蘋果又出漏洞，大量女明星「隱私」泄漏

說起 Siri，這兩天最熱的不是 SiriOS，而是被爆出的隱私問題。

瞧瞧熱搜上的熱度，就知道有多少密切關注。

可能有機友，上個周末出去浪，沒有看潮訊，機哥先簡單回顧下 Siri 這事情。

英國媒體《衛報》在一篇文章中指出，蘋果會僱傭一些合同工，來審核用戶呼喊 Siri 之後的內容。

據說蘋果這樣做，是為了評估 Siri 靠不靠譜。比如說：

是不是偶然激活 Siri ？

Siri 的回答有沒有用？

Siri 回答得恰不恰當？

……

乍聽上去，好像沒什麼問題。

但是嘛，想想也知道，蘋果一直標榜自己，是「保護用戶隱私」的企業。

機哥看到蘋果官網，大大的字寫著：「Siri 絕不會收集你的個人信息」。

可是，這兩天被爆出的行為，很多人都覺得，四捨五入等同於在「監聽」用戶。

甚至《衛報》還說，Siri 被蘋果審核的內容，包括醫生的預約和地址、毒品交易、性行為。

所以機哥不奇怪，為什麼大家對這件事，那麼關注。

想想也覺得可怕，機哥跟 Siri 說，自己是吳彥祖的事，就要被蘋果發現了嗎？

蘋果眼看事態發酵起來，連忙跑出來回應。

內容太多，機哥提取出兩個重點：

第一，Siri 的內容，不會跟 Apple ID 綁在一起，所以蘋果不知道，某個用戶說了什麼。

這個技術，其實就是當年 2016 年，蘋果在 WWDC 上大吹特吹的「差分隱私技術」（Differential Privacy），當時很多媒體都有報道。

機哥可以舉個簡單的例子說一下。

蘋果會把所有 Apple ID 的所有數據打亂。因為數據沒有與 Apple ID 對應起來，所以很難通過抽出某 1 個數據，看到那個賬戶的所有情況。

就好比，有人拿到的是，我 6 號線吳彥祖照片，裡面的某個像素。

但是，很難通過這個像素，還原出機哥的照片。

第二，只有不到 1% 的內容，被蘋果抽查。

對於第二點回應，機哥覺得有點意思。

雖說蘋果現在，已經不公布 iPhone 的銷量，但經外媒估算，2018 年一共賣出 2 億台 iPhone。

所以在龐大的 iPhone 用戶群體之下，「1%」這數字，不是個小數目。

（圖片來源於網路）

既然蘋果和外界各執一詞，機哥也不好下定論，說孰對孰錯。

不過對於 Siri 隱私問題的討論，已不是一兩天的事。

機哥就舉個，前兩周的例子。

在台灣省，有人撿到一台 iPhone，交給警察叔叔。

現在的手機，要不就設數字密碼，要不就是有指紋識別、面部識別，警察叔叔想解鎖都很難。

可是那位警察叔叔靈機一動，喊「Hey Siri，打給媽媽」，最後才聯繫到失主。

機哥看到，這件事雖然有完美的結局，但這個過程，還是引起網上的爭論。

無須認證，別人就能用你手機打電話，這與「保護隱私」有沒有衝突？

比如說，機哥脫單沒有告訴八弟，結果八弟對機哥的 iPhone 喊：「Hey Siri，打給老婆」，豈不是把機哥女神，都暴露了？

對於這件事，蘋果目前還沒做出回應，畢竟警察幫人找回手機，終歸是好事。

但機哥得說，日後該給 Siri 開放哪些許可權，蘋果還是得好好權衡一下。

說到這，機哥發現除了 Siri，僅僅最近這一年，蘋果在其他方面被爆出的隱私漏洞，就有好幾個。

FaceTime 群組

在 iOS 12 的發布會上，蘋果花比較大的篇幅，講述 FaceTime 的新功能：群組。

今年年初，它就被爆出重大漏洞：邀請別人 FaceTime 時，無需對方接聽，就能聽到對方的聲音。

萬一機哥在那啥啥的時候，沒留意手機。

結果八弟這時候，打 FaceTime 進來，機哥還沒接聽，八弟就把所有東西都聽到，豈不是很尷尬？

不過，在當時，蘋果的動作很快，立即通過伺服器，禁用 FaceTime 群組。

不到一周，通過推送 iOS 12.1.4 更新，解決掉這問題。

Apple Watch 對講機

機哥相信，對 Apple Watch 這個「對講機」的隱私漏洞，機友們還印象尤新，畢竟就是這個月初的事情。

它跟上面 FaceTime 的很像，也是無須經對方接聽，直接聽到別人那邊的聲音。

而且 watchOS 5，是跟 iOS 12 一起發布的，同時爆出相似的 bug，說不定底層代碼都是一樣的。

機哥咋覺得，如果蘋果鐵了心做偷聽器，可能無人能及……

而蘋果的處理手段，也是一毛一樣，先是從伺服器端禁用，再來修復。

機哥只想說，現在蘋果用戶也不是個小數目，下次更新新系統時，蘋果還是多測試一下吧。

iCloud 照片

就在今天，又有一批英國女明星的 iCloud，被黑客攻擊。她們的私密照片，被傳到全網都是。

想問機哥為什麼說「又」？

早在2014年，已經發生過一次，外國明星的 iCloud 被攻擊，當時就流傳出來他們的裸照……

So，蘋果一直在吹他們注重隱私，但這些「黑歷史」，永遠被互聯網記住。

講到這裡，可能會有機友覺得，機哥今天一直在黑蘋果。

難道蘋果的「保護隱私」，只是一個幌子？

當然不是。

很多隱私問題，都是因為系統有漏洞才出現，後來蘋果也有修復。但這個，不能作為理由。

機哥更想舉一些，蘋果在「保護隱私」方面，努力過的例子。

比如說，上個月的 WWDC，伴隨著 iOS 13 的發布，蘋果也上線一個叫做「隨機郵箱」的功能。

平常機哥上某些小網站，需要用郵箱地址註冊賬號。

註冊完沒幾天，機哥的郵箱就被垃圾郵件佔領。

而蘋果推出的「隨機郵箱」，就是幫我們偽造一個，虛擬的郵箱地址。

別人甭想通過這個郵箱，給機哥投垃圾郵件，從而達到保護隱私的效果。

除了這個，之前某些 App 濫用用戶的隱私，蘋果直接把它們，從 App Store 下架，給開發者 30 天時間整改。

So，蘋果被爆出很多隱私問題，這是不爭的事實。

如果說「蘋果 100% 保護用戶的隱私」，這話機哥都不信。

但至少與此同時，我們也得看到，蘋果在保護隱私這方面，有做出嘗試，不能以偏概全。

最後，機哥多說一句，如果實在不知道，自己的信息被蘋果掌握了多少，可以去蘋果官網的「隱私管理」界面，裡面寫得很詳細。

而且上面還有很多，教你怎麼關閉一些許可權的教程。

So，大家覺得，蘋果還靠譜嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！