bug - 21ic中国电子网

当前位置：首页 > bug

用户尝鲜苹果 iOS 14 首个测试版后都发现了哪些 Bug ？

iOS 14 带来了一众令人期待的功能，虽然尚未有正式版下载，但不少朋友已经抢先下载了开发者 Beta 版进行尝鲜，由于是新系统的第一个测试版，那么存在着不少的 Bug 也是在所难免，接下来我们就来总结一下目前大家遇到的一些常见问题。根据社区的锋友反映，目前 iOS 14 首个测试版存在着以下主要问题：1. 微信：转发 Bug、聊天长按无反映2. 占有空间过大：系统安装包占有手机空间过多，64GB 用户慎重3. 来电归属只显示中国大陆，不显示详细地区4. 动态壁纸无法显示：只能显示静态5. 第三方应用未适配引起的问题，例如视频画中画无反应6. 地图应用导航无法加载7. 应用闪退8. 部分界面卡顿9. 桌面小组件无法正常加载由于是首个测试版，还是提醒想尝鲜的朋友需谨慎，想要较为稳定的体验，可等下一版的测试版，又或者是官方公测版发布。

时间：2020-07-09 关键词： 14 iOS bug
网友再曝领英频繁访问 iOS 剪贴板

6月23日，Apple在WWDC 2020世界开发者大会上发布了iOS 14.0开发人员beta版(开发人员测试)和iOS 14.0公共Beta版(公共测试)。 iOS 14 功能众多，其中就有一项隐私保护功能——第三方应用访问 iPhone 剪贴板时，用户将收到提醒消息。但在使用 iOS 14 测试版时，一名领英用户却发现了一个漏洞，用户隐私疑似受到了侵犯。领英侵犯用户隐私? 7 月 3 日，一位名为“DonCubed”的网友发推表示：每次使用键盘时，领英都会复制我剪贴板上的内容。我用 iPad Pro 的时候，领英把我 MacBook Pro 剪贴板里面的东西复制了过来。在这条推文底下，“DonCubed”还附上了一段录屏。不难发现，用户在输入文字时，屏幕上方不断出现着内容为“LinkedIn pasted from another device”(领英复制了您另一设备剪贴板里的内容)的提示。雷锋网注意到，一位领英副总裁“Erran Berger”回应称：经过对代码路径的跟踪，我们发现这种情况只是在对剪贴板内容和文本框中当前键入的内容进行等值校验。我们并未存储或传输任何剪贴板内容。近日，一位领英发言人向外媒 ZDNet 表示，用户发现的上述情况是一个 Bug，针对这一 Bug 的修复程序正在开发中，将会尽快向用户提供。对此，推特有网友“DonCubed”支招，非常简单粗暴：换安卓吧。另一边，微博网友也炸了锅。 53 款应用被披露实际上，出现类似情况的 APP 不止领英一个。一周前，名为“Jeremy Burge”的网友在推文中表示：我每敲键盘 1-3 次，TikTok 就会粘贴剪贴板中的内容。这位网友也附上了一段录屏，视频中 iPhone 一直在不断进行提醒。外媒 Naked Security 报道称，早在 2020 年 3 月，就有研究人员 Talal Haj Bakry 和 Tommy Mysk 透露，Android 和 iOS 端 TikTok 可自动读取用户复制到设备剪贴板上的任何内容，比如自拍、密码、银行账户信息、比特币地址。据称，获取的数据将用于广告与跟踪。值得关注的是，这种剪贴板内容复制模式不仅适用于设备的本地数据，也可用于附近设备(指共享苹果 ID、距离在 10 英尺内的两台设备)。而 iOS 14 测试版及其隐私保护功能一推出，不少用户便发现了端倪。因此，TikTok 回应：这是因为打击垃圾评论、恶意刷评论的功能误触了系统提醒。一些用户会不断刷没有意义的垃圾评论，而他们的主要方式就是点击文本框、复制、粘贴、发送。因此，TikTok 上线了相应功能，但该功能并不会访问用户剪贴板的任何内容。不过，外媒 Naked Security 于当地时间 6 月 30 日公布了目前已发现的出现了类似情况的 53 款 APP 的完整名单(如下图)。名单中包括了不少我们并不陌生的 APP，如纽约时报、CNBC、路透社、经济学人、华尔街日报、微博等等。那么，既然 iOS 端出现了这样的情况，是不是就像网友说的换安卓就可以了呢? 外媒 Naked Security 也表示，安卓端的情况可能更为严重——研究人员 Tommy Mysk 表示，考虑到 Android API 要宽松得多，Android 的情况应该比 iOS 更糟。例如，Android 10 发布之前，后台运行的应用也可读取剪贴板，而 iOS 端应用只有在前台运行时才能这样做。

时间：2020-07-04 关键词： iOS bug tiktok
iOS应用频繁访问用户剪贴板是个Bug？

Apple在iOS 14系统更新中引入了扩展的数据保护功能，因此该应用程序在收听用户剪贴板时显示提示。结果，提取了许多不规则行为的应用。 TikTok，Twitter，星巴克，Overstock，AccuWeather和其他先前可用的应用程序都已经阅读了用户的剪贴板或听了击键。最新消息是Linked的iOS客户端也不安全。 Twitter用户@DonCubed抱怨说，该应用程序每次输入时都会复制剪贴板的内容。然而在一份致 ZDNet 的声明中，该公司却表示 LinkedIn iOS 客户端的这一复制行为是个失误，并不是他们预期就想这么做。 LinkedIn is copying the contents of my clipboard( via ) 领英另一位副总裁补充道，LinkedIn iOS 客户端并不会存储或传输用户的剪贴板内容。针对该 bug 的修复程序正在开发中，并且会尽快向用户提供。此前许多用户吐槽 TikTok 等应用在没有显著必要的情况下读取用户的剪贴板信息，虽然该公司辩称此举是为了避免有人滥发消息，但还是在新版 iOS 客户端中移除了这项功能。 iOS14 Catches Apps Spying on Your Clipboard( via ) 其实早在 iOS 14 发布之前，就有开发者在一份报告中提到了针对 iPhone / iPad 应用的这项隐私改进。今后所有 iOS App 在读取用户剪贴板的时候，都将在屏幕上方弹出一条提示信息。

