iPhone X惊现神级bug：画面给跪
苹果十周年纪念款iPhone X不仅带来了令人欣喜的全面屏，更是带来了令人纠结的&齐刘海&。
我们知道iPhone X的刘海被称之为&原深感摄像头系统&。它能让你随手拍摄精彩纷呈的照片，并能使用面容ID功能。整个系统藏身于显示屏顶部一个极小的空间内，它体积虽小，却遍布着苹果精心研发的各种尖端技术。
虽然黑科技满满，但是实际使用过程中难免会出现问题。
此前有网友在微博晒出了iPhone X的一个小bug：重启之后变成了&一只耳朵&，显然这是应用未完全适配好。
当然，问题还不止是应用，iPhone X所搭载的iOS 11也出现了类似的问题。
今天前雷锋网视频主播@沫薇Alysa在微博上晒出了iPhone X的神仙级bug：一半是锁屏界面，一半是相机界面。
博主表示，这款手机刚刚拿到不到3小时，看来iPhone X的系统还需要修复一下。
您可能也感兴趣:
对于经常出差飞来飞去的人来说，有一个具备了主动降噪功能的耳机是非常方便的。在空中不仅可...
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号Apple Pay疑点解答:指纹锁真能随便破解?
　　【PConline 杂谈】上周笔者写过一篇关于 Apple Pay 的文章。由于篇幅所限，许多地方言不达意让网友产生了误解，所以就将有些争议的问题拎了出来，希望能够解释大家的疑惑。当然，毕竟不是银行业人士，谬误之处还望不吝指点。一：支付宝与银联刷卡谁用得更多？　　►用户评论：　　「不管支付宝的水军怎么吹，你去超市便利店专卖店餐厅看看，是用银联刷POS的人多还是用支付宝刷条码的人多...」　　►编辑观点：　　据易观智库发布的《中国移动支付市场2015年度综合报告》显示。在综合支付市场，银联仅以 35.87%的份额小胜支付宝的 33.18%；而在移动支付市场，支付宝是以 71.51% 的份额碾压银联的 0.49% ，相差悬殊。　　由于综合支付市场囊括了线上线下两块，银联的主要份额在线下POS机刷卡，支付宝则主要是线上网购，两者优势算是互相抵消。但是移动支付市场特指的是「使用手机进行的支付业务」，所以银联的份额才会这个样子。　　虽然我们没法直接对比银联刷卡与支付宝线下支付的份额，但也能根据前一则数据粗略判断前者大于后者（毕竟支付宝的主要业务还是线上）。但这只是暂时的，移动支付市场的发展极其迅猛，假若银联不抓住 Apple Pay/Samsung Pay 等新兴支付手段的机遇，那上述排名倒转过来也是很快的事情。　　银联总裁时文朝也曾在公司内部发出的新年贺词中坦陈：坦率地说，线上市场我们已经掉队，线下市场我们也无险可守，经营模式面临着颠覆性改变风险。　　另据数据显示，目前全国接受 NFC 改造的 POS 机为600万台，约占存量的 60%。而按照人民银行的部署，到2017年五月底，中国所有 POS 机都将支持 NFC 技术，所以现阶段引进 Apple Pay / Samsung 等新兴支付手段对于银联来说，有着非常重要的战略意义。二：将银行账户交给外国公司安全吗？　　►用户评论　　「谈到安全 你愿意把你的密码账户交给一个外国公司吗？」。　　►编辑观点　　Apple Pay 是苹果产品，而苹果又是一家美国公司，如果从阴谋论的角度看，Apple Pay 确实有很大的遐想空间。但作为一个理性的读者，应该不难想到这种服务绝对会经过政府审查，查无问题才允许发行。况且苹果中国用户的数据是储存在中国电信服务器当中，数据保存也相对安全。　　即便苹果真的有能力绕过中国政府审查，苹果或许也不会这么做。此前美国总统奥巴马就曾借着&预防恐怖袭击&之名要求苹果开放&后门&，然而蒂姆&库克坚决不同意，他说：&毫无疑问，国家安全当然很重要。但现实情况是，如果你在软件中为好人放置了一个开放的后门，那坏人也能从中进入。&　　在公开场合，蒂姆&库克也不止一次提到这个观点，所以我们不太能够相信苹果会甘冒风险作出盗窃用户数据的事情，这并不符合苹果的价值观，也不符合苹果的商业利益。　　其次 Apple Pay 在技术上，也是个&相互匿名&的系统。最开始在 iPhone SE 芯片内的银行卡信息，是以被卡组织加密过的 Token 形式存在，而且 SE 芯片本质上也是个本地芯片，不会上传到苹果服务器。