本站唯一网址:Www.AdminBuy.Cn 加入VIP即可下载全部模版,联系QQ:9490489

iPhone 坑爹,又一波女明星艳照流出

原标题:iPhone 坑爹,又一波女明星艳照流出

小雷要是问大家为什么买 iPhone 而不选安卓,99%的人会告诉我,是因为流畅、安全、手机ag平台苹果生态进去了就出不来……

确实,相比开源的安卓系统, iOS 系统的封闭性和安全性一直被人们称道。

就连苹果自己,也把“保护隐私”当成了卖点。

3 月份苹果新春发布会上,那一句「Apple不会收集你的隐私数据,让广告商追踪你」,把小雷感动得不行。

今年美国 CES 大会期间,苹果明明没有去参展,可他们做了个什么骚操作呢?

买下展会附近一栋大楼的广告位,贴了张巨型海报——「在你 iPhone 上发生的事,只会留在 iPhone 上」。

这样做的原因,一方面是想强调 iPhone 很安全,另一方面,也狠狠地打了竞争对手的脸。

2018 年有多少科技巨头栽在了隐私泄露上,小雷截几个新闻帮你们回忆一哈:

展开全文

一直以来,苹果在保护隐私方面做出的努力,小雷是非常认可的。

可有句话怎么说来着,“Flag不能乱立”

就这短短半年,苹果已经爆出了好几个致命的安全漏洞……打脸速度嗖嗖的,让小雷很是失望。

FaceTime 群组电话窃听

在 iOS 12 发布会上,苹果推出了 FaceTime 群组通话功能,号称支持32 个人同时视频语音聊天

当时小雷大吹特吹了一波,说这个功能适合用来开远程会议

话音未落,它就出事了。

一个 14 岁的美国小男孩,想约小伙伴们联机打游戏。他邀请第二个朋友 FaceTime 时,对方还没接听,他这边就已经看到画面了。

这个事有多严重呢?小雷用我们最熟悉的微信视频通话举例:

小雷给人弹视频电话,屏幕上只会出现自己的帅脸↓

等对方按下「接听键」后,才能看到对方,这个逻辑没错吧?

可 FaceTime 群组通话的问题就出在,对方还没接通,你就已经能看到对方了。。。

(图片来源网络)

关键是,只要你有对方的手机号,就能拨 FaceTime ,简直就是行走的窃听/偷拍神器嘛!

小雷万一在干啥羞羞事,那不全被听去了?有心之人想盗取商业机密,那不是分分钟的事?

不过大家也不必惊慌,这个功能国行版 iPhone 用不了,所以没有给我们造成很大损失。

苹果也很快反应过来,全面禁用该功能,立马更新了一个版本修复 Bug。

Apple Watch 对讲机功能窃听

小雷死也没有想到,苹果会在同一个坑里跌倒两次。

就在 7 月初,苹果手表自带的 Walkie-Talkie (实时对讲机) 应用又爆出了同样的窃听问题:

无需对方接听,就能听到那边的声音。。。

(图片来源:爱范儿)

小雷无意中发现,对讲功能能否使用,取决于绑定的 iPhone 是否支持 FaceTime 语音通话功能。

很有可能,出事的这两个都用了一样的代码。

而 FaceTime 群组窃听事件是在 1 月份曝光的,这都过去六个月了,虽然苹果说目前没有受害案例,小雷难免细思极恐……

难道工程师不知道全面排查下吗?这种事发生在苹果这样一家以严谨著称的公司,真的不应该。

唯一值得庆幸的是,由于国家还没开放 Volp 通信政策,国行版 iPhone 一直没有 FaceTime 语音通话功能,所以我们又躲过了一劫。

Siri 疑似泄露用户隐私

上周日,Siri 疑似泄露隐私一事刷爆了微博热搜。

看了这个新闻小雷才知道,苹果会找外包来分析我们和 Siri 的对话。

目的听起来很纯粹,是为了提高 Siri 的服务能力,让它知道我们想要啥。

可外包公司表示:经常听到机密医疗消息、毒品交易和不可描述的声音。

一看到这,全网都炸了,这可不就是在监听吗??

苹果紧急出来回应,小雷挑两个重点的说:

第一,Siri 录音会做脱敏处理。

苹果承认它们会上传对话,但不会跟 Apple ID 关联。谁也不知道这句话是哪个用户说的。

就好比,你看到了一个妹子的背影,却猜不出那是谁。

第二,只有不到 1% 的内容会被抽查。

1% 这个概率听起来很少。可按照宇宙最强苹果一年的销量, 1% 绝对不是小数目。

很显然,苹果并不认为这是过失,鹅且这个早已写在了隐私条款中:苹果可能会收集Siri 对话用于机器学习。(不过小雷想问,谁会细读?)

扬言要收购苹果的罗老师,也站出来说话:

只要没有对应到人,就不算侵犯隐私。

对此,小雷不作评价。

可大家对于语音助手监听的担忧,不是一天两天了。

做得好的有,亚马逊和谷歌都允许用户选择录音不被用于某些用途。而苹果用户只能选择关闭地点信息完全禁用 Siri

小雷想说,为了让用户更加放心,苹果是不是也应该考虑修改下政策呢?

iOS 13 Beta 3 无需授权就能查看密码库

从 iOS 12 起,iPhone 多了一个很赞的新功能——自动填充密码

每次登录账号,苹果都会问你,要不要帮你保存,下次就不用自己再输了。

能偷懒就绝不自己来的小雷当然点了同意。久而久之,就存下了一个密码库。

小雷为啥这么放心敢让苹果保存我的密码呢?因为想查看/使用密码,必须用我的指纹/ FaceID 授权,安全性杠杠的~

然而,在 iOS13 Beta3 里,一个神奇的事情发生了。。。

有人发现,狂击入口,无需授权就能点进这个密码库

(视频来源:搞机侠客)

小雷上一次看到这种操作,还是在安卓的开发者模式上。。。

苹果并没有解释这是啥原因。小雷猜,很有可能是 iOS 13 的新功能和安全机制起了冲突。不过想进入密码库也没那么简单,首先要先解锁屏幕,所以这次的威胁并不算大。

最后,苹果又是用升级大法修复了这个功能。

iCloud 被黑裸照泄露

前天,又有一波英国女明星的 iCloud 账号被黑,导致照被传上网

在小雷还刚搞机的时候,也就是 2014 年,大表姐“魔形女”等大批明星的 iCloud 账号就被黑过一次了……

作为一家号称“注重隐私”的公司,屡屡发生这种事情,还挺让人难以原谅的。

iMessage 安全漏洞

写到这儿,小雷都觉得累了,可还没说完。

昨天,又有人曝光了 iOS 系统的 6 个安全漏洞,跟 iMessage 有关:

假如不法分子用 iMessage 给你发送一条格式错误的信息,你一旦打开查看,别人就能读取你的数据。整个过程全自动,你毫不知情。

假如不法分子用 iMessage 给你发送一条格式错误的信息,你一旦打开查看,别人就能读取你的数据。整个过程全自动,你毫不知情。

重点来了,这个 Bug 还不是用户发现的,而是苹果的死对头——谷歌

其实这些漏洞在iOS 12.4 里已经基本解决了,不过谷歌研究人员表示,还有一个细节没有修复。

emmm……说到这里,小雷已经心绪难平。

我们这些普通用户能怎么办呢?小雷只有建议大家及时更新到最新的系统版本,一出就立马更新。

小雷今天写这些,不是为了黑苹果。

恰恰相反,苹果对发现漏洞、完善产品的态度是积极的,他们甚至推出了一个「Apple Bug」计划——

一旦你挖到了 bug 并及时向苹果报告,他们会奖励你一笔钱,奖金在 25000 美元 ~200000 美元不等。

小雷不否认苹果在保护隐私上所做的努力,但不意味着,苹果出了问题,就应该被原谅。

根据这一串的漏洞回顾,再回过头看那句「在你 iPhone 上发生的事,只会留在 iPhone 上」,未免有点讽刺。

别看库克一直承诺,苹果怎么怎么安全。我们作为消费者也要知道,没有哪个系统是绝对安全的

还是要睁大眼睛,不要觉得安全就盲目买苹果啊……

点个在看

激励下苹果