时间：2020-07-04 关键词： iOS bug 剪贴板
iOS 微信更新

iOS 微信于 7 月 1 日发布了新的 7.0.14 版本更新，和之前一样，微信在更新说明中只是用「解决了一些已知问题」简单代过，但实际上微信这次更新还是带来了一些新变化。新版微信更新主要带来了以下新变化： 1.修复了 iOS 14 Bug; 2.拍一拍有新功能; 3.视频号功能优化。接下来小果就带大家一起来看看，微信这次都具体更新了哪些内容。修复 iOS 14 Bug iOS 14 的首个测试版系统已经于上周发布，很多用户在体验了新系统之后都遭遇了微信无法长按复制、粘贴及撤销，小程序闪退等问题。虽然能通过双之长按或向左滑动来解决问题，但还是不太方便，这也成为了一些用户降级回 iOS 13 的重要原因。现在微信终于修复了该问题，和之前一样，单指长按即可呼出复制、粘贴及撤销，小程序的闪退问题也得到了修复。单指操作起来还是要舒服许多。拍一拍新功能微信在上个版本带来了新的聊天彩蛋---拍一拍，增加了不少聊天乐趣。可能是微信看到拍一拍功能很受大家欢迎，在此次版本更新中，微信对拍一拍又带来了功能进化，用户可自定义自己的拍一拍显示内容。将微信升级到最新版之后，进入我-个人信息(顶部头像)-拍一拍，即可自定义自己的拍一拍内容。之前拍一拍只会显示对方的昵称或者「自己」，新版本则多了一个后缀，大家可以开动自己的脑洞，为自己设置一个有趣的拍一拍内容吧。此外，拍一拍字体现在也加黑加粗了，看起来更加醒目。温馨提醒：拍一拍虽好，请把握尺度哦。视频号功能优化腾讯这两年对短视频越来越重视，除了推出短视频 App 微视之外，现在也在微信中加入了视频号，并且在最近几次版本更新中，对视频号带来了不少功能优化。此次新版微信为视频号加入了浮评，顾名思义，就是浮动的评论，类似于弹幕，只不过视频号的浮评显示在视频下方。如果你的微信开通了视频号，在评论时点击头像可切换身份，可以选择「使用视频号评论」或「使用微信账号评论」。此外，在视频号的「关注」栏观看视频，如果没有新的视频动态时，系统会引导用户。

时间：2020-07-03 关键词： iOS 微信 bug
小心了！Windows 10 Bug会影响固态硬盘的性能和寿命

Windows 10自5月更新发布后，Bug不断出现，这让不少用户抱怨连连。而现在，一个似乎无关紧要的Bug似乎会影响固态硬盘的性能和寿命。 6月16日，据外媒报道，Windows 10 Version 2004版的优化驱动器功能存在故障导致无法正确显示优化状态时间，但该Bug似乎会影响固态硬盘的性能和寿命。报道中指出，该问题微软在2020年1月发布的Windows 10 Build 19551中已经进行修复，但最新正式版Windows 10 Version 2004版并未修复。该Bug的主要问题是会导致系统不断优化。正常情况下驱动器被优化后会记录时间，微软设计的是每周或每月执行优化，每次优化后系统记录当前优化时间。由于Bug导致系统无法记录优化时间，所以系统每次重新启动并开机后都会尝试对驱动器执行自动优化操作。但对于固态硬盘来说，根本没有必要进行碎片整理的相关优化，相反经常执行这类碎片整理优化还会影响闪存寿命。因此，对于那些已经使用 Windows 10 Version 2004的用户建议手动调整优化驱动器功能排除固态盘。而对于现有的机械硬盘用户，在该问题被修复前推荐暂停碎片整理，毕竟每次开机都进行碎片整理也并不是什么好事。视频会员活动汇总>> 爱奇艺视频会员限时优惠5折优酷视频会员年卡5折购(99元) 腾讯视频会员年费99元/京东plus联合年卡128元芒果TV 13个月 98元（6.16-6.22）

时间：2020-07-03 关键词： Windows 10 固态硬盘 bug
关于iOS 14的建议：不要升级

iOS 14正式发布后，小编将iPhone更新为最新系统。我已经使用了几天，对iOS 14有了大致的了解。在本文中，小编将与您分享一些我遇到的问题和bug。 1.续航本来续航就是iPhone的劣势，iOS 14公测版让这种劣势更雪上加霜。在不打游戏的情况下，iPhone的续航就出现了明显的降低。以前小编出门不带充电宝只是觉得不安全，升级后不带充电宝出门就不敢玩iPhone，这就是iOS 13和iOS 14的区别。还有一件事：升级iOS 14的第二天早上，小编起床很早，原因是iPhone居然没电了。所以，如果你对目前iPhone的续航不够满意，不推荐升级到iOS 14。 2.卡顿在全新的iOS 14中，启动或者使用部分软件时，经常会出现卡顿的现象，特别是相片和输入法。对于已经习惯了流畅的用户来讲，这样的卡顿真的很难受，并且严重影响用户体验。

时间：2020-07-01 关键词： 14 iOS 续航卡顿 bug
导致安卓手机死机照片拍摄者：没想到会造成这么大的破坏

6 月 11 日消息去年 8 月份在蒙大拿州的冰川国家公园旅行时，科学家兼业余摄影师 Gaurav Agrawal 拍下了一张美丽的日落照片。不幸的是，他在 Flickr 上分享了这张照片后，人们发现该照片竟然能让某些 Android 10 手机死机。▲上图照片已经过编辑，不会造成死机Agrawal 称，他在 Lightroom 中编辑了该照片，导出照片时选择使用了超宽的 HDR 色彩空间（RGB 色彩空间）。然而，由于 Android 10 内置的色彩渲染引擎无法正确显示照片更大的色彩空间，因此在一些手机（主要是谷歌 Pixel 和三星手机）上将 Agrawal 的照片设置为壁纸时，可能会导致手机开机循环并反复重启，直到进行出厂数据重置。Agrawal 的作品曾出现在杂志上，他最近在接受 BBC 采访时表示，他没想到导出格式会造成这么大的破坏，“我没有故意做任何事情，”他说，“我很难过，人们因此遇到了问题。”“我有一部 iPhone，我的壁纸永远是我妻子的照片。”他告诉该媒体，所以他的手机不会因此死机。了解到，Android 开发者已经发现了这个问题，并向 Android 开源项目提交了补丁，以帮助防止该 BUG 在未来造成问题。此外，运行 Android 11 测试版的用户表示，由于 Android 11 转换具有不支持颜色空间的图像的方式发生了变化，因此他们的设备也是 “免疫”的。