即便苹果有后门可以窃取 Token，加密过的 Token 对苹果也只是一串随机数字，没有任何意义。　　其次在交易流程中，在流转过程中银行卡信息也是以 Token 形式存在，仅有所属银行能够通过卡组织的 Token 服务还原出银行卡信息，所以在流程中苹果也是不可能知道你的银行卡信息的。&三：破解 iPhone 的指纹锁到底难不难？　　►用户评论　　「好奇一个问题， 以指纹为唯一鉴权方式的话， 如果真有犯罪组织， 那么扫描 home 键上的残留指纹应该不难实现吧。 换言之， 他们可能会高价收购最新被偷的iphone, 制作指模盗取你账号里面的钱。 国外银行很容易在卡（手机）被盗以后通知止付不需要太担心， 国内银行的作派， 我看apple pay谈不上安全。」　　►编辑观点　　在Touch ID指纹锁推出后，确实有黑客试图破解并且成功了，但这并不代表普通人破解 Touch ID 也那么容易。如果仔细观察，你会发现破解需要用到图像扫描仪、激光打印机、蚀刻印刷电路板、高分辨率相机等多种工具，还需要拿到&清晰完整&的指纹（一般使用 Touch ID 时是不可能留下完整指纹的）。黑客 Starbug 破解 Touch ID 全过程　　供职于移动安全公司 Lookout 的马克&罗杰斯(Marc Rogers) 之后，写了一篇名为&为什么我破解了苹果的TouchID，但还是觉得它很棒（Why I Hacked Apple&s TouchID, And Still Think It Is Awesome)&的文章。　　他在文中描述说：&实际上，这种攻击仍有点像是约翰&勒卡雷(John le Carr&)小说里的情节，绝对不是普通街头混混所能办到的，而且窃贼也需要很好的运气，因为只有五次尝试机会，之后 TouchID 就不再接受任何指纹，要再输入 PIN 码才能解锁。&　　：&如果一个人有这样充足的时间与资源来监视并收集你的数据，那伪造指纹可不会是他的第一选择，直接拿把刀威胁你倒是更省时间精力的做法。&　　Touch ID就像门锁一样，我们当然不会因为门锁能被锁匠破坏就不去用它。当然如果你担心指纹被盗的话，同样也可以使用数字密码，但这样你就得防范最古老的物理（偷瞄）盗窃了。四：Apple Pay 与支付宝是否都需要网络支持？　　►用户评论　　「一个联网就能支付，一个要有POS机才能支付，你说哪个方便。」　　►编辑观点　　中，笔者在&可用范围&处漏掉了网络因素，实际上 Apple Pay 与支付宝/微信都是可以不联网完成支付的。　　Apple Pay 能离线支付很好理解，因为 Apple Pay 就&相当于&一张银行卡。　　实体银行卡是通过刷卡（磁条或芯片作为媒介）将付款信息传输到银联网络完成付款；而 Apple Pay 是通过近距离接触（NFC 信息作为媒介）将付款信息传输到银联网络完成付款，两者扣款阶段流程相同，只是发起支付的方式不同，所以均对网络环境没有要求。　　支付宝与微信虽然支持离线支付功能，但支付形态上的差异，还是有一定限制。你可以尝试先开启手机的飞行模式，再打开支付宝或微信的付款码，你会发现这两者在离线状态下依然会「动态更新」，即&发起付款&并不依赖网络环境，这与 Apple Pay 类似。　　但问题在于支付宝与微信都存在&免密&与&验密&两种模式。当一些条件（支付金额过大，交易次数过多等）被触发时，支付宝或微信就要重新通过网络渠道进行一次密码鉴权，这样的模式就需要手机网络保持畅通。相比之下，Apple Pay 在离线（用户端）时的可用性更高。结语　　Apple Pay 距离我们已经不远，而其技术的先进性也是毋庸置疑。和支付宝/微信相比，苹果倒是更有理由保护使用者的隐私，而且它们也在技术上做到了这点。假如你也是 iPhone 用户，真的不妨试用一下 Apple Pay，相信它应该会给你带来不错的支付体验。
手机论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品当前位置：
Touch ID一次设置多个指纹教程 这可不是bug
编辑：Amao
来源：网络
