尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
從 Siri 被爆出偷偷上傳用戶錄音,已經過去一個多月了。
小雷一直默默關注著事情的進展。
畢竟蘋果做為一家以「隱私安全」為賣點的大公司,出現這種事情,真的還蠻打臉的。
這個月來,小雷眼瞅著蘋果的態度從「為自己辯護」到「立正挨打」,實在是心情複雜。
有些機友可能還不了解始末,小雷這就給大家補補課:
7月26日,蘋果外包員工爆料:我們和 Siri 的對話,不僅會被錄下來,還會被外包公司監聽分析。
其中就包括機密醫療消息、毒品交易和不可描述的聲音。
網友們一聽,心態崩了。日常調戲的智障 Siri ,居然是一個監聽器?
蘋果當時出來解釋:
1.這樣做是為了提高 Siri 的服務能力,讓它知道用戶想要什麼;2.Siri 錄音會做脫敏處理,別人不知道哪句話是你說的;3.我們只會抽查不到 1% 的內容會被抽查。
聽起來是很純粹,可惜這樣的聲明並沒有什麼說服力。
小雷舉個最簡單的例子:房東擅自在你房子里裝錄影頭,說是為了防盜,別擔心,會自動給你打碼的。
你聽到這個話還能淡定嗎?
so,沒過幾天,蘋果為了平息民憤,宣布全面暫停 Siri 評可能劃。
但這個事情還是引起了美國相關部門的注意。
8 月初,監管機構對Google、蘋果、微軟等科技大公司進行了一番徹查。8月14日,微軟在隱私政策中承認了收集用戶語音數據一事,亞馬遜則允許用戶關閉人工聽取語音功能。
(圖源網路)
蘋果一被曝光,就引發了行業震動, 真·世界霸主。
直到前天,蘋果的道歉信終於來了。
聲明略長,嫌字多的可以跳過,小雷用幾句話總結了↓
重點有3個:
1.蘋果還是會用 Siri 來分析用戶的需求,但是不會再擅自保留音頻了,而是分析電腦生成的文字記錄;2.用戶可以自由選擇,要不要提供錄音給 Siri 分析;3.經過允許的音頻,只有蘋果公司員工才能聽。
這個說法很快就被印證,有 300 多個外包員工被解雇了。
這事搞的……說到底,還是蘋果不地道。
道歉聲明里有一句話讓小雷印象深刻,「我們意識到我們尚未完全達到理想效果,對此我們深表歉意。」
講道理,假如一個語音助手足夠聰明,應該做到機器自學,而不是讓人工來完成。蘋果這番話,可能是意識到了技術上的薄弱,也可能是遺憾沒能處理好隱私和技術之間的平衡點。
小雷可以理解蘋果這樣做的初衷,但是我也希望,服務商在使用這些數據時,應該尊重我們對自己信息的知情權。
小雷要求也不高,你們要用我的數據,就大大方方說出來,買賣不成仁義還在嘛。不過我猜這也就是想想。
上次小雷寫這事,就有個機友評論:為什麼每次都盯著蘋果的負面?蘋果已經做得夠好了。
小雷就在這回答一下:據業內人士分析,蘋果設備活躍用戶數量將達到15 億。
(圖源網路)
這就相當於,全世界每 5 個人就有一個人在用蘋果設備。龐大的用戶量,決定了蘋果所受到的關注度。
而且蘋果一出事,其它科技公司監聽用戶的事情都被扒了出來。監督蘋果,其實也是在敲打整個行業。做為消費者,小雷覺得這是天經地義的事。
更何況,蘋果的隱私保護真的做得有那麼好嗎?
小雷之前也這麼覺得。但這大半年來,蘋果已經身陷隱私門 N 次了,讓我沒法再斬釘截鐵地說出「是的,蘋果就是最安全的手機」。
FaceTime 群組電話竊聽
在 iOS 12 發布會上,蘋果推出了 FaceTime 群組通話功能,號稱支持 32 個人同時視頻語音聊天。
當時小雷大吹特吹了一波,說這個功能適合用來開遠程會議。
話音未落,它就出事了。
一個 14 歲的美國小男孩,想約小夥伴們聯機打遊戲。他邀請第二個朋友 FaceTime 時,對方還沒接聽,他這邊就已經看到畫面了。
這個事有多嚴重呢?小雷用我們最熟悉的微信視頻通話舉例:
小雷給人彈視頻電話,螢幕上只會出現自己的帥臉↓
等對方按下「接聽鍵」後,才能看到對方,這個邏輯沒錯吧?
可 FaceTime 群組通話的問題就出在,對方還沒接通,你就已經能看到對方了。。。
(圖片來源網路)
關鍵是,只要你有對方的手機號,就能撥 FaceTime ,簡直就是行走的竊聽/偷拍神器嘛!
小雷萬一在幹什麼羞羞事,那不全被聽去了?有心之人想盜取商業機密,那不是分分鐘的事?
不過大家也不必驚慌,這個功能國行版 iPhone 用不了,所以沒有給我們造成很大損失。
蘋果也很快反應過來,全面禁用該功能,立馬更新了一個版本修復 Bug。
Apple Watch 對講機功能竊聽
小雷死也沒有想到,蘋果會在同一個坑里跌倒兩次。
就在 7 月初,蘋果手表自帶的 Walkie-Talkie (實時對講機) 應用又爆出了同樣的竊聽問題:
無需對方接聽,就能聽到那邊的聲音。。。
小雷無意中發現,對講功能能否使用,取決於綁定的 iPhone 是否支持 FaceTime 語音通話功能。
很有可能,出事的這兩個都用了一樣的代碼。
而 FaceTime 群組竊聽事件是在 1 月份曝光的,這都過去六個月了,雖然蘋果說目前沒有受害案例,小雷難免細思極恐……
難道工程師不知道全面排查下嗎?這種事發生在蘋果這樣一家以嚴謹著稱的公司,真的不應該。
唯一值得慶幸的是,由於國家還沒開放 Volp 通信政策,國行版 iPhone 一直沒有 FaceTime 語音通話功能,所以我們又躲過了一劫。
iOS 13 Beta 3 無需授權就能查看密碼庫
從 iOS 12 起,iPhone 多了一個很讚的新功能——自動填充密碼。
每次登錄帳號,蘋果都會問你,要不要幫你保存,下次就不用自己再輸了。
能偷懶就絕不自己來的小雷當然點了同意。久而久之,就存下了一個密碼庫。
小雷為什麼這麼放心敢讓蘋果保存我的密碼呢?因為想查看/使用密碼,必須用我的指紋/ FaceID 授權,安全性杠杠的~
然而,在 iOS13 Beta3 里,一個神奇的事情發生了。。。
有人發現,狂擊入口,無需授權就能點進這個密碼庫。
(視頻來源:搞機俠客)
小雷上一次看到這種操作,還是在安卓的開發者模式上。。。
蘋果並沒有解釋這是什麼原因。小雷猜,很有可能是 iOS 13 的新功能和安全機制起了衝突。不過想進入密碼庫也沒那麼簡單,首先要先解鎖螢幕,所以這次的威脅並不算大。
最後,蘋果又是用升級大法修復了這個功能。
iCloud 被黑裸照泄露
就在上個月,又有一波英國女明星的 iCloud 帳號被黑,導致裸照被傳上網。
在小雷還剛搞機的時候,也就是 2014 年,大表姐「魔形女」等大批明星的 iCloud 帳號就被黑過一次了……
作為一家號稱「注重隱私」的公司,屢屢發生這種事情,還挺讓人難以原諒的。
iMessage 安全漏洞
寫到這兒,小雷都覺得累了,可還沒說完。
前陣子,又有人曝光了 iOS 系統的 6 個安全漏洞,跟 iMessage 有關:
假如不法分子用 iMessage 給你發送一條格式錯誤的信息,你一旦打開查看,別人就能讀取你的數據。整個過程全自動,你毫不知情。
重點來了,這個 Bug 還不是用戶發現的,而是蘋果的死對頭——Google。
其實這些漏洞在 iOS 12.4 里已經基本解決了,不過Google研究人員表示,還有一個細節沒有修復。
emmm……說到這里,小雷已經心緒難平。
我們這些普通用戶能怎麼辦呢?小雷只有建議大家及時更新到最新的系統版本,一出就立馬更新。
小雷羅列這些,不是為了黑蘋果。
恰恰相反,蘋果對發現漏洞、完善產品的態度是積極的,他們甚至推出了一個「Apple Bug」計劃——
一旦你挖到了 bug 並及時向蘋果報告,他們會獎勵你一筆錢,獎金在 25000 美元 ~200000 美元不等。
小雷不否認蘋果在保護隱私上所做的努力,但不意味著,蘋果出了問題,我們還要為他辯護。
根據這一串回顧,再來看蘋果諷刺競爭對手的海報「在你 iPhone 上發生的事,只會留在 iPhone 上」,未免有點諷刺。
有句話說得好,「Flag不要亂立」。既然蘋果一直在吹捧自己有多安全,那麼就請做出樣子來。而我們作為消費者也要知道,沒有哪個系統是絕對可靠的。
還是要看看清楚,不要盲目追隨啊……
>蘋果又道歉了,但被罵一萬次都不過分