通訊刊物
第149期 第二部份 (2019年8月版)
丙部
數碼科技剪報
1. Google 安全團隊 展示駭人漏洞!一條短訊就能入侵 IPhone!
Google Project Zero 安全團隊的 Natalie Silvanovich 最近參加拉斯維加斯的 Black Hat 安全大會,展示了在 iOS iMessage 客戶端出現數個所謂「interaction-less」漏洞,當中有 5 個蘋果已經修補,但有不少漏洞仍未堵塞。
iMessage 作為通訊軟件,除了可以作文字通訊之外還加入了不少插件包括 Animoji、Apple Pay,更多功能意味著內裡有更多漏洞 。其中一個被展示漏洞可令攻擊者傳送一個特定文字訊息到目標,但卻令 iMessage 伺服器傳送回用戶的數據包括 SMS 內容和圖像 ,因為漏洞涉及伺服器層面,受害者無需打開 iMessage 也會中招。除了上述漏洞之外,Silvanovich 還展示了更多漏洞,例如只 需一條訊息,就能將有問題的代碼植入受害者的裝置之中。
Silvanovich 表示這些漏洞可以變成可執行程序,然後用作駭入數據的武器,最差的情況是這些漏洞會傷害用戶。Silvanovich 與 另一位 Project Zero 團隊成員 Samuel Groß 透過逆向工程技術,在 iMessage 發現大量可利用的漏洞。
Google Project Zero 團隊一直在尋找不同平台的漏洞,其中團隊成員 Samuel Groß 和 Natalie Silvanovich 經常向蘋果提交 iOS 漏洞,並獲得蘋果的接納,相信 Silvanovich 在拉斯維加斯展示的漏洞很快會被蘋果注意和修復。
相關新聞報導:
因為美國制裁事件而曝光,華為一直暗中研發的自家智慧平台鴻蒙 OS,終於正式發表了。在華為開發者大會上,余承東在台上 突然就登台介紹鴻蒙 OS(英譯:Harmony OS),並指這系統的原意其實是針對 IoT 產品而來,包括智慧屏、穿戴式裝置、智慧型 喇叭和汽車。然而,余承東表示當華為在哪天不能再使用 Google 生態系統的時候,他們就能隨時部署這鴻蒙 OS。不過在此之前, 華為依然會使用 Android 系統。
據台上的解說,鴻蒙 OS 是個開源的系統,能對應多種使用情境;系統採用微內核設計,並會有仔細的權限控制,提升安全度。是 的,在演示上也不難發現,鴻蒙 OS 的架構和方向其實與 Google 的 Fuchsia 相似,不過他們就表示自家系統的效率相對於 Fuschia 有 5 倍提升、相對於 QNX 也有三倍。
由於使用被隔離的微內核設計,鴻蒙 OS 無法被取得 root 權限,在根本上有著更高的安全性。該系統同時使用形式化驗證 (Formal Verification)的方式,以更可靠地找出漏洞。雖然是個輕量的系統,鴻蒙 OS 提供了不少效能上的增進。首先,是一個 名為「決定性延遲引擎(Deterministic Latency Engine)」的功能,讓系統依據當下的資源用量分析,預測出更好的資源分配成 式。鴻蒙 OS 並且有著更快速的跨程序通訊,讓微內核和檔案系統、網路、驅動程式、軟體等之間,有著更快的通訊速度。
據余承東的說法,鴻蒙 OS 自 2017 年就開始開發,雖然手機產品會繼續使用 Android 系統,但今年內推出的智慧屏據指就有機會 率先搭載鴻蒙 OS。最初的版本依然是會將鴻蒙微核心、Linux 核心以及 LiteOS 核心包裝在一起,但明年將來到的 2.0 版本就只 會有鴻蒙 OS 核心,讓它成為真正的鴻蒙 OS。屆時,它也將支援高效能的顯示,讓鴻蒙 OS 的應用範圍可以擴大到「創新的個人電 腦」、手錶、手環和車機等產品上,而再往後,2021 年預計將以音箱、耳機為目標,2022 年更可應用到 VR 眼鏡上。然而,在計 畫時程中,明顯缺少的就是智慧型手機,事實上在整場的開發者大會上,華為都盡力避開「智慧型手機」這名詞,想來是為了避免 相關的爭議。但余承東並不誨言,華為不再支援 Android 的一天是有可能到來的。無論如何,余承東指開發者要使用華為的 ARK 編譯器從 Android 系統遷移過去其實非常便捷,只要一至兩天。
