从 Siri 被爆出悄悄上传用户录音,现已曩昔一个多月了。
小雷一向静静重视着工作的发展。
究竟苹果做为一家以“隐私安全”为卖点的大公司,呈现这种工作,真的还蛮打脸的。
这个月来,小雷眼瞅着苹果的情绪从“为自己辩解”到“立正挨揍”,实在是心境杂乱。
有些机友或许还不了解始末,小雷这就给咱们补补课:
7月26日,苹果外包职工爆料:咱们和 Siri 的对话,不只会被录下来,还会被外包公司监听剖析。
其中就包含秘要医疗音讯、毒品生意和不行描绘的声响。
网友们一听,心态崩了。日常调戏的智障 Siri ,居然是一个监听器?
苹果其时出来解说:
1.这样做是为了进步 Siri 的服务才干,让它知道用户想要啥;
2.Siri 录音会做脱敏处理,他人不知道哪句话是你说的;
3.咱们只会检查不到 1% 的内容会被检查。
听起来是很朴实,惋惜这样的声明并没有什么说服力。
小雷举个最简略的比如:房东私行在你房子里装摄像头,说是为了防盗,别忧虑,会主动给你打码的。
你听到这个话还能淡定吗?
so,没过几天,苹果为了停息民愤,宣告全面暂停 Siri 评价方案。
但这个工作仍是引起了美国相关部分的留意。
8 月初,监管组织对谷歌、苹果、微软等科技大公司进行了一番彻查。8月14日,微软在隐私方针中供认了搜集用户语音数据一事,亚马逊则答运用户封闭人工听取语音功用。
(图源网络)
苹果一被曝光,就引发了职业轰动, 真·国际霸主。
直到前天,苹果的抱歉信总算来了。
声明略长,嫌字多的能够越过,小雷用几句话总结了
要点有3个:
1.苹果仍是会用 Siri 来剖析用户的需求,可是不会再私行保存音频了,而是剖析电脑生成的文字记载;
2.用户能够自由选择,要不要供给录音给 Siri 剖析;
3.通过答应的音频,只需苹果公司职工才干听。
这个说法很快就被印证,有 300 多个外包职工被辞退了。
这事搞的……提到底,仍是苹果不地道。
抱歉声明里有一句话让小雷形象深入,“咱们认识到咱们没有彻底到达抱负作用,对此咱们深表歉意。”
讲道理,假设一个语音帮手满足聪明,应该做到机器自学,而不是让人工来完结。苹果这番话,或许是认识到了技能上的单薄,也或许是惋惜没能处理好隐私和技能之间的平衡点。
小雷能够了解苹果这样做的初衷,可是我也期望,服务商在运用这些数据时,应该尊重咱们对自己信息的知情权。
小雷要求也不高,你们要用我的数据,就大大方方说出来,生意不成善良还在嘛。不过我猜这也便是想想。
前次小雷写这事,就有个机友谈论:为什么每次都盯着苹果的负面?苹果现已做得够好了。
小雷就在这答复一下:据业内人士剖析,苹果设备活泼用户数量将到达15 亿。
(图源网络)
这就相当于,全国际每 5 个人就有一个人在用苹果设备。巨大的用户量,决议了苹果所遭到的重视度。
并且苹果一出事,其它科技公司监听用户的工作都被扒了出来。监督苹果,其实也是在击打整个职业。做为顾客,小雷觉得这是不移至理的事。
更何况,苹果的隐私维护真的做得有那么好吗?
小雷之前也这么觉得。但这大半年来,苹果现已身陷隐私门 N 次了,让我无法再直截了当地说出“是的,苹果便是最安全的手机”。
FaceTime 群组电话偷听
在 iOS 12 发布会上,苹果推出了 FaceTime 群组通话功用,声称支撑 32 个人一起视频语音谈天。
其时小雷大吹特吹了一波,说这个功用合适用来开长途会议。
话音未落,它就出事了。
一个 14 岁的美国小男孩,想约小伙伴们联机打游戏。他约请第二个朋友 FaceTime 时,对方还没接听,他这边就现已看到画面了。
这个事有多严峻呢?小雷用咱们最了解的微信视频通话举例:
小雷给人弹视频电话,屏幕上只会呈现自己的帅脸
等对方按下「接听键」后,才干看到对方,这个逻辑没错吧?
可 FaceTime 群组通话的问题就出在,对方还没接通,你就现已能看到对方了。。。
(图片来历网络)
关键是,只需你有对方的手机号,就能拨 FaceTime ,几乎便是行走的偷听/偷拍神器嘛!