设置Touch ID相信大家都再熟悉不过了，为了方便用户有时候会为Touch ID设置两个指纹，一般用户都会分开单独设置（例如先左手拇指设置一遍，然后再到右手拇指设置一遍）。但你有没有想过，原来Touch ID还可以一次性设置两个手指的指纹？大家不妨先观看下方的视频感受一下： & &上述“技巧”来自于捷克网站LetemSvetemApplem的发现，视频中清晰展示了在一次Touch ID的指纹扫描过程中，其实可以通过这样的方法来“欺骗”Touch ID，从而达到录入两指指纹的目的，并加快了设置Touch ID的过程。值得一提的是，该方法可能不是100%有效，感兴趣的朋友不妨多试几次，至于能否一次录入更多的（两个以上）指纹，就有待你试验了。如果你在玩机过程中碰到任何问题，欢迎前往25PP论坛【】发帖交流。
你可能还对一下内容感兴趣
【上一篇】
【下一篇】
推荐阅读：
看完这篇文章有何感觉？
苹果应用推荐
PP助手准备为您下载应用
未越狱版：鳄鱼小顽皮爱洗澡
如果在10秒后下载任务还没有开始，请下载并安装：
下载步骤如下：　　北京西城区苹果售后-iPhone&X的5大bug你知道吗　　iPhoneX上市没多久，就被用户爆出各种问题，就算出现bug，它的销量还一直在往上升，也是十分厉害了。其中最严重的BUG就是无线充电可能烧坏你的信用卡哦。　　这并不奇怪，每代iphone或者IOS&系统刚面世后，都会让用户又爱又恨。不仅有各种意料之中和意料之外的BUG，就连如何让一项新功能按预期那样使用，也够用户费一番脑筋。冲在最前面抢购的果粉，享受新产品之余也不得不老老实实做一次小白鼠。评论　　iPhone&X即便有许多的问题，大家也不必担心，可以去北京西城区苹果售后-北京市海淀区中关村南大街2号A座数码大厦1112室让工程师检测维修，或者拨打苹果客户服务热线在线咨询解决方法。　　iPhone&X有哪些问题呢?　　1、黑屏?&蓝屏?　　从事投资的谭先生向AI财经社表示，他现在用的是第二个iphoneX，“第一个彻底黑屏启动不了了，谁的bug比我厉害?去客服换了一个，态度还挺好的。”想想也是，一万多的手机，客户到手还没捂热就黑屏了，售后态度当然要好。　　关于iphoneX蓝屏的问题，则早在正式开售前就有用户反映，屏幕在显示纯白色的时候颜色泛蓝，有业内人士猜测是OLED面板出现bug。对此，苹果官方给出的回复是：“属于正常现象。”这个有些敷衍的解释，让很多用户颇为不满。评论　　2、无线充电时损坏磁条或&RFID&芯片?　　更便捷的无线充电功能也遇到了麻烦。　　苹果在官网技术支持页面中，更新了这样一段话：“无线充电采用磁感应原理来为&iPhone&充电。不要在&iPhone&和充电器之间放置任何物品。如果在&iPhone&和充电器之间放置磁性支架、磁性保护套或其他物体，可能会降低充电器的性能，或是损坏磁条或&RFID&芯片(常出现在某些信用卡、安全标志、护照和智能钥匙中)。如果您的保护壳中有这些敏感物品，请在充电之前将它们取出，或确保它们不在&iPhone&背面和充电器之间。”评论　　3、刘海屏逼死强迫症　　iPhoneX被吐槽最多的是刘海屏。目前各大APP都在加速跟进对&iPhone&X&的适配，长期来看，刘海屏对使用体验不会有太大影响，目前日期、时间都可以正常显示，让果粉松一口气的是，截图也是完整而没有刘海的。　　只是用户使用iphoneX亮屏后，屏幕边缘会出现一条细细的白线，以及横屏状态下游戏、电影被刘海挡住那部分，让强迫症们纷纷抗议“受不了”。评论　　4、指纹识别取消&无法快速登录　　尽管iPhone&X取消了指纹识别功能，但是很多场景中仍然存在指纹识别选项，导致iPhone&X&用户在使用一些APP时无法进行快速登录和验证。评论　　5、Face&ID解锁不了的三个场景　　根据微博@大米评测体验，&iphone&X&在以下三个场景无法解锁，分别是戴口罩、穿高领毛衣、与解锁时录入方向角度不一致。“如果用户用手捂住嘴巴、鼻子，或者只遮住嘴，iPhone&X是无法识别的，如果横屏玩手机，不小心锁屏，必须把手机竖起来才能解锁。”　　另外，可以想到的是，iphone&X也不适合一些特殊情景使用，&比如想悄悄录音、拍照，必须举起来才能识别，会让场面十分尴尬。评论　　如果不幸你也遇到其中一些问题，可以前往北京西城区苹果售后让工程师检测维修。
您需要登录后才可以发帖
