3178 μηνύματα σε αυτό το θέμα

[takisot]

Τι πάει να πει τους πονάει το μονοπώλιο Apple Pay; Δεν θα ήταν πιο ασφαλές η κάθε κάρτα να είναι σε διαφορετικό πρόγραμμα;
Βρήκα ένα bug το οποίο ελευθερώνει όλες τις κάρτες στο Apple Pay χωρίς κανένα κωδικό πρόσβασης στο ρολόι πριν το os 7 τους το έστειλα πριν 2 μήνες και μου απαντούν ότι να ναι. Τους έστειλα βίντεο με το ρολόι να κάνω συναλλαγή 5000 ευρώ χωρίς να το έχω στον καρπό μου χωρίς να χρειαστεί κωδικός. Και κάνουνε πως δεν καταλαβαίνουν. Τώρα πρέπει να βρω ένα καλό δικηγόρο να τους κυνηγήσω νομικά

Για βαλε το βιντεο να το δουμε.

[morganito]

Για βαλε το βιντεο να το δουμε.

Στους όρους όταν στέλνεις στο product security της Apple γράφει ότι απαγορεύεται κάθε είδους δημοσιοποίηση βίντεο. Αν δεν βγάλω άκρη θα τα δημοσιοποιήσω

[Hillmaster]

Τι πάει να πει τους πονάει το μονοπώλιο Apple Pay; Δεν θα ήταν πιο ασφαλές η κάθε κάρτα να είναι σε διαφορετικό πρόγραμμα;
Βρήκα ένα bug το οποίο ελευθερώνει όλες τις κάρτες στο Apple Pay χωρίς κανένα κωδικό πρόσβασης στο ρολόι πριν το os 7 τους το έστειλα πριν 2 μήνες και μου απαντούν ότι να ναι. Τους έστειλα βίντεο με το ρολόι να κάνω συναλλαγή 5000 ευρώ χωρίς να το έχω στον καρπό μου χωρίς να χρειαστεί κωδικός. Και κάνουνε πως δεν καταλαβαίνουν. Τώρα πρέπει να βρω ένα καλό δικηγόρο να τους κυνηγήσω νομικά

Το «πονάει» αναφερόταν ότι δεν μπορούν να έχουν πρόσβαση στο NFC τσιπ του iPhone για να βάλουν τα δικά τους, τα οποία δεν θα εμπιστευόμουν με την καμία.

Τώρα σε ότι αφορά τη δική σου υπόθεση, είναι πολύ σοβαρή για να την κάνουν α-βα-βα.

[wrathchild]

Τι πάει να πει τους πονάει το μονοπώλιο Apple Pay; Δεν θα ήταν πιο ασφαλές η κάθε κάρτα να είναι σε διαφορετικό πρόγραμμα;
Βρήκα ένα bug το οποίο ελευθερώνει όλες τις κάρτες στο Apple Pay χωρίς κανένα κωδικό πρόσβασης στο ρολόι πριν το os 7 τους το έστειλα πριν 2 μήνες και μου απαντούν ότι να ναι. Τους έστειλα βίντεο με το ρολόι να κάνω συναλλαγή 5000 ευρώ χωρίς να το έχω στον καρπό μου χωρίς να χρειαστεί κωδικός. Και κάνουνε πως δεν καταλαβαίνουν. Τώρα πρέπει να βρω ένα καλό δικηγόρο να τους κυνηγήσω νομικά

Wow, έκανες μια συναλλαγή 5 χιλιάρικα για να το κάνεις βίντεο για να δείξεις το bug?

[iceage2609]

Wow, έκανες μια συναλλαγή 5 χιλιάρικα για να το κάνεις βίντεο για να δείξεις το bug?

Προφανως σε POS με δικό του λογαριασμό θα το εκανε ο φίλος


Sent from my iPhoneXS using Tapatalk Pro

[morganito]

Προφανως σε POS με δικό του λογαριασμό θα το εκανε ο φίλος

Sent from my iPhoneXS using Tapatalk Pro

Ακριβώς της viva wallet το οποίο το ακύρωσα

Τελευταία επεξεργασία από: morganito, 27/09/2020 - 15:06

[morganito]

Το «πονάει» αναφερόταν ότι δεν μπορούν να έχουν πρόσβαση στο NFC τσιπ του iPhone για να βάλουν τα δικά τους, τα οποία δεν θα εμπιστευόμουν με την καμία.

