[摘要]iPhone并不是与外界绝缘的匣子。很多在iPhone上发生的事情——有时是所有的事情——都不会保留在iPhone上。而苹果声称iPhone上发生的事情都保留iPhone,这样做是不诚实的,而且也是对其用户是有害的。
BI中文站 1月8日 报道
在举行CES展会的拉斯维加斯会议中心的酒店大楼一侧,苹果发布了一个13层楼高的巨型广告,上面写着:“在你的iPhone上发生的事情,都保留在你的iPhone上。”但是,苹果的这则广告给了人们一种危险的错觉,会让不太懂技术的人或太傻的人信以为真。但事实上,苹果iPhone数据早泄露给了无线运营商、网站和应用开发者以及苹果自己的服务。而且,苹果自己也从这些数据中直接或间接受益。
饶了我吧,苹果。
你在拉斯维加斯举行的CES展会上做了一个可爱的广告。“在你的iPhone上发生的事情,都保留在你的iPhone上。”这既很好地挖苦了你的竞争对手,又巧妙地借用了“罪恶之城”拉斯维加斯的流行语。
但这确实是个谎言。用户的iPhone上发生的事情不会保留在iPhone上。
iPhone的各种数据都会泄露出去,其中大部分都经过了众多应用开发人员的许可。这些应用开发人员提供的应用程序让苹果iPhone变得非常有用。而且,其中很多数据还泄露给了苹果自己的服务器和各种服务。这是苹果鼓励用户做的,而且它自己也能从中赚钱——在某些情况下,苹果的做法与它的广告嘲笑的公司并没有太大的不同。
保罗-马纳福特(Paul Manafort)知道iPhone上的东西不会留在那里
特朗普总统的前竞选经理马纳福特的例子表明,iPhone上的数据实际上并不会留在iPhone上。马纳福特最近被判犯有多项联邦罪行。让他陷入困境的部分原因是他从iPhone上发送的一些WhatsApp消息。
这乍一听起来很不可思议。WhatsApp以提供端到端加密的安全即时通讯服务而闻名,该服务可阻止除发送方和接收方以外的任何人阅读通讯消息。iPhone也以其自身的安全性而闻名。苹果声称所有的东西都保留在iPhone上。
实际情况并非如此。马纳福特将WhatsApp消息备份到了苹果iCloud服务中,这是一种常见的做法。他显然没有意识到这样备份是不安全的。苹果有他的密钥,当联邦检察官要求苹果查询马纳福特的信息时,苹果可以轻易地访问这些信息。
当然,其他公司也在做同样的事情。在法律上,企业有义务在收到执法部门发出的传票时提交相关用户的信息(除非他们选择在法律上对传票提出质疑,就像苹果和其他公司有时候所做的那样)。
马纳福特的例子可能有一些极端,但是它很好地说明了人们在iPhone上所做的事情实际上并不会保留在iPhone上。但这肯定不是个案。
iPhone经常泄露各种信息
即使在非常基本的层面上,iPhone也会泄露信息。这不是什么坏事,这就是手机和联网电脑的本质特点。当用户拨打电话或访问互联网时,他们实际上就通过蜂窝塔或无线路由器向无线运营商或网站运营商提供了自己的一些信息,例如他们在哪里以及他们正在与谁联络。这种元数据绝对不会留在用户的iPhone上。
但作为一家公司,苹果也可以从iPhone上获得各种数据。苹果的地图应用程序和它的实时交通状况服务依赖于它从iPhone用户那里收集到的数据。许多iPhone会自动给苹果发送诊断数据和其他数据,这样苹果就可以识别操作系统中的漏洞。当iPhone用户向Siri语音助手询问一些问题时,他们的设备会将这些问题提交给苹果的服务器,然后苹果就可以利用这些信息更好地了解用户正在寻找哪些信息。
苹果做了大量的工作来为iPhone增加加密和高级认证技术(如Face ID面部识别系统),从而保护存储在用户设备上的数据。而且,iPhone内置的安全技术还是相当强大的。
但正如马纳福特案例所表明的那样,当苹果在iCloud服务中打开了一扇巨大的后门时,它为人们的iPhone采取的所有安全措施都会变得无关紧要。
iCloud是iPhone的一个大后门
过去,大多数iPhone用户都是通过苹果的iTunes音乐商店将手机上的信息备份到自己家里的电脑上。现在,苹果的默认设置是备份到iCloud上——这是苹果一直在鼓励用户做的事情。的确,iCloud备份服务比iTunes简单得多,而且对用户显得更友好。但苹果可以从中赚钱,它会提供有限的免费存储空间,如果用户需要更大的空间,那么他们就必须向苹果缴费。
所有这些数据——包括聊天和电子邮件信息这样的敏感信息——都会通过iCloud复制到苹果的服务器上。虽然苹果的策略是不准访问用户数据,但声称数据都保留在用户的iPhone上是不正确的。
这是一个特别危险的错觉,很可能会让一些不太懂技术的人或太傻的人信以为真。
看看知名演员詹妮弗-劳伦斯(Jennifer Lawrence)的遭遇吧。
和许多人一样,劳伦斯使用了苹果的iClould Photos服务。该服务将用户在iPhone上拍摄的照片全部存储在苹果的服务器上。这项服务很棒,用户可以用它来备份他们所有的数码照片,然后在众多的苹果设备上都可以访问它们。
不过,iClould Photo的缺点是,照片不再只存在于用户的iPhone上,因此它们可能被泄露出去。这是劳伦斯和其他几位名人几年前发现的令他们深感失望的事情。当时,作恶者找到了他们的iCloud密码,访问他们的照片库,并在公共网络上发布他们的私密照片。
苹果从谷歌搜索和Facebook应用中获益匪浅
最近几年,随着苹果的iPhone销量增速开始停滞甚至下降,该公司一直在鼓吹它的服务业务。据分析人士称,在服务业务中,苹果最大、最有利可图的赚钱方式之一就是与谷歌之间的交易。这笔交易确保了谷歌是iPhone Safari网络浏览器中默认的搜索引擎,从而每年可以从这里获得数十亿次搜索请求。
这本身就属于重大的数据泄露。谷歌利用iPhone用户搜索的信息收集大量有关他们的信息,并用来打造针对性的广告。这是谷歌业务的核心——这是苹果在其广告中暗暗嘲笑的一项业务——苹果帮助它实现了巨大的飞跃。再说一遍,苹果到底比谷歌强多少?
除了谷歌,苹果的隐私保护宣传广告调侃的另一个主要目标是Facebook。但用户必须有某种设备才能访问Facebook。现在,他们中的大多数人都是通过手机获得来访问Facebook的,而在美国和其他许多国家,这些手机用户中有很大一部分人都是通过iPhone来访问Facebook的。换而言之,用户在iPhone的Facebook应用中所做的事情并不会保留在他们的iPhone上。