其他登录方式：最近公司的 app 要使用指纹支付了;总体来说还是蛮顺利的;但是中间有遇到一些坑;下面就对坑进行汇总;
一.基本知识
点开这个LocalAuthentication.framework，发现里面主要有这么几个东西
LocalAuthentication.framework
- LAContext.h
- LAError.h
- LAPublicDefines.h
- LocalAuthentication.h
LocalAuthentication.h
这个没什么可讲的吧，代码就两行，一行导入LAContext.h,一行导入LAError.h，这个LocalAuthentication类是暴露出来方便开发者调用的类。
LAPublicDefines.h
先从简单的开始讲吧，首先是LAPublicDefines.h，从名字上来看是公共宏定义类，里面包含了许多定义好的宏，这些宏会在LAContext.h得到使用。
这个类其实也不用赘述，就是一个枚举，里面写的是错误的类型，其实就是把上面的kLAError宏写进这个枚举了，具体代码注释写的很清晰，大概翻译了一下
typedef NS_ENUM(NSInteger, LAError)
LAErrorAuthenticationFailed,
LAContext.h
重头戏来了，想在自己的项目中使用TouchID，就要用到LAContext这个类里面的方法首先映入眼帘的是一个NS_ENUM枚举LAPolicy。
typedef NS_ENUM(NSInteger, LAPolicy)
LAPolicyDeviceOwnerAuthenticationWithBiometrics NS_ENUM_AVAILABLE(NA, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0) = kLAPolicyDeviceOwnerAuthenticationWithBiometrics,
LAPolicyDeviceOwnerAuthentication NS_ENUM_AVAILABLE(10_11, 9_0) = kLAPolicyDeviceOwnerAuthentication
} NS_ENUM_AVAILABLE(10_10, 8_0) __WATCHOS_AVAILABLE(3.0) __TVOS_AVAILABLE(10.0);
第一个枚举LAPolicyDeviceOwnerAuthenticationWithBiometrics就是说，用的是手指指纹去验证的；NS_ENUM_AVAILABLE(NA, 8_0)iOS8 可用第二个枚举LAPolicyDeviceOwnerAuthentication少了WithBiometrics则是使用TouchID或者密码验证,默认是错误两次指纹或者锁定后,弹出输入密码界面;NS_ENUM_AVAILABLE(10_11, 9_0)iOS 9可用
首先暴露出来的几个方法，注意这里都是实例方法，所以需要创建一个实例对象去才能调用，使用LAContext *context = [LAContext alloc] init];创建一个LAContext对象。
canEvaluatePolicy:error:方法用来检查当前设备是否可用touchID，返回一个BOOL值evaluatePolicy:localizedReason:reply:调用验证方法，注意这里的三个参数：第一个参数policy是要使用上面那个LAPolicy的枚举第二个参数localizedReason是NSString类型的验证理由第三个参数reply则是一个回调Block，block内有一个BOOL类型的success判断是否成功验证，还有一个用于判断错误信息的NSError类型的errorinvalidate方法用来废止这个context
第一次touchID 样式
错误后 touchID 样式