时间：2020-06-26 关键词： Android 11 bug
升级前必看！历时15个月开发的Win 10 5月更新已知问题一览

跟之前预告的一样，微软发布了2020年的首个Windows 10系统大更新，如果你想要升级前，还是有必要看看目前已知的问题。 Windows 10 May 2020正式版推出前，它已经在Windows Insiders项目中测试了15个月的时间，而RTM版本于去年12月发布，此后一直处于打磨状态，而测试这么久微软也是试图为用户带来更稳定的系统体验。现在微软官方也是罗列了首个Windows 10系统大更新的已知问题，在官方罗列的已知问题中包括：难以同时连接到多个蓝牙设备使用某些Realtek驱动程序的Windows 10设备可能无法连接到多个蓝牙设备。装有Conexant ISST音频驱动程序的设备，更新中或者更新后可能会出现错误或者问题使用受影响的Conexant ISST音频驱动程序的设备在升级Windows 10 Version 2004的时候可能会出现错误，或者在升级后出现一些音频故障。在更新带有某些Conexant音频驱动程序的设备期间或之后出现错误或问题使用受影响的Conexant或Synaptics音频驱动程序的设备可能会收到一个停止错误，并出现蓝屏。使用ImeMode属性控制IME模式，个别文本输入框可能会出现问题某些语言的IME使用 ImeMode 属性时可能会在某些应用程序中出现问题。在配备Intel iGPU的设备上，可变刷新率无法正常工作在受影响的设备上启用VRR将无法为大多数游戏启用VRR，尤其是使用Direct X 9的游戏。插入或拔下Thunderbolt扩展坞时出现停止错误使用Thunderbolt扩展坞的设备在插入或拔出扩展坞时，可能会收到一个停止错误。使用 "Always On"、"Always Connected"的某些设备出现错误或意外重启拥有一个以上 "Always On"、"Always Connected"网络适配器的设备可能会出现问题。使用GameInput Redistributable的应用程序和游戏时没有鼠标输入受影响的应用程序和使用 GameInput Redistributable 和 Windows 10 Version 2004的游戏可能会丢失鼠标输入。当存在ksfridge.sys或ksdf.sys时，更新或启动设备的问题使用特定版本的 aksfridge.sys 或 aksdf.sys 的应用程序或驱动程序的设备可能会出现更新或启动问题。 NV显示适配器（GPU）的旧驱动程序问题如果您使用的是Nvidia显示适配器（GPU）和驱动程序的版本低于358.00，您可能会有问题。

时间：2020-06-18 关键词：微软 win10 系统更新 bug
苹果：已修复“此应用不再与您共享”的Bug

5月26日消息，据外媒Techcrunch报道，苹果已经修复了上周iOS的“此应用程序不再与您共享”的Bug。曾报道，上周苹果App Store出现Bug，商店刷新后，出现了大量应用重复更新的情况，导致一些应用程序不可使用，除非卸载或删除它们，然后重新安装，否则某些应用程序将无法启动。这个问题最早可追溯至5月14日。苹果方面表示，目前所有用户的问题均已解决。苹果证实这个问题的产生与 Apple 家庭共享系统的bug的临时修复方法有关。此前有用户报告了一个iOS 13.5 此应用程序不再与您共享，要求他们必须从 App Store 重新购买应用程序后才能继续使用它的bug，而苹果在进行修复这一bug的时候波及了其他未受家庭共享bug影响的用户和程序，故用户需要重新下载几乎所有受到影响的App。在下一个iOS和iPadOS版本更新时再修复是最合理的解决办法，但目前重新下载受影响的App也不失为一种解决途径。除此之外，苹果没有透露其他任何关于问题的起因或其他任何细节。

时间：2020-06-16 关键词： apple bug
Android 11 Beta 1正式上线：面部识别不能用

6月15日消息，上周Android 11 Beta 1正式上线，除了Pixel 4系列之外，一加8系列、realme X50 Pro系列、小米10系列、小米POCO F2 Pro、Find X2系列等都将在本月尝鲜Android 11。据9to5Google报道，不少用户反馈谷歌Pixel 4、Pixel 4 XL降级回到Android 10之后面部识别不能用，系统提示面部信息无法录入。谷歌方面承认了这一错误，表示会在后续版本中修复这一bug。9to5Google提醒用户，升级到Android 11的Pixel 4系列用户谨慎降级，否则面部识别无法使用。由于Pixel 4、Pixel 4 XL仅支持3D人脸识别，没有指纹，所以降级后如果出错只能用传统的密码或者图案解锁，安全性方面会降低。考虑到这是Beta版Android 11，系统方面不够稳定，不少Pixel用户升级到Android 11之后选择降级回到Android 10，然而在降级之后发现了新的Bug。

