苹果又道歉了,但被骂一万次都不过分

从 Siri 被爆出偷偷上传用户录音,已经过去一个多月了。

小雷一直默默关注着事情的进展。
毕竟苹果做为一家以“隐私安全”为卖点的大公司,出现这种事情,真的还蛮打脸的。
这个月来,小雷眼瞅着苹果的态度从“为自己辩护”到“立正挨打”,实在是心情复杂。

有些机友可能还不了解始末,小雷这就给大家补补课:

7月26日,苹果外包员工爆料:我们和 Siri 的对话,不仅会被录下来,还会被外包公司监听分析。
其中就包括机密医疗消息、毒品交易和不可描述的声音。
网友们一听,心态崩了。日常调戏的智障 Siri ,居然是一个监听器?

苹果当时出来解释:

1.这样做是为了提高 Siri 的服务能力,让它知道用户想要啥;
2.Siri 录音会做脱敏处理,别人不知道哪句话是你说的;
3.我们只会抽查不到 1% 的内容会被抽查。

听起来是很纯粹,可惜这样的声明并没有什么说服力。

小雷举个最简单的例子:房东擅自在你房子里装摄像头,说是为了防盗,别担心,会自动给你打码的。
你听到这个话还能淡定吗?

so,没过几天,苹果为了平息民愤,宣布全面暂停 Siri 评估计划

但这个事情还是引起了美国相关部门的注意。

8 月初,监管机构对谷歌、苹果、微软等科技大公司进行了一番彻查。8月14日,微软在隐私政策中承认了收集用户语音数据一事,亚马逊则允许用户关闭人工听取语音功能。

(图源网络)
苹果一被曝光,就引发了行业震动, 真·世界霸主。

直到昨天,苹果的道歉信终于来了。

声明略长,嫌字多的可以跳过,小雷用几句话总结了↓
重点有3个:
1.苹果还是会用 Siri 来分析用户的需求,但是不会再擅自保留音频了,而是分析电脑生成的文字记录;
2.用户可以自由选择,要不要提供录音给 Siri 分析;
3.经过允许的音频,只有苹果公司员工才能听。

这个说法很快就被印证,有 300 多个外包员工被解雇了。

这事搞的……说到底,还是苹果不地道。

道歉声明里有一句话让小雷印象深刻,“我们意识到我们尚未完全达到理想效果,对此我们深表歉意。”

讲道理,假如一个语音助手足够聪明,应该做到机器自学,而不是让人工来完成。苹果这番话,可能是意识到了技术上的薄弱,也可能是遗憾没能处理好隐私和技术之间的平衡点。
小雷可以理解苹果这样做的初衷,但是我也希望,服务商在使用这些数据时,应该尊重我们对自己信息的知情权

小雷要求也不高,你们要用我的数据,就大大方方说出来,买卖不成仁义还在嘛。不过我猜这也就是想想。

上次小雷写这事,就有个机友评论:为什么每次都盯着苹果的负面?苹果已经做得够好了。

小雷就在这回答一下:据业内人士分析,苹果设备活跃用户数量将达到 15 亿
(图源网络)
这就相当于,全世界每 5 个人就有一个人在用苹果设备。庞大的用户量,决定了苹果所受到的关注度。

而且苹果一出事,其它科技公司监听用户的事情都被扒了出来。监督苹果,其实也是在敲打整个行业。做为消费者,小雷觉得这是天经地义的事。

更何况,苹果的隐私保护真的做得有那么好吗?
小雷之前也这么觉得。但这大半年来,苹果已经身陷隐私门 N 次了,让我没法再斩钉截铁地说出“是的,苹果就是最安全的手机”。

 FaceTime 群组电话窃听 

在 iOS 12 发布会上,苹果推出了 FaceTime 群组通话功能,号称支持 32 个人同时视频语音聊天。
当时小雷大吹特吹了一波,说这个功能适合用来开远程会议
话音未落,它就出事了。
一个 14 岁的美国小男孩,想约小伙伴们联机打游戏。他邀请第二个朋友 FaceTime 时,对方还没接听,他这边就已经看到画面了。
这个事有多严重呢?小雷用我们最熟悉的微信视频通话举例:
小雷给人弹视频电话,屏幕上只会出现自己的帅脸↓
等对方按下「接听键」后,才能看到对方,这个逻辑没错吧?
可 FaceTime 群组通话的问题就出在,对方还没接通,你就已经能看到对方了。。。
(图片来源网络)
关键是,只要你有对方的手机号,就能拨 FaceTime ,简直就是行走的窃听/偷拍神器嘛!
小雷万一在干啥羞羞事,那不全被听去了?有心之人想盗取商业机密,那不是分分钟的事?
不过大家也不必惊慌,这个功能国行版 iPhone 用不了,所以没有给我们造成很大损失。
苹果也很快反应过来,全面禁用该功能,立马更新了一个版本修复 Bug。