枚举LACredentialType,LAAccessControlOperation，这个东西和下面的几个方法我查了很久也没弄明白用在哪，苹果官方文档也看的不太懂，枚举中只有一个LACredentialTypeApplicationPassword。不过通过这个NS_ENUM_AVAILABLE(10_11, 9_0)还有方法后面的NS_AVAILABLE(10_11, 9_0)知道这个枚举和这两个方法只能在OS X 10.11和iOS 9.0以上版本使用，所以可能是比较新的东西，后面苹果还会对他扩充吧。下面是方法的说明:
typedef NS_ENUM(NSInteger, LAAccessControlOperation)
属性的话，这里有5个
@property (nonatomic, nullable, copy) NSString *localizedFallbackT
@property (nonatomic, nullable, copy) NSString *localizedCancelTitle NS_AVAILABLE(10_12, 10_0);
@property (nonatomic, nullable) NSNumber *maxBiometryFailures NS_DEPRECATED_IOS(8_3, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;
@property (nonatomic, nullable, readonly) NSData *evaluatedPolicyDomainState NS_AVAILABLE(10_11, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;
@property (nonatomic) NSTimeInterval touchIDAuthenticationAllowableReuseDuration NS_AVAILABLE(NA, 9_0) __WATCHOS_UNAVAILABLE __TVOS_UNAVAILABLE;
localizedFallbackTitle可以设置验证TouchID时弹出Alert的输入密码按钮的标题localizedCancelTitle可以设置验证TouchID时弹出Alert的取消按钮的标题(iOS10才有)maxBiometryFailures&最大指纹尝试错误次数。 这个属性我们可以看到他后面写了NS_DEPRECATED_IOS(8_3, 9_0)，说明这个属性在iOS 8.3被引入，在iOS 9.0被废弃，所以如果系统版本高于9.0是无法使用的。evalueatedPolicyDomainState这个跟可以检测你的指纹数据库的变化,增加或者删除指纹这个属性会做出相应的反应touchIDAuthenticationAllowableReuseDuration这个属性应该是类似于支付宝的指纹开启应用，如果你打开他解锁之后，按Home键返回桌面，再次进入支付宝是不需要录入指纹的。因为这个属性可以设置一个时间间隔，在时间间隔内是不需要再次录入。默认是0秒，最长可以设置5分钟。
二.常见问题
1. 指纹识别的版本问题
iOS 9 之前是没有LAErrorTouchIDLockout锁定这个选项的,默认错误5次后;第6次验证是自动弹出输入密码界面;
iOS 9 之后锁定指纹识别之后,如果需要立即弹出输入密码界面需要使用LAPolicyDeviceOwnerAuthentication这个属性重新发起验证
如果输入了锁屏密码,指纹解密锁定会默认解除
iOS 8 错误5次锁定后,第6次验证需要密码
支付宝微信对于锁定的不同处理
2. 指纹识别的LAPolicy
第一个枚举LAPolicyDeviceOwnerAuthenticationWithBiometrics就是说，用的是手指指纹去验证的；NS_ENUM_AVAILABLE(NA, 8_0)iOS8 可用
第二个枚举LAPolicyDeviceOwnerAuthentication少了WithBiometrics则是使用TouchID或者密码验证,默认是错误两次指纹或者锁定后,弹出输入密码界面;NS_ENUM_AVAILABLE(10_11, 9_0)iOS 9可用
3. 指纹识别LAContext的方法
canEvaluatePolicy:error:方法用来检查当前设备是否可用touchID，返回一个BOOL值;不会弹验证指纹密码框