时间：2020-06-15 关键词：谷歌 bug
Win 10系统更新再出BUG，附解决办法

毫无疑问，Windows 10是当今的主流，尽管它可能存在这样或者那样的Bug，尤其是在系统更新这一块。这不，Windows Update又爆出新Bug，不过微软已经给出解决办法。那么说到底，这个Bug是什么呢?众所周知Windows 10系统更新不仅会修补系统补丁，而且还会自动升级硬件的驱动程序。而近期有很多用户反馈称，即使你安装了最新的英特尔图形驱动程序，那么Windows Update会不断的尝试安装旧版本…… 其实这个Bug小编也曾经实际遇到过，因为近期小编买了一个全新的笔记本电脑，在升级到Windows 10专业版的时候确实遇到了问题，不知道您是否也中招了呢? 在推特上，微软Windows Dev表示这个问题可能是由于更新缓存导致的，并且给出了实际的解决办法，可以通过以下步骤进行解决: ● 前往 "设置">"更新与安全">"疑难解答"。 ● 在 "疑难解答 "页面中，选择 "Windows更新"。 ● 选择 "运行故障排除程序"。微软还建议用户通过以下步骤清除Windows Update缓存。 1.打开 "服务 "应用程序(services.msc)。 2.双击Windows Update条目并停止该进程。 3.打开 "文件资源管理器 "并导航到C:\Windows\SoftwareDistribution\Download。 4.选择并删除所有文件或文件夹。 5.再次打开 "服务 "应用程序，重新启动Windows更新进程。 6.检查更新，驱动程序将消失。如果问题仍然存在，您还可以在设备管理器中卸载英特尔GPU驱动程序并重新启动系统。重启后，您的PC将只使用基本/通用驱动程序，Windows Update应该能够安装更新的驱动程序，之前由于与现有驱动程序冲突而被阻止。如果您也遇到了这样的问题，可以试试上述的办法。

时间：2020-06-14 关键词： win10 bug
外包的锅？苹果蓝牙保护框架 MagicPairing 被爆出现 10 个0day漏洞未修复

让人感到惊讶的是，苹果居然未修复只需检查就能找到的 bug 。近日，来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议，发现它的三种实现方式 iOS、macOS 和 RTKIT——在它们之间存在十个公开的缺陷，这些缺陷至今尚未得到解决。苹果蓝牙保护框架：MagicPairing 协议在了解这项研究成果之前，我们先来了解下 MagicPairing 协议是什么。MagicPairing 是苹果的一种专有协议，它能够提供无缝的配对功能，例如在用户的 Airpods 和他们所有的苹果设备之间是通过通过苹果的云服务 iCloud 同步键来实现的。MagicPair 协议的最终目标是派生一个蓝牙链路密钥 (LK) ，用于单个设备和 Airpods 之间。为每个连接创建一个新的 LK ，这意味着可以有效地缩短此 LK 的生存期。当一个新的或重置的一对 Airpods 最初与苹果设备属于 iCloud 帐户，安全简单配对(SSP)被使用，所有后续连接到 iCloud 帐户的 Airpod 和设备将使用作为配对机制的 Magicpair 协议。MagicPair 包含多个键和派生函数。它依赖于综合初始化向量( SIV )模式下的高级加密标准( AES )进行认证加密。Magic Pairing 的一般逻辑是可以集成到任何基于的物联网生态系统中，从而增加对整个安全社区的相关性。尽管 MagicPairing 协议克服了蓝牙设备配对的两个缺点:即可扩展性差和易崩溃安全模型缺陷。（如果永久密钥 Link Layer 或 Long-Term Key 受陷则会崩溃。）但研究人员使用名为 ToothPicker 的代码执行无线模糊测试和进程内模糊测试后发现了 8 个 MagicPairing 和 2 个 L2CAP 漏洞，它们可导致崩溃、CPU 过载且配对设备关联取消。据外媒报道，这些信息是在2019 年 10 月 30 日至 2020 年 3 月 13 日期间披露的，目前尚未确定。“由于 MagicPair 用于配对和加密前，因此它提供了庞大的零点击无线攻击面。我们发现所有的有不同实施都有不同的问题，包括锁定攻击和可导致百分之百 CPU 负载的拒绝服务。我们在开展通用的无线测试和 iOS 进程内模糊测试时发现了这些问题。”研究人员如是说。10 个 0day 漏洞一直未修复，苹果未予置评那么，这些漏洞本身的威胁来自哪里呢？首先是蓝牙堆栈本身的安全性。苹果的每个堆栈都是针对单个设备类型的，并且支持一个特性子集。因此，它们支持的协议有重复的实现。虽然这种情况有助于逆转这些协议，但它增加了苹果公司的维护成本。从安全的角度来看，这会导致在这些堆栈中出现双向安全问题。例如，RTKit 是一个单独的资源约束嵌入设备框架。用于苹果 AirPods 1、2和 Pro，Siri Remote 2，Apple Pencil 2 和 Smart Keyboard Folio 中，虽然这种分离用来减少功能是有意义的，但 iOS 和 MacOS 也有各自的蓝牙堆栈，由于它们是封闭的，而且只有很少的公开文档。但它在速度上是有限的，不提供覆盖。相比之下，iOS 进程中的模糊处理程序速度更快，不受连接重置的限制，但需要大量的平台专用接口调整。也就是说，这三个蓝牙堆栈在实际实施中所面临的的攻击和 bug 也会不同。其次是，零点击无线攻击面大。Magicpairing 的无线攻击面相当大。首先，它是在配对和加密之前使用的。通过逻辑链路控制和适配协议( L2CAP )提供的 MagicPairing Providesa 连接，用于蓝牙内部的各种数据传输；第二, 通过对 IOS、MacOS、RTKit 的实现，进一步扩大了 MagicPair 攻击面。最后是代码居然有拼写错误问题。研究人员发现，苹果在 iOS 和 macOS 中的 MagicPairing 实现的日志信息和 macOS Bluetooth 守护进程 bluetoothd 函数名称中存在大量拼写错误。例如，棘轮和 upload 这两个单词在不同的时间被拼成了 diff。但研究人员认为，由于这些误读随堆栈的不同而不同，每个栈可能是由不同的开发人员实现的。虽然拼写错误和实现中的缺陷之间并不直接相关，但这让人认为代码并未仔细审查，开发工作很可能是外包完成的。但总的来说，这些漏洞虽然存在，也并未修复，但影响不大。苹果也对此问题未予置评。

时间：2020-06-09 关键词：漏洞 bug
20年前全球首个病毒曾感染4500万台计算机，创建人如今在马尼拉修电话？

疫情期间，线上也变得越来越不安全，黑客侵入事件频发。今天文摘菌带大家考古电脑病毒，不知道还有多少人知道第一个引发全球性计算机中毒的病毒Love Bug？2000年5月4日，Love Bug首次出现后随即席卷全球，在世界范围内影响了约4500万台计算机，英国议会、美国五角大楼等都惨遭毒手，人民网当时专门刊发特稿，提醒人们保持警惕。Love Bug事件后的20年间，电脑病毒层出不穷，但鲜有病毒能比肩Love Bug。20年后，一名BBC记者四处探访，终于在马尼拉的一家电话修理店找到了始作俑者Onel de Guzman。现年44岁的菲律宾人Onel de Guzman如今在马尼拉的一家电话修理店工作，他坦言，当初只是无法支付使用互联网的费用，才选择了释放Love Bug蠕虫窃取密码，他从来没打算要在全球传播病毒。他还说道，他很后悔在2000年释放了恶性文件，“我没有想过病毒能够传播到美国和欧洲，我也很震惊”。BBC记者的探访之旅：揭开Love Bug的20年之谜20年的“添油加醋”，Love Bug已经成为电脑病毒的“一代宗师”，为了解开这20年间坊间不断变化的传言，BBC记者决定亲自追踪Love Bug的创作者，一解20年之谜。网上传言不绝于耳，有网友称de Guzman移民去了德国、奥地利或者美国，还有人表示，de Guzman在病毒爆发后被微软雇佣。但这些都只是流言。2016年，在一个专门讨论菲律宾黑社会的论坛上，一名用户留言道，de Guzman在马尼拉的基亚波区(Quiapo)经营一家手机维修店。2019年4月，BBC记者前往该地区进行访问，发现那里确实有一个大市场，但里面有几十家手机维修店。为了能快速找到Onel de Guzman，记者在纸上写下他的名字，在市场内拿给不同的店员看，希望有人能认出它。后来，一名店员说，他认识Onel de Guzman，并表示，de Guzman正在马尼拉其他地方的某个购物中心的另一个电话维修站工作。几个小时在商场兜转后，记者被引导前往商场建筑最后面一个狭窄又混乱的摊位，几个小时后，Onel de Guzman终于出现了。在记者的访问下，Onel de Guzman承认是他创建了Love Bug。他表示，在拨号上网的时代，上网还需要密码，但当时自己负担不起这样的费用，Love Bug就是自己为了窃取网络访问密码而编写的一种早期病毒的改良版。2000年春季，他在原始代码中增加了自动传播功能，这样可以利用微软Windows95操作系统的一个漏洞，将病毒副本发送给受害者的Outlook联系人，他还为电子邮件附件设计了一个可以吸引全世界人打开它的标题，“I Love You”。他说，“我发现很多人都想要男朋友，他们想要彼此，想要爱，所以我就这样命名了这个病毒”。Onel de Guzman表示，他对自己造成的损害感到抱歉。他声称，他最初只是想将病毒发送给和他在聊天室交流的菲律宾网友，因为他只想窃取在他所在地区有效的互联网接入密码。最初，de Guzman将病毒传给新加坡的一个网友后，就和朋友出去喝酒了，当他母亲告诉他，警方正在马尼拉追捕一名黑客时，他才意识到自己引发了全球混乱。不过当时，菲律宾还没有针对电脑黑客行为的法律，无论是de Guzman还是其他人都没有被起诉，不过，de Guzman的同学Michael Buen在网上也遭到了质疑，他被认为是Love Bug的联合作者，但de Guzman始终声称，他是Love Bug的唯一创建者。一段时间的低迷之后，de Guzman重回计算机工作岗位，但没有返回学校。现在他和另一名员工一起经营这个小摊位。他坦白道，自己后悔写了这个病毒，Love Bug给他带来了很大的耻辱。“有时，我会在网上看到自己的照片”，他说，“我的朋友们说‘是你！我是个害羞的人，我不想这样’。”Love Bug是如何席卷全球的Love Bug蠕虫大流行发端于2000年5月4日。受害者电脑会收到一封带有附件的邮件，附件名称是“给你的情书（LOVE-LETTER-FOR-YOU）”，但就是这封邮件包含了恶意代码，该恶意代码能改写文件、窃取密码并且能够自动将其副本发送到受害者的微软Outlook通讯簿中的所有联系人。根据人民网当年的报道，电脑安全专家曾建议网民删除任何可疑邮件，不要打开主题为“I LOVE YOU”的邮件及其附件。但很快，不少“变体”就逐一出现。美国网络相关部门发出警告，“I Love You”病毒正以新名字“非常好玩”（VeryFunny）在网上流传；在日本，Love Bug已经产生了8个变种，如“joke”、“病毒警报！！！”、“确认母亲日的要求”等。截止到当年5月8日，微软公司代表发言称，他们还没获取这个新变体病毒的相关信息。但是，短短24小时内，Love Bug已经在全球扩散开来，并造成了重大问题，据有关报道统计，遭Love Bug影响的电脑高达45,00万台。这导致的损失和破坏达到了数十亿英镑。在英国，议会为了保护自己，关闭了几个小时的电子邮件网络，美国五角大楼也受到了影响，各国政府邮件系统也都不堪重负，一些IT网管甚至选择断开部分基础设施连接来防止感染。多方合力调查之下，他们追踪到Love Bug的一个电子邮件地址，注册地显示在菲律宾首都马尼拉的一套公寓，该公寓居住者的兄弟正是Onel de Guzman，此时的de Guzman还是该市AMA计算机学院的一名计算机科学专业学生，同时，他也是一个名为Grammersoft的地下黑客组织的成员。于是很快，他就成了警方调查的头号嫌疑人。De Guzman的律师在5月11日组织了一场新闻发布会，但是De Guzman几乎不会说英语，在会上，当被问及是否意外释放病毒时，他说：“有可能。”在Love Bug出现前一年，Melissa病毒被认为通过类似策略感染了100万台机器，然而Love Bug使以前的病毒相形见绌，并且暴露出日益增长的世界互联网连接是多么容易受到攻击。甚至在今天，当我们回顾这段历史，警钟仍然长鸣。