 Apple Watch 对讲机功能窃听 

小雷死也没有想到,苹果会在同一个坑里跌倒两次。
就在 7 月初,苹果手表自带的 Walkie-Talkie (实时对讲机) 应用又爆出了同样的窃听问题:
无需对方接听,就能听到那边的声音。。。
(图片来源:爱范儿)
小雷无意中发现,对讲功能能否使用,取决于绑定的 iPhone 是否支持 FaceTime 语音通话功能
很有可能,出事的这两个都用了一样的代码。
而 FaceTime 群组窃听事件是在 1 月份曝光的,这都过去六个月了,虽然苹果说目前没有受害案例,小雷难免细思极恐……
难道工程师不知道全面排查下吗?这种事发生在苹果这样一家以严谨著称的公司,真的不应该。
唯一值得庆幸的是,由于国家还没开放 Volp 通信政策,国行版 iPhone 一直没有 FaceTime 语音通话功能,所以我们又躲过了一劫。

 iOS 13 Beta 3 无需授权就能查看密码库 

从 iOS 12 起,iPhone 多了一个很赞的新功能——自动填充密码。
每次登录账号,苹果都会问你,要不要帮你保存,下次就不用自己再输了。
能偷懒就绝不自己来的小雷当然点了同意。久而久之,就存下了一个密码库。
小雷为啥这么放心敢让苹果保存我的密码呢?因为想查看/使用密码,必须用我的指纹/ FaceID 授权,安全性杠杠的~
然而,在 iOS13 Beta3 里,一个神奇的事情发生了。。。
有人发现,狂击入口,无需授权就能点进这个密码库。
(视频来源:搞机侠客)
小雷上一次看到这种操作,还是在安卓的开发者模式上。。。
苹果并没有解释这是啥原因。小雷猜,很有可能是 iOS 13 的新功能和安全机制起了冲突。不过想进入密码库也没那么简单,首先要先解锁屏幕,所以这次的威胁并不算大。
最后,苹果又是用升级大法修复了这个功能。

 iCloud 被黑裸照泄露 

就在上个月,又有一波英国女明星的 iCloud 账号被黑,导致裸照被传上网。
在小雷还刚搞机的时候,也就是 2014 年,大表姐“魔形女”等大批明星的 iCloud 账号就被黑过一次了……
作为一家号称“注重隐私”的公司,屡屡发生这种事情,还挺让人难以原谅的。

 iMessage 安全漏洞 

写到这儿,小雷都觉得累了,可还没说完。
前阵子,又有人曝光了 iOS 系统的 6 个安全漏洞,跟 iMessage 有关:
假如不法分子用 iMessage 给你发送一条格式错误的信息,你一旦打开查看,别人就能读取你的数据。整个过程全自动,你毫不知情。
重点来了,这个 Bug 还不是用户发现的,而是苹果的死对头——谷歌。
其实这些漏洞在 iOS 12.4 里已经基本解决了,不过谷歌研究人员表示,还有一个细节没有修复。
emmm……说到这里,小雷已经心绪难平。
我们这些普通用户能怎么办呢?小雷只有建议大家及时更新到最新的系统版本,一出就立马更新。
小雷罗列这些,不是为了黑苹果。
恰恰相反,苹果对发现漏洞、完善产品的态度是积极的,他们甚至推出了一个「Apple Bug」计划——
一旦你挖到了 bug 并及时向苹果报告,他们会奖励你一笔钱,奖金在 25000 美元 ~200000 美元不等。
小雷不否认苹果在保护隐私上所做的努力,但不意味着,苹果出了问题,我们还要为他辩护
根据这一串回顾,再来看苹果讽刺竞争对手的海报「在你 iPhone 上发生的事,只会留在 iPhone 上」,未免有点讽刺。
有句话说得好,“Flag不要乱立”。既然苹果一直在吹捧自己有多安全,那么就请做出样子来。而我们作为消费者也要知道,没有哪个系统是绝对可靠的。
还是要看看清楚,不要盲目追随啊……
本文编辑:爱搞机的小雷
(0)

相关推荐