都說蘋果手機安全~你認為是真的嗎?

達發達


文|明美無限

相信有跟明美無限這樣的果粉應該都清楚,蘋果公司由於其生態系統的封閉性,所以在外界看來安全性是非常高的。不過,在系統如此封閉的情況下,蘋果公司最終還是逃不過BUG來臨的命運,這不2019年今年被曝光了第二次的嚴重安全性bug問題。

據外媒報道,蘋果手錶Walkie-Talkie程序因“竊聽”漏洞已被禁用,原因是用戶可利用該程序在未經允許的情況下收聽其他人在iPhone上的通話。蘋果公司對此道歉,並表示在修復好後會重新啟用。今年1月,蘋果Facetime視頻通話也被爆出類似問題。

Apple Watch上的對講機Walkie-Talkie功能去年秋天推出,屬於watchOS 5主打功能之一。

蘋果給出的公告稱,Apple Watch上的Walkie-Talkie應用依然會保留,但無法使用,他們像顧客道歉,並會盡快恢復這個功能,其對於顧客的隱私和安全非常重視。

從蘋果方面的反應來看,此次蘋果手錶Walkie-Talkie出現問題的回應還比較及時,第一時間禁止Walkie-Talkie對講機在Apple Watch設備之間的自動連接,並正在開發修復補丁,及時解決這一安全問題。但今年1月Face time曝光出的漏洞蘋果方面似乎卻不願承認,直到輿論不斷髮酵,蘋果方面才進行道歉並做出整改。

其實現在的蘋果公司可不好受,一方面是頻繁曝出不好的消息,另一方面蘋果公司的一些高管也紛紛離職,因此,很多人對於蘋果公司的發展也產生了擔憂。當然了,相信在出現這幾起事故之後,蘋果公司內部肯定會加強審查。

現階段大型科技公司正在面臨著對其數據隱私實踐和市場力量越來越嚴格的審查,包括蘋果在內的公司代表將出席下週在華盛頓特區舉辦的反壟斷聽證會。

蘋果公司在今年6月曾宣佈,將在今年秋季發佈iOS 13時為iPhone添加新的隱私功能,其中包括允許用戶登陸應用程序時不洩露個人信息如電子郵件地址的工具。該系統還將引入一個功能,旨在讓用戶更容易瞭解應用程序時如何追蹤其位置的。

最後,明美無限想說的就是:隱私安全等消費者比較關注的問題是當今任何一家科技企業需要重視起來的最關鍵也是最重要的方向,當然蘋果公司也不例外,很多果粉們選擇使用蘋果公司的產品也是基於對於蘋果公司安全性方面信任的考慮,希望在接下來的時間裡,廣大的果粉們不應該再聽到這樣或那樣的蘋果公司被曝光的系統安全bug問題。

那麼,如果你們對於蘋果公司今年發生的這樣的安全BUG問題還有什麼想要說的,不妨在評論區留言給明美無限參與一起討論吧!


明美無限


歡迎在點擊右上角關注:「太平洋電腦網」,更多有趣資訊等著您哦。

iOS也爆出過不少漏洞:

前幾年,當時還是ios8的時候。知名iOS黑客喬納森•扎德爾斯基(Jonathan Zdziarski)在iOS中發現了多個未經披露的“後門”服務,通過這些後門,執法機構、美國國家安全局或其他惡意組織便可以繞過iOS的加密功能,竊取用戶的敏感個人信息。舉例來說,一款通過libpcap網絡數據包捕獲函數包捕獲流入和流出iOS設備的HTTP數據名為com.apple.pcapd的服務。該服務在所有iOS設備上都是默認激活的,能被用來在用戶不知情的情況下,通過WiFi網絡監測用戶的信息。

不過,最後,扎德爾斯基表示iOS的安全性“非常高”,蘋果正在“努力提高iOS的安全性,使之能抵禦常見的黑客攻擊”。

除了系統上漏洞,芯片也有漏洞。據美國科技網站The Verge報道,蘋果在前段時間四證實其安全研究人員發現了Meltdown和Specter這兩個安全漏洞,該漏洞波及蘋果所有的Mac系統和iOS設備。

iOS系統大體上說是安全的。畢竟我們作為普通人,有些隱私在黑客們看來真是沒有多大的用處;第二,iOS也通過了各項的檢查,我們大可以放心使用;第三,iOS的封閉性比較高,安全型也比較高。

這裡有幾點建議:

不熟悉的WIFI能不鏈接就不鏈接;鏈接了之後,儘量不要輸入密碼,同時需要到金融支付,切換到運營商的信號支付;