但從另一個角度說,就算鴻蒙 OS 一切都準備妥當、並且正式推出了,會有多少開發者、特別是國外的開發者加入這個生態圈,還 真不好說。先不談 Windows Mobile 的前車之鑑,就算是同為輕量系統的 Samsung Tizen,目前也只有在手錶上勉強找到存在空間 而已。鴻蒙 OS 做為只有一間公司使用的獨立系統要怎拉攏開發者,會是個不小的課題。
就算最近財務表現良好,在面對美國和西方持續的施壓下,華為的未來依然充滿著不確定性。從某些角度來說,華為面臨的挑戰可 能比其他失敗的作業系統要來得更加嚴峻,畢竟如果鴻蒙 OS 失敗了,華為可不能像微軟一樣瀟灑地直接退出市場,也不能退回來 使用 Android,因此在打造自己的生態圈上,可是要花上大功夫才行了。
相關新聞報導:
https://chinese.engadget.com/2019/08/09/huawei-harmony-os-hongmeng-android/
3. Samsung Note 10+ Tab S6、Book S、Watch Active 2登場
Samsung Galaxy Note 10+ 系列 正式在紐約舉行的 Galaxy Unpacked 2019 中登場,除了這台年度旗艦之外,同場更公布了 Samsung Tab S6 平板、Galaxy Watch Active 2 智能手錶及 Galaxy Book S 筆記型電腦。
Samsung Galaxy Note 10+ 系列作為 Galaxy Unpacked 2019 中的重點作品終於正式登場。Note 10 系列的外型設計及規格跟先前 傳聞大致吻合,前置鏡頭將會採用「家燕媽媽」式設計,1000 萬像素前鏡(雙 PDAF、f/2.2)置於 Infinity-O 屏幕的正中位置, 將會推出 6.3 吋屏幕的 Galaxy Note 10 及 6.8 吋屏幕的 Galaxy Note 10+ 兩個型號。
Samsung Galaxy Note 10 系列由品牌資訊科技及流動通訊業務部總裁及首席執行官高東真(DJ Koh)正式發布。
而其中 Galaxy Note 10+ 除了配備更大的 Dynamic AMOLED 屏幕之外,機背主鏡頭更起用 4 鏡頭設計,分別是 1600萬像素 (f/2.2、FOV 123°)的超廣角鏡、1200萬像(f/1.5 或 f/2.4、雙 PDAF、OIS、FOV 77°)的廣角鏡、1200 萬像(f/2.1、OIS、 FOV 45°)的長焦距鏡,以及比 Note 10 加多了作為景深感測的 DepthVision(VGA大小)鏡頭。
配合 DepthVision 鏡頭,Note 10+ 可以作立體的 3D 實物掃瞄,而且更可以利用 Motion Capture,將掃瞄的物件(好像玩具)配 上真人的動作。另外,Note 10 及 Note 10+ 同樣可以使用 AR Doodle 功能,在影片、相片中繪畫 AR 物件,而且更可以將畫出來 的 AR 物件加到影片中人物身上,在影片拍攝中一直會自動貼在已經標記的人物上面。
另外,Samsung 為 Note 10 系列的 S Pen 大幅增大超級電容器電池的容量,可以連續使用 1小時以上,而且更加入 6 軸動態感應 ,可以配合手機的拍攝系統,以動態操作,例如順時針、逆時針畫圓,可以作 Zoom in、Zoom out,令自拍操作更加方便。以 S Pen 手寫的便條,Note 10 更可以直接辨認文字內容,再轉為 PDF、Word 等文件檔案,大幅提升 S Pen 的實用程度。
Note 10 不論在 CPU 或 GPU 效能,都比 Note 9 大幅提升。(SamsungNote 10 的 5G 只會在韓國發售,而 Note 10+ 的 5G 則要 視乎香港的 5G 網絡鋪設情況,可能要下年底才可以配合網絡使用。
Note 10 系列美國定價,相信香港價錢應該會循例更便宜。Samsung Galaxy Note 10 及 Note 10+ 將會在 8 月 23 日正式開賣, 定價分別為 US$949 及 US$1,099 起(約港幣 $7,439 起及 $8,615 起);香港的售價及發售日將會隨後公布。
重點2 Galaxy Tab S6 高規格平板!
Samsung Galaxy Tab S6 同樣支援 S Pen 操作。(Samsung)專用的 Book Cover Keyboard 設有觸控板方便操作。(Samsung)除 了 Samsung Note 10 系列之外,發布會亦介紹在上星期剛發布的 Galaxy Tab S6 平板電腦。Tab S6 配備 10.5 吋 WQXGA Super AMOLED 屏幕,同樣支援 S Pen 操作,而且更設有專用的 Book Cover Keyboard。Samsung Galaxy Tab S6 定價為 Wi-Fi 版 US $649 起(約港幣 $5,087 起)及 LTE 版 US$729 起(約港幣 $5,714 起),同樣在 8 月 23 日開售。
重點3 Watch Active 2可獨立使用!
Samsung Galaxy Watch Active 2 可配合 Note 10 系列的 Power Share 功能使用,放在手機機背上充電。(Samsung)Samsung Galaxy Watch Active 2 可配合 Note 10 系列的 Power Share 功能使用,放在手機機背上充電。(Samsung) Galaxy Watch Active 2 設有 40mm 及 44mm 兩種大小。(Samsung)
另外,發布會亦介紹了新一代 Samsung Galaxy Watch Active 2 智能手錶,分別設有 40mm 及 44mm 大小,繼續保留 Galalxy Watch 系列的旋轉錶圈,而且升級為全新電子化設計,可以透過轉動錶圈,操作手錶。Galaxy Watch Active 2 支援 Spotify 播放 音樂,只要配上 Galaxy Buds 耳機,就算不帶手機,一樣可以邊聽音樂邊做運動。
重點4 Book S 超長氣筆電!
Samsung Galaxy Book S 筆記型電腦極之纖薄。(Samsung)使用 Note 10 系列的 USB-C 充電器已足夠為 Book S 充電。 (Samsung)Samsung Galaxy Book S 筆記型電腦可說是今次發布會的一台驚喜,使用 Qualcomm Snapdragon 8cx 處理器,提供長 達 23 小時的連續播放時間,配備 13.3 吋的 FHD TFT 屏幕,厚度及重量只有 11.8mm 及 0.96Kg,設有8GB RAM 及 256/512GB SSD,將會在 9 月率先在美國推出,定價 US$999 起(約港幣 $7,830 起)。
相關新聞報導:
https://www.hk01.com/數碼生活/361338/samsung-note-10-懶人包-tab-s6-book-s-watch-active-2登場
4. Google Map 的 AR 行走指示功能開放給更多手機使用
Google Maps 的 AR 行走提示功能,在 5 月的時候以「早期預覽」的方式先行登陸 Pixel 手機,在經過一輪測試之後,Google 宣佈會把這功能正名為「Live View」,同時擴展支援裝置到所有具備 ARCore 的 Android 裝置和 ARKit 的 iOS 裝置。
除此之外,Google Maps 還有不同的更新,包括在地點分頁中加入航班、住宿預約的內容,方便離線使用。Android 版本的時間線 也有更新,更容易查看該地點哪個時段最多人前往。新的功能都已經陸續推送,有些功能因為有地區限制所以不一定會看到的,大 家可以發掘一下喔。
相關新聞報導:
https://chinese.engadget.com/2019/08/09/google-maps-ar-walking-directions-live-view/
5. iOS 13 將會逼使 Facebook 重新設計通話功能
似乎即將在推出的 iOS 13 會讓 Facebook 相當頭痛,因為在新系統之中不會再允許 VoIP 在背景持續運行,所以使用該技術提 供通話功能的 WhatsApp 和 Messenger 都需要再想辦法了。據 The Information 的報導,使用 VoIP 的通訊軟體會持續在系統背 景運行,目的原意為加快連接通話的速度,然而這也會引起收集用戶數據的嫌疑。
自然,Facebook 並非唯一使用 VoIP 到通訊工具的開發者,所以 Apple 也把限期推至 2020 年 4 月才強制執行。Facebook 發言 人表示新系統對他們的影響並不大,但也密切與 Apple 方面溝通,同時強調他們也僅是利用 Apple 提供的 PushKit VoIP API 來 開發。
相關的改變是在 Apple 今年的 WWDC 上宣佈,目的是為加強隱私保護和提升裝置效能,因為減少了系統背景運行的工作就自然達到 如此效果。然而也有人分析指,Apple 這動作是為了讓 iMessage 有相對較佳的使用體驗,打壓 Facebook Messenger 和 WhatsApp 。
相關新聞報導:
https://chinese.engadget.com/2019/08/07/iOS-13-facebook-messenger-whatsapp-voip-changes/
6. Apple 可能會向安 全專家提供特別版 iPhone 以供尋找漏洞
據 Forbes 報導,Apple 可能在本週晚些時候的黑帽安全大會上,宣佈會開始為安全專家提供特別版 iPhone,以及正式上線 macOS 版抓蟲獎賞計畫的消息。關於前者,消息來源稱 Apple 將會向 iOS 抓蟲獎勵計畫的受邀參與者提供特別版的 iPhone。這個 版本的開放程度會高過一般的零售版,雖然還不及 Apple 員工所用的內部版本,但在它上面研究者已經可以進行局部專項測試 OS 、硬體組件(比如記憶體等)的操作了。
至於 macOS 抓蟲獎勵,今年早些時候甚至曾有人為了抗議 Apple 對 iOS、macOS 上報 bug 者的區別對待,故意拒絕和 Apple 分 享其發現的系統登入漏洞細節。在接受 Forbes 採訪時, Jamf 的安全專家 Patrick Wardle 更是直言「像 Apple 這樣號稱看重安 全性的大公司,開設(macOS)抓蟲獎勵計畫本就該是理所應當的事」。所以說,Apple 這次若是真的能順應民意,那也算是順應了 安全員們長久以來的呼聲吧。
相關新聞報導:
https://chinese.engadget.com/2019/08/06/apple-special-iphones-security-researchers/
*************************************************************************
丁部
數碼世界消息
1. 不少大品牌打印機 有主要安全缺陷
日前,來自NCC Group的研究員從六個品牌的企業級打印機中找到被入侵及數據洩露的風險。
該團隊利用了一些基本的工具,測試了來自HP、Ricoh、Xerox、Lexmark、Kyocera和Brother的打印機,結果顯示當中的打印機有不 同程度的安全風險。
團隊表示,若果黑客利用了這些風險的話,有可能導致打印機因受到拒絕服務攻擊而崩潰;黑客可通過後門安裝可疑程式,甚至是 可以暗中監視打印機的所有打印工作,或是將打印工作發送到未經授權的第三方。值得慶幸的是,所有被NCC Group發現的安全風險 均已經被修補或將會在稍後的時候被修補。儘管如此,該公司建議所有系統管理員應立刻為所有受影響的打印機升級至最新版本的 固件,並應留意稍後時間是否有適用於該裝置的固件更新。
資料來源:
http://discharged.eu/2019/08/many-prime-printers-have-main-safety-flaws/
不久之前,谷哥為其地圖應用推出了一項名為Live View的增強現實導航功能。該功能能夠讓使用者在進行導航時,將導航箭頭 同步投射在裝置鏡頭實時捕捉到的環境畫面上,而這將能讓使用者更容易找到他想要找的路。目前,這項Live View功能仍處於beta 測試階段。據報導指,Live View的設計原意是希望幫助使用者在步行時尋找方向。