时间：2020-05-29 关键词：病毒 bug love
三星23日凌晨大批手机系统BUG解决方案！

23日凌晨，大批网友在微博反馈，三星手机系统崩溃，出现黑屏、乱码、无限重启等情况。截至到24号，三星仍然未给出原因和解决方案，只在23日中午回应称，已经收到了部分用户对于系统问题的反馈。正在积极排查原因，并尽快提供相应的解决方案。 @三星GALAXY盖乐世官微回应称：“尊敬的三星手机用户，我们已经收到了部分用户对于系统问题的反馈。目前，我们正在积极排查原因，并尽快提供相应的解决方案。 ” 有博主表示，今天三星出现的部分机型系统崩溃，系农历闰4月导致旧版锁屏App出现bug所致。今年是农历闰四月初一，如果不及时更新日历App，可能会导致系统错误计算时间，引起系统bug，死机问题。未中招的用户推荐(同时备份资料)： 1、及时更新系统App中的日历App; 2、暂时关闭系统更新里面的通过WLAN自动更新选项。还有博主分享了三星手机系统崩溃的解决方法：重启之后双击电源键，来到拍照界面，这时候下拉通知栏，点击设置按钮，搜索时间，把日期往前改一个月，就可以解决了，亲测有效。然后就静候官方修复吧。具体操作：双击power ，启动相机。然后下拉菜单，下拉不了的可以拍张照，点击回看照片(有密码的点击删除照片，输入密码)，下滑点击齿轮进入设置，把系统时间改到21号或之前，关闭系统自动更新，然后插卡更新锁屏(设置，锁定屏幕，关于锁屏，更新)。目前已正常解决。三星官方竟然比博主慢，这是不可思议的。

时间：2020-05-24 关键词：三星 bug
iOS竟出现怪异Bug！APP没法正常使用

5月24日消息，不少苹果手机和IPAD用户发现了iOS上出现了怪异的Bug，导致App无法正常打开，你遇到了吗? 有不少用户在社交网络上反馈称，是否还有人遇到大范围的应用崩溃?在几个iOS应用中突然被告知 "此应用不再与你共享"。当你按照提示进入该应用的App Store页面时，唯一的选项就是 "打开"，然后又回到了同一个循环，以至于iPhone/iPad没办法正常使用了。汇总情况看，这个问题同时影响到了运行iOS 13.4.1和iOS 13.5系统的用户，目前还不清楚是什么原因导致了这个问题，因为似乎并不是每个人都会受到影响。一些用户在最近一天内更新应用后出现了问题。受此问题影响的人已经可以通过删除无法工作的应用并重新安装来修复他们的应用。在设置界面中卸载应用程序，而不是删除它可能也能解决这个问题。虽然这不是什么大问题，但是重新下载安装也是麻烦，还有可能导致数据丢失的情况。

时间：2020-05-24 关键词： iOS bug
三星BUG！一觉醒来大批三星手机竟然系统崩溃了！

5月23日凌晨，三星又曝出大问题，大批网友在微博反馈，三星手机系统崩溃，出现黑屏、乱码、无限重启等情况。一觉醒来手机用不了，大部分网友很难接受吧。经查，中招的机型似乎多为三星Galaxy S8、S9、S10等部分老型号。目前，#三星手机系统#话题已登上微博热搜。从网友晒图来看，出现的状况基本一致，应该是服务端出现了问题。初步排查为农历闰4月导致旧版锁屏App出现bug 。但并非所有三星手机中招，仅涉及部分机型(Note系列似乎正常)。还有网友表示，中招的用户数据全部gg了。目前，三星GALAXY盖乐世官微下方评论已经炸锅，但是官方暂未回应。三星手机真是问题不断，不知道这次又会作何解释。国产手机的崛起速度之快，加上三星问题不断，相信三星中国用户会越来越少了吧。

时间：2020-05-24 关键词：三星 bug
神秘字符致iPhone秒死机：教你如何应对

今天，一段神秘字符导致iPhone手机秒死机的消息传开，经多方确认属实。这段字符中包含意大利国旗和冷僻的信德语字符，由于iOS无法识别，故而导致出现死机或者触摸失灵的情况。其实，类似的事情早先也出现过，但多数是需要点击才会出现，像这次只要收到就死机，的确少见。如果你担心被朋友或者别有用心的家伙恶搞，那么不妨尝试以下方法规避：方法一：禁用通知预览，同时关闭通知。路径是进入设置-通知-显示预览-从不，再把通知关闭。这个方法最简单直接，但问题在于正常的推送也都没了，属于“错杀一千，不放过一个”的类型。方法二：逐个禁用消息类APP的消息预览功能。这一办法虽然没那么全局，但至少可以不误伤正常的推送通知。目前高危的APP包括微信、iMessage、Whatsapp、邮件、短信等，具体的关闭方法是在APP内设置，比如下图的Whatsapp。