不要下載不明郵件;不要點擊不明鏈接;不要安裝不明軟件(尤其是安卓的);儘可能不要越獄;維修儘可能到指定維修點。


太平洋電腦網


不久之前,一家服務特朗普競選團隊的數據分析公司 Cambridge Analytica 獲得了 Facebook 五千萬用戶的數據。因 Facebook 違背了用戶協議,對用戶隱私造成了侵犯,遭到了輿論的強烈批評。

在事件之後,用戶隱私成為了極度熱門的話題。而作為一家一直堅稱保護客戶隱私的公司,蘋果毫無意外也被被捲入到了這一話題當中。

近日,據 CNBC 報道,在美國 MSNBC 電視臺的《革命:蘋果正在改變世界》節目上,蘋果掌門人庫克也談及了蘋果用戶隱私和安全問題上的做法,並強調蘋果處理 App Store 應用程序審核發佈的方式與 Android 系統有明顯不同。

庫克表示,“我們會詳細審查和研究每一個應用程序,包括它在做什麼,是否按照描述所說的那樣做,是否符合他們所聲明的隱私政策?我們一直在不斷尋求改進,提高門檻,我們審查每一款應用程序都很仔細。”

在 Facebook 隱私醜聞中,Android 用戶數據被作為重點收集部分,對此庫克指出,Facebook 沒有詳細審查每一個接入其社交網絡的應用程序,而 Cambridge Analytica 獲取用戶數據的方法正是通過接入 Facebook 的第三方應用程序。

庫克還表示,用戶數據洩露的情況本就不應該存在,因為這些數據包含了重要的個人信息,而且是從不同渠道收集然後整合到一起的詳細資料。蘋果完全可以把用戶當做產品,然後藉此賺一大筆錢,但絕不會那麼做。

庫克最後表示,現在每一個應用程序和網站都有由律師撰寫的隱私策略,很詳細但用戶很難看懂。不過,他還是認為用戶應該仔細閱讀每一個應用程序和網站的隱私條款,而在瀏覽網站時,最好能使用隱私保護模式,禁止網站的 Cookies。


威鋒網


對於蘋果而言,環保、隱私、供應商責任以及科技平權等等已經成了最「政治正確」的事,是其無論在官網上還是在大大小小的發佈會上都會反覆著重強調的。

毫無疑問,蘋果希望這些價值觀能與其品牌相綁定,塑造一個對社會負責的公共形象。

▲蘋果高管 Jeff Williams 說:「蘋果不會查看你的數據」

就隱私來說,向來不參加國際消費電子展(CES)的蘋果卻在今年初在會議舉辦地美國拉斯維加斯場外豎起了巨幅的廣告牌,以另一種方式刷爆了存在感。

廣告牌的內容是這樣的:「在你 iPhone 上發生的事,都會留在 iPhone 上」,在巧妙地借用了賭城拉斯維加斯用來寬慰在此留下慘痛記憶的人的那句名言「What happens in Las Vegas stays in Las Vegas」的同時宣揚了其在用戶隱私數據問題上的決心。

而在廣告牌上給出的蘋果官網網址中,蘋果則更詳細地介紹了蘋果的隱私政策、隱私報告及其如何通過 Face ID、Touch ID、本地加密、差分隱私技術等等來儘量讓隱私數據留在本地設備中,並在 App 申請使用用戶信息時,讓其無法精準定位每一個具體的用戶,讓用戶掌控自己的隱私。

▲截圖自:Apple 官網

此外,在前段時間蘋果還發布了一則電視廣告,廣告內容是一個黑人大媽手持著 iPhone XR 不停地大笑,而大媽周圍的人與觀看廣告的觀眾都不知道她到底在看什麼,而這也正是蘋果想要傳遞的理念:你和對方發送的 iMessage 消息只有雙方才能看得到。

由此看,可以說蘋果在用戶隱私保護方面的確已經做了不少工作,但在你 iPhone 上發生的事,真的都會留在 iPhone 上嗎?