Τώρα σε ότι αφορά τη δική σου υπόθεση, είναι πολύ σοβαρή για να την κάνουν α-βα-βα.

Το θέμα είναι δεν θα εμπιστευόσουν το πρόγραμμα το δικό τους το οποίο θα είχε ένα λογαριασμό. Με το bug που βρήκα το οποίο είναι πολύ εύκολο να γίνει αν σου κλέψει κάποιος το ρολόι έχει πρόσβαση σε όλες τις κάρτες χωρίς κωδικό

[YAz]

Είπες στο 7.0 πως διορθώθηκε έτσι; Να ξέρουμε να έχουμε το νου μας και να μην αγχωνομαστε


Sent from my iPhone using Tapatalk

[PanosI]

Τι έγινε τελικά στην 7.0 με το bug ;

[morganito]

Στην 7 έχει διορθωθεί όσες φορές και να προσπάθησα απέτυχα. Ενώ στην 6 γινόταν με την πρώτη

[PanosI]

Ευτυχώς. Άρα τα έλαβαν υπόψιν όσα τους εξέθεσες, τουλάχιστον για τη νέα έκδοση.


Sent from my iPhone using Tapatalk

[morganito]

Ευτυχώς. Άρα τα έλαβαν υπόψιν όσα τους εξέθεσες, τουλάχιστον για τη νέα έκδοση.


Sent from my iPhone using Tapatalk

Ναι αλλά μου λένε κάτι απίστευτα. Ενώ τους έχω στείλει βίντεο και τους δείχνω αναλυτικά πως γίνετε το bug μου λένε ότι πρέπει να βάζω ποιο ισχυρό κωδικό στο ρολόι. Κάτι το οποίο δεν ισχύει γιατί εγώ έχω βάλει ένα απλό κωδικό στο ρολόι μόνο και μόνο για να είναι πιο σύντομο το βίντεο πληκτρολογώντας τον κωδικό. Μετά από εκεί και πέρα δεν έχει καμία σημασία τι κωδικό έχεις στο ρολόι σου αφού μπορείς κανείς συναλλαγές χωρίς να πληκτρολογείς κάποιο κωδικό. Είτε το φοράς το ρολόι είτε όχι

[GeorgiosL]

Δεν υπάρχει δικαιολογία οτι "ο κωδικός σας ήταν εύκολος, δοκιμάστε κάποιον πιο δύσκολο".

Ειδικά από τη στιγμή που δε χρησιμοποιείται καθόλου ο κωδικός για να γίνει το transaction. 

Είναι σα να λες στην τραπεζα μου έβαλαν την κάρτα στο ΑΤΜ και μου πηραν όλα τα λεφτα χωρίς εισαγωγή PIN και να σου λεει η τράπεζα "δοκιμάστε ένα πιο δύσκολο PIN". 

Αυτό επιβαρύνει ακόμα περισσότερο τη θέση τους για αυτό που έγινε. 

 

Και από που ξέρουν οτι ο κωδικός σου ήταν "μη ισχυρός"; Τους τον είπες εσύ; 

 

 

 

 

Ναι αλλά μου λένε κάτι απίστευτα. Ενώ τους έχω στείλει βίντεο και τους δείχνω αναλυτικά πως γίνετε το bug μου λένε ότι πρέπει να βάζω ποιο ισχυρό κωδικό στο ρολόι. Κάτι το οποίο δεν ισχύει γιατί εγώ έχω βάλει ένα απλό κωδικό στο ρολόι μόνο και μόνο για να είναι πιο σύντομο το βίντεο πληκτρολογώντας τον κωδικό. Μετά από εκεί και πέρα δεν έχει καμία σημασία τι κωδικό έχεις στο ρολόι σου αφού μπορείς κανείς συναλλαγές χωρίς να πληκτρολογείς κάποιο κωδικό. Είτε το φοράς το ρολόι είτε όχι

Τελευταία επεξεργασία από: GeorgiosL, 28/09/2020 - 10:40

[morganito]

Δεν υπάρχει δικαιολογία οτι "ο κωδικός σας ήταν εύκολος, δοκιμάστε κάποιον πιο δύσκολο".
Ειδικά από τη στιγμή που δε χρησιμοποιείται καθόλου ο κωδικός για να γίνει το transaction.
Είναι σα να λες στην τραπεζα μου έβαλαν την κάρτα στο ΑΤΜ και μου πηραν όλα τα λεφτα χωρίς εισαγωγή PIN και να σου λεει η τράπεζα "δοκιμάστε ένα πιο δύσκολο PIN".
Αυτό επιβαρύνει ακόμα περισσότερο τη θέση τους για αυτό που έγινε.

Και από που ξέρουν οτι ο κωδικός σου ήταν "μη ισχυρός"; Τους τον είπες εσύ;

Έβαλα ένα γρήγορο κωδικό 0000 στο ρολόι για να φτιάξω το βίντεο και να δουν πως γίνετε το bug. Βέβαια αυτό είναι στο δεύτερο βίντεο που τους έστειλα διότι στο πρώτο τους έδειξα ένα ρολόι ακουμπισμένο σε ένα γραφείο με το οποίο έκανα μια συναλλαγή μεγάλη χωρίς κανένα κωδικό. Και μου απάντησε αυτό
Hello,

The behavior in your report is expected as it requires the user to enter the device passcode.

Please note, we recommend that users use a strong device Passcode to prevent unauthorized access to their device. As always, physical security remains an important part of protecting the data on your iOS and watchOS device.

We recommend reporting this issue via https://feedbackassistant.apple.com.

Best regards,
Nick
Apple Product Security

Το θέμα είναι ότι από 27 Ιουλίου τους στέλνω mail και ο ένας μου απάντησε δυο φορές μέσα σε δυο μήνες και αυτός τώρα μου απάντησε γρήγορα αλλά δεν καταλαβαίνει όπως τον προηγούμενο. Στο πρώτο βίντεο του έδειξα συναλλαγή χωρίς κωδικό. Στο δεύτερο δείχνω ότι χρειάζεται ο κωδικός αλλά όχι για την συναλλαγή αλλά για να δημιουργηθεί το bug και μέσα στο βίντεο φαίνεται ότι δεν χρειάζεται πλέον κωδικό.
Βέβαια του απάντησα ότι δεν έχει σχέση τι κωδικός θα έχει και ότι αν παρακολουθήσει το βίντεο θα δει ότι στο τέλος όλες οι συναλλαγές δεν χρειάζονται κωδικό και εδώ και 4 μέρες δεν έχει απαντήσει.

Τελευταία επεξεργασία από: morganito, 28/09/2020 - 14:24

[jig]

Έβαλα ένα γρήγορο κωδικό 0000 στο ρολόι για να φτιάξω το βίντεο και να δουν πως γίνετε το bug. Βέβαια αυτό είναι στο δεύτερο βίντεο που τους έστειλα διότι στο πρώτο τους έδειξα ένα ρολόι ακουμπισμένο σε ένα γραφείο με το οποίο έκανα μια συναλλαγή μεγάλη χωρίς κανένα κωδικό. Και μου απάντησε αυτό
Hello,

The behavior in your report is expected as it requires the user to enter the device passcode.

Please note, we recommend that users use a strong device Passcode to prevent unauthorized access to their device. As always, physical security remains an important part of protecting the data on your iOS and watchOS device.

We recommend reporting this issue via https://feedbackassistant.apple.com.

Best regards,
Nick
Apple Product Security

Το θέμα είναι ότι από 27 Ιουλίου τους στέλνω mail και ο ένας μου απάντησε δυο φορές μέσα σε δυο μήνες και αυτός τώρα μου απάντησε γρήγορα αλλά δεν καταλαβαίνει όπως τον προηγούμενο. Στο πρώτο βίντεο του έδειξα συναλλαγή χωρίς κωδικό. Στο δεύτερο δείχνω ότι χρειάζεται ο κωδικός αλλά όχι για την συναλλαγή αλλά για να δημιουργηθεί το bug και μέσα στο βίντεο φαίνεται ότι δεν χρειάζεται πλέον κωδικό.
Βέβαια του απάντησα ότι δεν έχει σχέση τι κωδικός θα έχει και ότι αν παρακολουθήσει το βίντεο θα δει ότι στο τέλος όλες οι συναλλαγές δεν χρειάζονται κωδικό και εδώ και 4 μέρες δεν έχει απαντήσει.

A Π I Σ T E Y T O

Αυτή η απάντηση μου θυμίζει τον κυρ. Μήτσο που έχει eshop

Παίζει ακόμα το bug στ OS6?

Aν ναι, στείλε ξανά email και πες τους οτι αν δεν σου απαντήσουν ''σωστά''  θα ανεβάσεις το βίντεο για να ενημερωθούν οι χρήστες και θα το στείλεις παντού.