从 Siri 被爆出偷偷上传用户录音,已经过去一个多月了。
毕竟苹果做为一家以“隐私安全”为卖点的大公司,出现这种事情,真的还蛮打脸的。这个月来,小雷眼瞅着苹果的态度从“为自己辩护”到“立正挨打”,实在是心情复杂。7月26日,苹果外包员工爆料:我们和 Siri 的对话,不仅会被录下来,还会被外包公司监听分析。
其中就包括机密医疗消息、毒品交易和不可描述的声音。网友们一听,心态崩了。日常调戏的智障 Siri ,居然是一个监听器?
1.这样做是为了提高 Siri 的服务能力,让它知道用户想要啥;2.Siri 录音会做脱敏处理,别人不知道哪句话是你说的;
小雷举个最简单的例子:房东擅自在你房子里装摄像头,说是为了防盗,别担心,会自动给你打码的。
so,没过几天,苹果为了平息民愤,宣布全面暂停 Siri 评估计划。
8 月初,监管机构对谷歌、苹果、微软等科技大公司进行了一番彻查。8月14日,微软在隐私政策中承认了收集用户语音数据一事,亚马逊则允许用户关闭人工听取语音功能。
1.苹果还是会用 Siri 来分析用户的需求,但是不会再擅自保留音频了,而是分析电脑生成的文字记录;
2.用户可以自由选择,要不要提供录音给 Siri 分析;
这个说法很快就被印证,有 300 多个外包员工被解雇了。
道歉声明里有一句话让小雷印象深刻,“我们意识到我们尚未完全达到理想效果,对此我们深表歉意。”
讲道理,假如一个语音助手足够聪明,应该做到机器自学,而不是让人工来完成。苹果这番话,可能是意识到了技术上的薄弱,也可能是遗憾没能处理好隐私和技术之间的平衡点。
小雷可以理解苹果这样做的初衷,但是我也希望,服务商在使用这些数据时,应该尊重我们对自己信息的知情权。
小雷要求也不高,你们要用我的数据,就大大方方说出来,买卖不成仁义还在嘛。不过我猜这也就是想想。
上次小雷写这事,就有个机友评论:为什么每次都盯着苹果的负面?苹果已经做得够好了。
小雷就在这回答一下:据业内人士分析,苹果设备活跃用户数量将达到 15 亿。
这就相当于,全世界每 5 个人就有一个人在用苹果设备。庞大的用户量,决定了苹果所受到的关注度。
而且苹果一出事,其它科技公司监听用户的事情都被扒了出来。监督苹果,其实也是在敲打整个行业。做为消费者,小雷觉得这是天经地义的事。
小雷之前也这么觉得。但这大半年来,苹果已经身陷隐私门 N 次了,让我没法再斩钉截铁地说出“是的,苹果就是最安全的手机”。
FaceTime 群组电话窃听
在 iOS 12 发布会上,苹果推出了 FaceTime 群组通话功能,号称支持 32 个人同时视频语音聊天。
当时小雷大吹特吹了一波,说这个功能适合用来开远程会议。一个 14 岁的美国小男孩,想约小伙伴们联机打游戏。他邀请第二个朋友 FaceTime 时,对方还没接听,他这边就已经看到画面了。
这个事有多严重呢?小雷用我们最熟悉的微信视频通话举例:
等对方按下「接听键」后,才能看到对方,这个逻辑没错吧?
可 FaceTime 群组通话的问题就出在,对方还没接通,你就已经能看到对方了。。。
关键是,只要你有对方的手机号,就能拨 FaceTime ,简直就是行走的窃听/偷拍神器嘛!小雷万一在干啥羞羞事,那不全被听去了?有心之人想盗取商业机密,那不是分分钟的事?
不过大家也不必惊慌,这个功能国行版 iPhone 用不了,所以没有给我们造成很大损失。苹果也很快反应过来,全面禁用该功能,立马更新了一个版本修复 Bug。
Apple Watch 对讲机功能窃听
就在 7 月初,苹果手表自带的 Walkie-Talkie (实时对讲机) 应用又爆出了同样的窃听问题:
小雷无意中发现,对讲功能能否使用,取决于绑定的 iPhone 是否支持 FaceTime 语音通话功能。而 FaceTime 群组窃听事件是在 1 月份曝光的,这都过去六个月了,虽然苹果说目前没有受害案例,小雷难免细思极恐……
难道工程师不知道全面排查下吗?这种事发生在苹果这样一家以严谨著称的公司,真的不应该。唯一值得庆幸的是,由于国家还没开放 Volp 通信政策,国行版 iPhone 一直没有 FaceTime 语音通话功能,所以我们又躲过了一劫。
iOS 13 Beta 3 无需授权就能查看密码库
从 iOS 12 起,iPhone 多了一个很赞的新功能——自动填充密码。每次登录账号,苹果都会问你,要不要帮你保存,下次就不用自己再输了。能偷懒就绝不自己来的小雷当然点了同意。久而久之,就存下了一个密码库。
小雷为啥这么放心敢让苹果保存我的密码呢?因为想查看/使用密码,必须用我的指纹/ FaceID 授权,安全性杠杠的~
然而,在 iOS13 Beta3 里,一个神奇的事情发生了。。。
小雷上一次看到这种操作,还是在安卓的开发者模式上。。。苹果并没有解释这是啥原因。小雷猜,很有可能是 iOS 13 的新功能和安全机制起了冲突。不过想进入密码库也没那么简单,首先要先解锁屏幕,所以这次的威胁并不算大。
iCloud 被黑裸照泄露
就在上个月,又有一波英国女明星的 iCloud 账号被黑,导致裸照被传上网。在小雷还刚搞机的时候,也就是 2014 年,大表姐“魔形女”等大批明星的 iCloud 账号就被黑过一次了……
作为一家号称“注重隐私”的公司,屡屡发生这种事情,还挺让人难以原谅的。
iMessage 安全漏洞
前阵子,又有人曝光了 iOS 系统的 6 个安全漏洞,跟 iMessage 有关:
假如不法分子用 iMessage 给你发送一条格式错误的信息,你一旦打开查看,别人就能读取你的数据。整个过程全自动,你毫不知情。
重点来了,这个 Bug 还不是用户发现的,而是苹果的死对头——谷歌。其实这些漏洞在 iOS 12.4 里已经基本解决了,不过谷歌研究人员表示,还有一个细节没有修复。我们这些普通用户能怎么办呢?小雷只有建议大家及时更新到最新的系统版本,一出就立马更新。恰恰相反,苹果对发现漏洞、完善产品的态度是积极的,他们甚至推出了一个「Apple Bug」计划——
一旦你挖到了 bug 并及时向苹果报告,他们会奖励你一笔钱,奖金在 25000 美元 ~200000 美元不等。小雷不否认苹果在保护隐私上所做的努力,但不意味着,苹果出了问题,我们还要为他辩护。根据这一串回顾,再来看苹果讽刺竞争对手的海报「在你 iPhone 上发生的事,只会留在 iPhone 上」,未免有点讽刺。
有句话说得好,“Flag不要乱立”。既然苹果一直在吹捧自己有多安全,那么就请做出样子来。而我们作为消费者也要知道,没有哪个系统是绝对可靠的。