evaluatePolicy:localizedReason:reply:调用验证方法，会弹验证指纹密码框
4. feedback按钮显示
默认第一次识别只有取消按钮
错误一次之后,会显示 feedBack 按钮
如果不想显示 feedback 按钮;可以设置&feedBackTitle = @""
设置 feedbackTitle 为@""
设置 feedbackTitle 为@"验证登录密码"
5. CancelTitle按钮显示
该属性, iOS 10 才可以进行设置,iOS 以前是不可以进行设置的
6. 指纹识别慢的问题
我的 iphone 7 Plus指纹识别启动过程需要2s 左右的时间;如果发现启动比较慢,这个是正常现象
支付宝和微信为了消除用户的紧张情绪,在开启指纹识别的时候都有放 HUD
指纹识别完成后,需要返回主线程进行相应的 操作;否者你会发现有时候识别完4-5秒才有反应
微信支付 HUD显示案例
demo的 HUD显示案例
[SVProgressHUD show];
LAContext *context = [[LAContext alloc]init];
7.弹窗显示级别问题
指纹识别的弹窗的级别非常之高，高到离谱，经过验证应用程序内部没有比指纹识别的window的级别更高的UIWindowLevel，也就说了他是系统级的弹窗。需要注意的是，如果指纹弹窗显示和消失应用程序会调用：
- (void)applicationWillResignActive:(UIApplication *)
- (void)applicationDidBecomeActive:(UIApplication *)
所以应用程序内部无法获取。不知道越狱之后的手机能否获取到，如果能获取到，那就不可描述了，所以推荐各位看官没什么刚需不要越狱。
8.检测指纹库中指纹是否发生改变
This property returns a value only when the canEvaluatePolicy(:error:) method succeeds for a biometric policy or the evaluatePolicy(:localizedReason:reply:) method is called and a successful Touch ID authentication is performed. Otherwise, nil is returned.The returned data is an opaque structure. It can be used to compare with other values returned by this property to determine whether the database of authorized fingerprints has been updated. However, the nature of the change cannot be determined from this data.
当你增加或者删除指纹时候,你在使用使用canEvaluatePolicy(_:error:)或者evaluatePolicy(_:localizedReason:reply:)方法验证;成功后evaluatedPolicyDomainState属性会返回一个 NSData 对象;否则返回
但是返回的evaluatedPolicyDomainState属性并不能说明发生了什么样子的改变;只是告诉你发生了改变
根据上面的信息,我们就可以每次使用指纹的时候检测指纹数据库是否发生改变并作出相应的操作;下面是做的一个相应示例
evaluatedPolicyDomainState使用示例
9.支持机型判断
从设备和系统判断是否是支持TouchID，有点取巧.h 文件
NSString+QDTouchID.m
Created by 陈博文 on 16/10/25.
Copyright (C) 2016年 UCSMY. All rights reserved.
如果有问题或者建议欢迎留言,大家一起学习探讨.
阅读(...) 评论()