小雷万一在干啥羞羞事,那不全被听去了?有心之人想盗取商业秘要,那不是分分钟的事?
不过咱们也不必慌张,这个功用国行版 iPhone 用不了,所以没有给咱们形成很大丢失。
苹果也很快反响过来,全面禁用该功用,立马更新了一个版别修正 Bug。
Apple Watch 对讲机功用偷听
小雷死也没有想到,苹果会在同一个坑里跌倒两次。
就在 7 月初,苹果手表自带的 Walkie-Talkie (实时对讲机) 运用又爆出了相同的偷听问题:
无需对方接听,就能听到那儿的声响。。。
(图片来历:爱范儿)
小雷无意中发现,对讲功用能否运用,取决于绑定的 iPhone 是否支撑 FaceTime 语音通话功用。
很有或许,出事的这两个都用了相同的代码。
而 FaceTime 群组偷听工作是在 1 月份曝光的,这都曩昔六个月了,尽管苹果说现在没有受害事例,小雷不免细思极恐……
莫非工程师不知道全面排查下吗?这种事发作在苹果这样一家以谨慎著称的公司,真的不应该。
仅有值得幸亏的是,由于国家还没敞开 Volp 通讯方针,国行版 iPhone 一向没有 FaceTime 语音通话功用,所以咱们又躲过了一劫。
iOS 13 Beta 3 无需授权就能检查暗码库
从 iOS 12 起,iPhone 多了一个很赞的新功用——主动填充暗码。
每次登录账号,苹果都会问你,要不要帮你保存,下次就不必自己再输了。
能偷闲就绝不自己来的小雷当然点了赞同。一朝一夕,就存下了一个暗码库。
小雷为啥这么定心敢让苹果保存我的暗码呢?由于想检查/运用暗码,必须用我的指纹/ FaceID 授权,安全性杠杠的~
但是,在 iOS13 Beta3 里,一个奇特的工作发作了。。。
有人发现,狂击进口,无需授权就能点进这个暗码库。
(视频来历:搞机侠客)
小雷上一次看到这种操作,仍是在安卓的开发者形式上。。。
苹果并没有解说这是啥原因。小雷猜,很有或许是 iOS 13 的新功用和安全机制起了抵触。不过想进入暗码库也没那么简略,首先要先解锁屏幕,所以这次的要挟并不算大。
最终,苹果又是用晋级大法修正了这个功用。
iCloud 被黑裸照走漏
就在上个月,又有一波英国女明星的 iCloud 账号被黑,导致裸照被传上网。
在小雷还刚搞机的时分,也便是 2014 年,大表姐“魔形女”等大批明星的 iCloud 账号就被黑过一次了……
作为一家声称“重视隐私”的公司,屡次发作这种工作,还挺让人难以宽恕的。
iMessage 安全缝隙
写到这儿,小雷都觉得累了,可还没说完。
前阵子,又有人曝光了 iOS 体系的 6 个安全缝隙,跟 iMessage 有关:
假设不法分子用 iMessage 给你发送一条格局过错的信息,你一旦翻开检查,他人就能读取你的数据。整个进程全主动,你毫不知情。
要点来了,这个 Bug 还不是用户发现的,而是苹果的死对头——谷歌。
其实这些缝隙在 iOS 12.4 里现已基本解决了,不过谷歌研究人员表明,还有一个细节没有修正。
emmm……提到这儿,小雷现已心绪难平。
咱们这些普通用户能怎么办呢?小雷只需主张咱们及时更新到最新的体系版别,一出就立马更新。
小雷罗列这些,不是为了黑苹果。
恰恰相反,苹果对发现缝隙、完善产品的情绪是活跃的,他们乃至推出了一个「Apple Bug」方案——
一旦你挖到了 bug 并及时向苹果陈述,他们会奖赏你一笔钱,奖金在 25000 美元 ~200000 美元不等。
小雷不否定苹果在维护隐私上所做的尽力,但不意味着,苹果出了问题,咱们还要为他辩解。
依据这一串回忆,再来看苹果挖苦竞争对手的海报「在你 iPhone 上发作的事,只会留在 iPhone 上」,不免有点挖苦。
有句话说得好,“Flag不要乱立”。已然苹果一向在吹捧自己有多安全,那么就请做出样子来。而咱们作为顾客也要知道,没有哪个体系是肯定牢靠的。
仍是要看看清楚,不要盲目跟随啊……