若要使用Live View功能,使用者需要先通過地圖應用搜尋某一地點,或是直接從地圖上點選某一個地點;之後請點擊位於底部的藍 色的「方向」按扭,並選擇步行方向;接著,「Live View」的選項會出現於畫面底部,點擊它將會啟用Live View功能。
以往若要進行導航的話,使用者只能通過上空俯視的角度來了解環境。這對於在滿佈建築物的地點進行導航的話,使用者可能會對 於掌握方向感到困難,而Live View正好解決了這方面的問題。
資料來源:
http://www.techradar.com/news/google-maps-augmented-reality-apple-maps
在谷哥搜尋面世至今的這約十年間,谷哥一直都致力於豐富其搜尋引擎的內容,而現在,谷哥搜尋的新功能,便能夠讓使用者從 中搜尋到播客的資訊。
根據谷哥在其網誌中表示,當使用者在谷哥搜尋與播客相關的資料時,在一般的搜尋結果以外,頁面會額外顯示供使用者網上收聽 的播客資料。
谷哥表示,目前使用者若要讓搜尋結果顯示播客的相關結果,必須在搜尋關鍵字中加入podcasts(播客)一詞,例如是podcasts about space(太空相關播客)或true crime podcasts(真實罪案播客)。不過谷哥也表示,在不久將來,即使使用者沒有在關鍵 字中加入podcasts(播客)一詞,搜尋結果亦將會顯示播客的相關結果。
網誌也表示,相關功能會在之後的時間加入谷哥智能助理和谷哥播客網頁版,那麼之後使用者便能夠直接在搜尋結果中播放這些播 客了。
資料來源:
http://www.techradar.com/news/google-search-just-got-smarter-at-finding-podcast-episodes
日前,蘋果正式加入了一項成立於2018年的數據遷移計劃。該計劃旨在創建一套開源的服務對服務數據轉移平台,希望讓使用者 能夠輕鬆地讓自己的資料從不同網絡服務之間轉換。
現在,蘋果加入了此項計劃,並將聯同該計劃的成員,包括谷哥、微軟、面書、推特等公司一同推動這項計劃。
類似於谷哥的Takeout或面書的Access Your Information tool(查詢你的資料工具)的服務,蘋果也將會為iCloud設計一套讓使用 者輕易添加和删除數據的系統,並將會允許使用者將這些數據下載到本機。而該計劃的最終目標是,希望這些數據的遷移能夠完全 在網上服務間進行,而不需要涉及任何的資料下載的流程。
自該計劃成立於2018年七月,十八個參與者和開源社群便已經增加了超過四萬二千條程式碼,已經有超過一千五百個檔案被修改了 ,並加入了新的架構和應用接口。
資料來源:
https://www.macrumors.com/2019/07/30/apple-data-transfer-project/
*********************************************************************
戊部
讀者園地
iOS打機編: 德州撲克
作者:黃至威
很長一段時間,筆者一直都在寫一些比較技術性的文章,或者相對於「有用」而言,便沒那麼「有趣」的文章。借這次機會,筆者 就來跟大家一起打打機,玩玩樂,讓我們從遊戲中找尋快樂吧!
有留意蘋果iOS新聞的朋友,應該知道蘋果在不久之前發佈了一款名為德州撲克的遊戲。筆者在知道此一消息後,便抱著「既然是蘋 果出品的遊戲,那麼應該是支援多國語言,且是支援旁白的遊戲吧」的心態去試著下載來試玩看看的。而結果,果然並沒有令筆者 失望,該遊戲能夠完全以旁白來遊玩,過程中完全不需要視力也能夠玩得很開心。因此,接下來筆者將分享一下這幾天下來的遊玩 體驗!
遊戲名稱:德州撲克(Texas Hold)
遊戲平台:iOS
遊戲語言:支援各種語言,包括簡體和繁體中文
遊戲下載:https://apps.apple.com/us/app/texas-holdem/id284602850
作業系統最低要求:iOS 12.0或以上
下載完遊戲後,我們終於能夠進入遊戲了!