时间：2020-05-15 关键词： iPhone iOS 死机 bug
嵌入式大牛的调试经验，值得你学习

你了解嵌入式吗?知道怎样调试吗?总有一些工程师吐槽嵌入式有多难学，Bug调试不知从何下手!今天小编就给大家分享一位嵌入式技术大牛的10年Bug调试经验心得!好好学习一下吧~笔者十年来做过小的嵌入式系统，大的电信系统以及基于web的系统。使用过C ++，Ruby，Java和Python等。这篇文章中的经验教训旨在帮助减少编码，测试和调试三个阶段的bug。下面这些都是我经历过的会导致难点bug的问题： 1.事件顺序在处理事件时，提出下列问题会很有成效：事件可以以不同的顺序到达吗?如果我们没有接收到此事件会怎么样?如果此事件接连发生两次会怎么样?哪怕通常不会发生，但系统(或交互系统)其他部分的bug可能会导致事件发生呢。 2.过早这是第一点“事件顺序”的一个特例，但它确实会引起一些棘手的bug，因此我把它单独拎出来说明。例如，如果信令消息在配置和启动程序完成之前就被过早接收，那么可能就会有很多奇怪的行为发生。另一个例子：连接在被放进空闲列表之前就被标记为down。在调试这类问题时，我们总是假定在空闲列表中的时候连接被设置为down(但当时为什么不把它放到列表外面呢?)。这是我们思考的不足，没有考虑到有时候事情会过早发生。 3.悄无声息的故障一些最难跟踪的bug有部分是由那些静静失败并扩展而不是抛出错误的代码所导致的。例如，没有检查代码却返回错误的系统调用(如bind)。又如：解析代码在它遇到错误元素的时候只是返回而非抛出错误。在错误状态中持续了一段时间的调用，会使调试变得更难。最好一旦检测到故障就返回错误。 4.If 有若干条件的if语句，if (a 或 b) ，特别是当有链接的时候， if (x) else if (y)，都给我引发了很多bug。即使if语句在概念上很简单，但当有多个条件要跟踪的时候依然很容易出错。这些天，我尝试重写代码使之更简单，以避免处理复杂的if语句。 5.Else 有一些bug是因为没有正确考虑到如果条件为false时会发生什么而引起的。几乎在所有的情况下，都应该有一个else部分来应对每一条if语句。此外，如果你在if语句的分支中设置变量，那么或许你在另一个分支中也要设置。与此种情况相关的是标记被设置的情况。只添加用于设置的标记的条件不难，但是很容易忘了添加当标记应该再次重置时的条件。留下一个永远设置的标志可能会导致之后接连不断的bug。 6.改变假设许多一开始最难预防的bug是因为改变了假设所造成的。例如，在开始时，可能每天只有一个客户事件。于是很多代码是在这样的假设下写下的。但是后来，设计改变了，允许每天有多个客户事件了。发生这种情况时，很难改变新设计影响到的所有情况。找到关于改变的所有显式依赖关系不难，难的是要找到所有隐性依赖于旧的设计的情况。例如，可能会有获取给定某一天所有客户事件的代码。其中的隐含假设是结果集永远不会超过客户的数量。关于这方面的问题我也没有很好的策略方法，如果各位有的话，还请不吝赐教。 7.日志记录可视化程序做什么至关重要，特别是当逻辑很复杂的时候。确保补充足够多的(但不要太多)日志记录，这样你就可以说明为什么程序要这么做。如果一切正常，那也没关系，但要是有问题发生，你会很庆幸自己添加了这些日志。测试作为一个开发人员，直到要测试了我才会去处理功能。至少，这意味着每一行新的或改变了的代码行至少已经被执行过一次。此外，单元测试和功能测试都很不错，但还不够。新的功能也必须进行测试，并在类似于产品的环境中探索。只有这样，我才能说我完成了一个功能。下面是我经历过的bug所教会我的关于测试的一些重要的经验教训： 1.零和null 如果可行的话，确保总是用零和null来测试。对于字符串，这意味着要测试长度为零的字符串以及字符串为null两种情况。又如：测试TCP连接的断开，要在发送数据给它发送之前。不使用这些组合方法测试是导致bug出现的首位原因。 2.添加和删除通常，新的功能包括能够添加新的配置到系统中——例如，一个用于手机号码转换的新的配置文件。测试它能否添加新的配置文件是很自然的。但是，我发现我们很容易忘记去测试删除配置文件是不是同样ok。 3.错误处理处理错误的代码往往是难以测试的。最好有能检查错误处理代码的自动测试，但有时这是不可能的。我有时会使用的一招是临时修改代码，使得错误处理代码运行起来。要做到这一点最简单的方法是反转if语句——例如，从if error_count > 0改成error_count == 0。另一个例子是拼错数据库列名，从而导致期望的错误处理代码运行。 4.随机输入通常，揭露bug测试的一种测试方法是使用随机输入。例如，H.323协议的ASN.1解码使用二进制数据操作。通过发送随机字节去解码，我们发现了解码器中的几个bug。另一个例子是用测试呼叫来生成脚本，此时呼叫持续时间，接听延迟，第一方挂断等等都是随机生成的。这些测试脚本会暴露许多bug，特别是一起发生的事件会产生并拢干扰。 5.检查不应该发生的动作通常测试包括检查期望动作是不是发生了。但我们很容易忽视相反的情况——忘记检查不应该发生的动作是不是的确没有发生。 6.拥有工具我创建了自己的小工具，以使得测试更加简单。例如，当我用VoIP SIP协议工作时，我写了一个能够用正是我想要的标题和值回复的小脚本。这个工具使得测试很多边界情况变得容易起来。另一个例子是可以进行API调用的一个命令行工具。通过启动逐渐添加所需小功能，我得到了一些非常有用的工具。自己写工具的好处是，我得到的正是我想要的。在测试中发现所有的bug，那绝对是不可能的。有一个案例中，我更改了数字相关性的处理，数字由两个部分组成：路由地址前缀(通常是不变的)，以及从000到999动态分配的数字。问题在于当找到相关性时，动态分配的数字的第一个数字会在呈现在表格中之前遭到误删。也就是说637变成了37。这意味着，到100之前它都是可以工作的，因此，前面100个电话是正常的，但是接下来的900个都是失败。所以，除非我在重新启动之前能够测试超过100次(事实是我没有)，否则我在测试时就不会发现这个问题。调试 1.讨论帮助我最多的调试技术是与同事讨论问题。通常情况下，只是和同事说明问题，就会让我意识到问题的症结。此外，即使他们不是很熟悉有问题的代码，他们也往往能提出一些好点子。与同事讨论在处理最难的bug时特别有效。 2.密切关注通常，如果调试问题花了很长时间，往往是因为我做了错误的假设。例如，我认为问题发生在某一方法中，但事实却是它甚至从来没有到达那个方法。或者，被抛出的异常不是我以为的那个。或者，我认为软件的最新版本上正在运行，但其实是一个旧版本。因此，一定要核实细节，而不是假设。人们更容易看到自己希望看到的东西，而不是事实。 3.最近的变化当曾经可以正常工作的东西停止工作，那么这通常是因为最近改变的东西所导致的。在一个案例中，最近的改变只是日志记录，但是日志中的错误却导致了一个更大的问题。为了更容易找到这种回归，承认不同的提交会导致不同的变化，以及清楚说明这些更改会有所裨益。 4.相信用户有时，当用户报告问题的时候，我的本能反应是，“这是不可能的。一定是他们做错了什么事”。但我学会了不再用这种方式去回应。更多的时间，事实往往证明，他们所报告的的确是实际发生的情况。因此，这些天，我开始接受他们所报告的内容的表明价值。当然，我依然会仔细检查一切是否被正确地设置等等。我见过很多这样的情况，让我明白，因为不寻常的配置或意料之外的用法而导致不可思议的事情的发生，而我默认的假设是，他们是正确的，程序是错误的。 5.测试修复如果bug修复已准备就绪，那就必须进行测试。首先在修复前运行代码，并观察该bug。然后应用修复并重复测试案例。到此为止错误行为应消失。遵循这些步骤可以确保它确实是一个bug，并且此次修复的确可以解决这个问题。简单而有必要。其他观察结果现在工作于C++时所遇到的几类bug已经完全消失，像堆栈溢出，内存损坏，字符串问题和某种形式的内存泄漏。其他问题，如循环错误和边界情况，我看到的要少得多。但是，这并不意味着那里没有bug。如果大家有什么有用的预防和发现bug的技术方法，欢迎留言。作为过来人，最后还想说几句心灵鸡汤： 1、分享第一条经验：“学历代表过去、能力代表现在、学习力代表未来。” 2、一定要确定自己的发展方向，并为此目的制定可行的计划。 3、软件开发团队中，技术不是万能的，但没有技术是万万不能的! 4、详细制定自己软件开发专业知识学习计划，并注意及时修正和调整(软件开发技术变化实在太快)。 5、书籍是人类进步的阶梯，对软件开发人员尤其如此。 6、不要仅局限于对某项技术的表面使用上，哪怕你只是偶尔用一、二次。 7、在一种语言上编程，但别为其束缚了思想。“代码大全”中说：“深入一门语言编程，不要浮于表面”。 8、养成总结与反思的习惯，并有意识地提炼日常工作成果，形成自己的个人源码库、解决某类问题的通用系统体系结构、甚至进化为框架。 9、理论与实践并重，内外双修。 10、心态有多开放，视野就有多开阔。 11、尽量参加开源项目的开发、或者与朋友共同研制一些自己的产品，千万不要因为没有钱赚而不做。 12、书到用时方恨少，不要将自己的知识面仅仅局限于技术方面。 13、总结与反思： (a)不要去做技术上的高手，除非你的目标如此。虽然文章是关于提高软件开发知识的，做技术的高手是我一向都不赞同的。你可以提高自己的专业知识，但能胜任工作即止。 (b)提高软件知识和技术只是问题的表面，本质是要提高自己认识问题、分析问题、解决问题的思想高度。软件专业知识的很多方法和原理，可以很容易地延伸、应用到生活的其它方面。 (c)在能胜任工作的基础上，立即去涉猎其它领域的专业知识，丰富自己的知识体系、提高自己的综合素质，尤其是那些目标不在技术方面的朋友。以上就是嵌入式调试的方法，希望能给大家帮助。

