可以被复制到自定义Messages响应字段中。 和昨天发布的威胁情报一样，这也是那种需要物理接触您的手机才能利用的bug，但这仍然是应该解决的问题，因为您肯定不会希望任何人能够绕过您的iPhone的锁屏 尤其是当您的手机被警察抢走或被警察强制检查的情况下。