遊戲的主介面非常簡單,當中只有幾個按扭:單人遊戲;多人遊戲;設定;統計資料;輔助說明。
設定遊戲音樂和音效
先等一下,筆者知道你很想立刻開始來玩一場,但是,在遊玩之前,請先進入設定來看看。在設定中,有遊戲音樂和效果音效的音 量設定。由於我們在遊玩的過程中,旁白會朗讀所有訊息,例如你被發了甚麼牌、公共牌有甚麼、其他玩家是下了多少注等等訊息 ,所以若果你對於同時有音樂又有音效,而又需要同時聆聽這些語音訊息有困難的話,筆者建議你先進來這裏,先把遊戲音樂和音 效的音量降低。之後當你試玩了一段時間後,你對遊戲有一定的掌握後,根據到時候的判斷,你可以再回來這裏把音量重新調高也 沒有問題。不過,如果從一開始不用調低音量也是可以的,以筆者為例,筆者就是用著預設的音量水平開始遊戲的。
設定旁白朗讀速度
在正式開始遊玩之前,還有一個項目我們需要調整,那便是旁白的朗讀速度。正如筆者在上一段中所述,因為旁白會報讀大量的訊 息,而且有些訊息報讀了一次就很難再重聽一次,因此,若果你旁白的朗讀速度調得太快的話,你會發現遊玩時會聽不清楚其內容 。以筆者為例,雖然平日旁白的速度都是在九十至一百之間,但在遊玩時,也必須先把速度降至八十才不會漏聽了甚麼。
了解德州撲克的玩法和規則
坦白說,筆者在玩這個遊戲以前,對德州撲克的了解是零。所以若果你們跟筆者一樣對於德州撲克的玩法的認識是零的話,那麼請 你跟筆者一樣,請事先到網上搜尋一下德州撲克的新手教學。不論你是看網頁的文字也好,或是看Youtube的介紹也好,請至少對這 種名為德州撲克的遊戲有基本的認式,例如,要知道甚麼牌型算是高分,甚麼牌型算是低分;甚麼是公用牌;甚麼是下盲注等等。
好了,接下來開始玩吧,不,接下來是等下一編。
*********************************************************************
本園地歡迎讀者來稿,所刊出文稿的內容純屬作者個人意見,並不代表本刊立場。
以下是徵稿細則︰
一、 投稿資格
.我們歡迎任何地方的視障朋友或視障機構的員工和義工投稿;但投稿者必須為本刊的訂閱讀者;
.還未訂閱的朋友,請先登記為本刊的訂閱讀者。
二、 投稿辦法
.來稿請註明投稿人真實姓名、地址、電話,以及投稿日期,連同稿件以文字檔電郵到︰
enewsletter@hkbu.org.hk
為減少郵誤和確保能收到您的郵件,請同時抄送︰
enewsletter@live.cn
電郵標題請註明「投稿」。
三、 投稿規則
.文章類型不限,但內容必須與資訊科技有關,主題可以包括:
* 個人的有趣際遇或不平凡經歷
* 對科技發展的意見或感想
* 視障人士在當地所使用資訊科技的發展,以及可供使用的公共設施實況報導
* 軟硬體產品介紹
* 科幻短篇小說
.來稿每則以一千字為限,如文章超越一千字,可分期刊登,但不能多於三期;
.如果希望文稿在刊出時使用筆名,請加以註明;
.本刊對來稿有刪剪權,如不欲來稿被刪剪者請加以說明;
.來稿一經採用,香港讀者每則薄致稿酬港幣一百五十元超級市場禮券;香港以外讀者致送同等價值之禮品;
. 來稿必需是從未公開發表過的作品,一經採用後,版權歸本刊所有,不得再以任何形式發表,若要轉載,請事先徵得本刊同意, 並在轉載時註明稿件摘自本刊。若來稿未能採用,恕不奉覆及退稿。
*********************************************************************
好了,這一期的無障礙數碼科技通訊要和大家說再見,多謝大家的支持。
*********************************************************************
編輯小組 :
葉俊賢 (會員)
唐雲明 (會員)
譚銳權 (會員)
顔東鋒 (會員)
鄭浩欣 (資訊科技主任)
聲明:本通訊內容所提及的産品及其銷售或代理商,與香港失明人協進會及編輯團隊無利益關係。
=============================================================
香港失明人協進會版權聲明:本會乃此通訊的版權擁有者,絕不容許由第三方定期傳閱或複製通訊。本 會只容許個別文章(包括資 料來源,通訊訂閱詳情和網址)或個別期數的通訊(包括這個聲明)可傳達到個人或群組,但必須明確地向接收者表明如要獲得定期的 通訊,必須向香港失明人協進會個別 訂閱。有關文章複製、稿件或其他版權方面的查詢,請電郵至 enewsletter@hkbu.org.hk
「香港失明人協進會為有限公司註冊的慈善團體」
=============================================================