近日《華盛頓郵報》的一篇報道就發現問題其實並沒有那麼簡單。當將 iPhone 連接至監控軟件之後,他們發現當用戶在夜晚睡著或者空閒時,有超過 5400 個 App(其中不乏像是 Yelp、Spotify、微軟 OneDrive、Nike 等知名 App)向第三方傳輸用戶設備上的數據,這些數據包括:用戶名稱、電子郵箱地址、精確的位置數據、手機號碼、廣告 ID、IP 地址、加速度傳感器數據以及電信運營商。

顯而易見的是,在獲取這些用戶數據之後,廣告商能夠更加精準地針對用戶偏好投放廣告。

然而蒐集這些信息的方式也並非非法手段,而是利用 iOS 上原本用來確保 App 數據能在用戶未使用時也能時刻保持更新的「後臺應用刷新」功能。只是這項本應提升用戶體驗的功能,卻被許多公司用來將數據發送給了第三方的數據跟蹤公司。

而更加值得警惕的是,這樣的做法也能繞開用戶的授權,因為用戶只能選擇打開/關閉「後臺應用刷新」功能,而不能控制在功能打開的情況下哪些數據將被收集,收集之後會被儲存多久,以及誰可以處理這些數據。於是這些數據在很多用戶並不知情的情況下就已經從設備中悄然溜走。

當然,對於此事已經立下了這麼多自己如何重視隱私 flag 的蘋果並不能光靠拍拍廣告就能將注重隱私的標籤貼在自己身上了,隱私需要負責任的態度並認真解決出現的漏洞,畢竟除了 App 收集用戶數據,近段時間 iMessage 上「澳門賭場」垃圾短信又再度猖獗,去年 3 月某國內用戶的 iCloud 賬戶遭疑似蘋果官方技術顧問入侵的事也都還歷歷在目。

大數據時代,李彥宏的那句「中國人願意用隱私換取便利」曾經引發了巨大的爭議。不可否認的是,在大數據帶來的巨大經濟利益以及實實在在的便利性面前,大公司尚且都很難抵抗住誘惑,放棄大數據顯然是因噎廢食的一種選擇。而與此同時,我們也應該看到像是 Facebook 劍橋分析醜聞這樣在大數據時代犧牲用戶隱私帶來的惡果。

對待大數據、對待隱私,或許光靠公司的道德自律以及個人的小心謹慎還是不夠,健全法制,將數據的獲取放在一個籠子裡進行,才不會讓它過於膨脹結出惡果。


極客視界


其實,目前市場上還沒有絕對安全的系統出現,只有相對安全的系統。但是相對而言,現在的iOS系統比安卓系統要安全很多,而安卓系統的漏洞會更多一些。

為什麼iOS系統比安卓系統安全呢?


這麼說肯定會捱罵!很多人都覺得我是瞎捧蘋果的iOS系統,就覺得什麼都是蘋果公司的好,就覺得不公平什麼的。但是,事實就是,iOS系統確實比安卓系統安全。

首先,安卓系統是開源的。

開源代表什麼意思呢?開源就是開放源代碼的意思,就是要用戶自己利用源代碼在其基礎上進行修改和學習。這就是現在手機廠商的各種UI的“起源”,手機廠商利用安卓系統的源代碼進行修改和學習,整合成現在各種“UI”。

開源的系統有什麼好處和壞處呢?

開源的好處就是簡單,降低成本。很多手機廠商利用此,降低了很多時間和資金成本,直接跟谷歌購買安卓開源代碼的版權,然後在此基礎上進行修改。如果自己去做,有錢也未必做得出來,畢竟從零開始,落後又費時,更加不會討用戶喜歡。

開源的壞處就是受別人約束,同時,也存在很多侵犯用戶合法權益的行為。如果你要對系統進行“大修”,那你要經過谷歌的授權同意,比如全面屏手機出來時,就要谷歌先對Android系統進行修改後,各大手機廠商才能進行各自的優化、適配等調整。另外,開源的壞處就是APP軟件統管難,安卓軟件環境過去是非常差的,包括現在還有很多APP軟件過度獲取用戶權限,比如拍照、錄音、定位、支付信息等,嚴重侵犯了用戶的隱私權!

其次,iOS系統是閉源的。


閉源的概念可以根據開源的相反來理解。它意味著僅能獲取它許可的二進制版本,而沒有這個程序的源代碼。

所以,其他科技企業就不能對它進行修改和重新編輯,其他APP軟件更加不可能進行修改翻譯。因為這個源代碼是這個公司擁有,並且不公開,是屬於這個擁有者的商業機密。所以,其他科技企業不能獲得這個系統的源代碼,就不能夠對其進行編輯修改等操作,從而,提高了這個系統的安全性。



其他APP軟件開發商可以獲取的權限也是需要經過系統開發者允許之後,才能獲取。如果系統開發者不允許你獲取用戶的此項權限,那你就不可能讀取用戶的此項權限的信息。

但是,也意味著你所有的信息都掌握在系統開發者手中,也就是說,蘋果公司是有可能在擁有你的所有的信息的。但是,相對於開源的系統,比如安卓系統,它是可以被手機廠商、APP軟件開發商等自動獲取你的各種權限來說,要安全得多。

所以,論安全性的話,閉源的iOS系統要安全很多; 而近幾年來,安卓系統陣營越來越重視這個問題,開始嚴控權限的問題,還有手機廠商內置一些安全芯片保護用戶個人信息。

最後,以上僅為個人觀點,歡迎有不同看法的在評論區留言討論——感謝閱讀,歡迎關注、轉發!