时间：2020-05-14 关键词：嵌入式调试 bug
CreepRank算法帮助谷歌解决Android bug

由于由一组科学家开发了新的CreepRank算法，Google Play商店813测试并排除了伪装为蠕虫的Android应用程序。据报道，来自纽约大学、康奈尔技术学院和NortonLifeLock(以前称为Symantec)的科学家对该蠕虫进行了深入分析。该团队在最近发布的研究报告中提供了幕后的其他详细信息。这里提到的蠕虫，特指不具有完整的间谍或追踪功能的移动 App 。即便如此，别有用心的开发者仍可借此对用户展开间接追踪、骚扰、欺诈或威胁他人。研究团队开发的 CreepRank 算法，能够识别移动 App 中疑似的蠕虫行为，然而对每款 App 进行打分。举个例子，如果某 App 有从设备中提取短信、在即时通讯 / 短信聊天中存在身份欺骗、发起拒绝服务攻击(含消息轰炸)、隐藏其它 App、控制对其它 App 的访问、以及位置追踪等嫌疑行为，即有很高的概率被算法揪出。即便独自实现这些功能的 App 本身不具备完整的间谍 / 追踪功能，但仍可被以某种形式滥用，比如结合其它 App 以实现更具侵入性的行为。算法开发完成后，研究团队决定用它来识别现实世界中的威胁，结果在超过 5000 万部 Android 智能机上的安装的匿名数据样本上找到了多款蠕虫软件。这批数据来自 NortonLifeLock，收集自运行诺顿移动安全 App 的真实设备。在对前 1000 款应用进行深入分析后，最终认定了 857 款蠕虫。细分来看，其中包括 114 款欺骗类应用、80 款骚扰应用(含短信轰炸机)、以及 63 款黑客教程。在将 CreepRank 算法应用于 2017、2018、2019 年收集的数据集后，学者们进一步发现了 1095 款蠕虫应用，其在显示设备上的安装量超过了百万次。庆幸的是，早在去年夏天，研究团队就已经向谷歌通报了这些蠕虫应用。通过谷歌自家安全团队的评估和干预，搜索巨头在 Play 商店中清除了 813 款违规应用。通过这项合作，NortonLifeLock 验证了 CreepRank 算法的有效性，从而使该公司下定了将新技术纳入移动反病毒产品的决心。

时间：2020-05-13 关键词： Android play bug creeprank
因为win10BUG，微软全球暂停可选更新补丁推送！

据报道，windows10出现了不稳定的情况，在疫情环境下，对电脑需求增大，是个不可忽视的问题。微软将从今天开始，暂停了所有Windows 10可选补丁更新，按照之前的做法，该更新在每月的第三周或第四周发布，以确保所有不必要的更新都不会影响用户。报道中提到，微软将继续提供Patch Tuesday更新，这意味着仅可选更新被暂停。这些更改现已生效，但是尚不清楚微软公司何时计划恢复推出Windows可选更新。一直以来，Windows 10这些可选更新是与非安全性改进和修补程序一起发布的，这些修补程序也与“每月星期二补丁”更新捆绑在一起。还应该注意的是，多名用户报告称Windows 10系统中的Windows Search搜索结果中出现了“This is taking too long to load”(加载超时)错误，并且会提供重新加载的刷新按钮。从目前用户反馈的情况看，遭遇上述问题的用户不算少，并且有部分用户表示，出现该问题之后重启电脑之后依然也会遇到这个问题。一些用户表示，自己最后一次安装的更新是可选更新KB4550945，也遇到了这个问题，或许是这个软件更新包的问题，所以微软暂停了更新。希望尽快修复吧。

时间：2020-05-13 关键词： win10 bug 补丁