為了解決全球使用者對資訊保安的擔憂,這次蘋果在iPhone 13的功能設計裡可謂煞費苦心。粗略算了一下,大致有如“阻止VoIP應用程式手機資料”、“加密HomeKit影片流”和“藍芽訪問許可權自控”等12項資訊保安相關的新功能被聚焦。這些功能會隨著iOS 15的升級而普惠到任何一個使用蘋果手機的使用者,而不僅限於iPhone 13。但是,這些新功能並沒有讓使用者從兩個iPhone地獄級的間諜漏洞裡找回安全感。
遠距離零點選入侵,16.5億Apple使用者成透明人
根據紐約時報報道——本週一,蘋果默默更新了一次補丁,難以置信的是,在那之前,以色列國家統計局(NSO)可以透過這個漏洞攻擊任何人的iPad、iWatch、iPhone和Mac電腦,並且無需使用者點選操作。
這個漏洞是被Citizen Lab(多倫多大學的網路安全監管機構)研究人員發現的。一款名為Pegasus的間諜軟體可以在使用者不知情的情況下,允許政府、企業、組織機構或犯罪分子直接潛入裝置裡做任何事。比如開啟麥克風、攝像頭,檢視通訊軟體、電話、郵件和其他私人資訊。並把反饋訊息傳送給NSO在世界各地的分支機構。這一發現意味著三個月來,全球超過16.5億蘋果產品使用者有極大的資訊保安風險。而在週一蘋果官方補丁更新後,NSO並沒有回應此事。
這項“保護隱私”的功能,可能讓你的美照裸奔於全美的大街小巷
每一個好事背後的原因都是真切而感人的,而每一樁犯罪背後的理由卻五花八門。
根據CNET報道,蘋果因反對浪潮太大而推遲了一個重要功能的釋出,即主動檢測使用者手機裡是否存有兒童性剝削的圖片或影像。該功能將影象轉換為獨特的程式碼位,稱為雜湊。然後根據由國家失蹤和受虐兒童中心管理的已知兒童剝削內容資料庫檢查雜湊值。如果找到一定數量的匹配項,Apple 會收到警報,然後可以選擇進行調查。這些功能最初打算包含在iOS 15 、iPad OS 15、WatchOS 8 和 MacOS Monterey 中的。
這個功能的預告引發了全球安全專家、數字資訊保安組織和各個資訊保安專案的集體反對。很多人員自發在週一新品釋出前,前往多家蘋果商店門口抗議示威。不得不說,這個功能的背後原理與“監視使用者資訊”並無二致外,也給消費者創造一個後門,給日後的企業或機構進行資訊收集提供渠道。目前,蘋果官方並沒有談及此項功能何時釋出。
保護使用者資訊保安是所有商業產品的義務和責任。就國內而言,以北信源的“信源豆豆”為代表的一系列安全通訊產品,正在資料資訊保護的領域不斷髮力深耕。遙看地球的另一邊,卻依舊利用網民隱私作為獲取商業利益的工具。希望廣大消費者在選擇移動裝置時要擦亮眼睛,不要被一句價格和功能上的“真香”,矇蔽了背後的“真相”!