科技院


在安全領域有一個常識是,沒有絕對安全的系統,只有相對安全的系統。

你說蘋果系統安全嗎?比起完全開源的安卓,那顯然是封閉的蘋果系統更安全一些。

你說蘋果系統絕對安全嗎?那肯定不是,蘋果歷史上出現的漏洞多不勝數,只能說蘋果系統做的不錯,但絕非絕對安全。

任何系統,或者說任何軟件,只要存在對外的交互接口,就一定是有破綻的,無一例外。

如果說有一個沒有任何與外界交互的接口的系統,那麼只能說明這個系統就是一個鐵疙瘩,沒法用。

蘋果系統所謂的安全,是在保證基礎使用體驗的前提下,無限接近於與外界無交互。

不管是IOS還是OSX,蘋果都強調軟硬一體和授權的絕對控制,即蘋果系統只能運行在蘋果自家的硬件上,任何外界的軟件都要經過蘋果的過濾來進行載入。

同時在軟件授權過程中,蘋果對於軟件的權限有絕對的控制權,不讓你拿信息就是不能拿,即使你的功能要被閹割,也不能拿。

這一套東西下來,從硬件到軟件到授權,全都是蘋果說了算,外露接口全都在蘋果體系裡,這和安卓各自為戰的情況完全不同,所以天然要比安卓安全。

但若說是毫無破綻,那就有點搞笑了。


颱風科技說


-----------------------------------

一直以來,安全是iPhone的一大優勢。2016年,蘋果公司斷然拒絕了美國司法部解鎖一位犯罪分子iPhone的要求,這一舉動受到了不少用戶的好評。

近日,美國媒體Motherboard爆出了一條重磅消息,美國警察對公眾撒了謊,他們已經可以輕鬆破解任意一部iPhone,哪怕是它是最新款的iPhone X,搭載最新的iOS 11系統。

Motherboard獲得了多份美國執法機構的內部文件,聯邦政府特情局,馬里蘭州、印第安納州等警察部門均購入了Grayshift公司推出的名為“GrayKey”的iPhone破解設備。

GrayKey是一個方形的小巧盒子,連接著兩根蘋果數據線,分為在線版和離線版兩個版本,前者破解iPhone時需要聯網,可以解鎖300次或者每次支付50美元,這個版本售價15000美元;後者破解時不需要聯網,沒有次數限制,設備售價30000美元。GrayKey解鎖一部iPhone的時間大概為2個小時。

(圖片來源:Motherboard)

GrayKey解鎖工具的出現,意味著iPhone的安全神話破滅,在這場攻防貓鼠遊戲中,蘋果暫時落敗。與此同時,警察購入和使用解鎖工具,也把個人權利和公共安全利益間的矛盾問題再次推上了前臺。蘋果官方拒絕為警方提供解鎖措施,為自己贏得了讚譽;但在打擊犯罪、維護公眾利益的角度來說,美國警察用GrayKey解鎖iPhone也無可厚非。只是,對普通用戶而言,一部4英寸的盒子就能解鎖最新的iPhone X,也就意味著我們曾經信以為真的安全其實不堪一擊。

蘋果會如何應對呢?


雷科技


IOS系統,不允許第三方應用讀取手機的IMEI碼,這個碼是手機的唯一識別碼,透露後非常危險。在就是蘋果手機不會向沒有連接的WIFI釋放器發送MAC地址,這是可以防範今年315提出的探針盒子風險的。

綜述,蘋果的安全性確實比大部分安卓手機高。


KOALA


連接公共WiFi只要不金融交易一般是沒問題的,QQ聊天記錄是自帶加密的,就算被偷竊了也不容易解密,相冊之類的如果是安卓手機容易竊取,但ios是封閉系統不容易竊取資料,連接公共WiFi儘量不要金融交易,因為你輸入的密碼是文本,很容易被記錄而被握手包抓取。。


IT貓



分享到:


相關文章: