苹果CES广告给人危险的错觉 其实iPhone数据早泄露了
[ 摘要 ]iPhone并不是与外界绝缘的匣子。很多在iPhone上发生的事情——有时是所有的事情——都不会保留在iPhone上。而苹果声称iPhone上发生的事情都保留iPhone,这样做是不诚实的,而且也是对其用户是有害的。
BI中文站 1月8日 报道
在举行CES展会的拉斯维加斯会议中心的酒店大楼一侧,苹果发布了一个13层楼高的巨型广告,上面写着:“在你的iPhone上发生的事情,都保留在你的iPhone上。”但是,苹果的这则广告给了人们一种危险的错觉,会让不太懂技术的人或太傻的人信以为真。但事实上,苹果iPhone数据早泄露给了无线运营商、网站和应用开发者以及苹果自己的服务。而且,苹果自己也从这些数据中直接或间接受益。
饶了我吧,苹果。
你在拉斯维加斯举行的CES展会上做了一个可爱的广告。“在你的iPhone上发生的事情,都保留在你的iPhone上。”这既很好地挖苦了你的竞争对手,又巧妙地借用了“罪恶之城”拉斯维加斯的流行语。
但这确实是个谎言。用户的iPhone上发生的事情不会保留在iPhone上。
iPhone的各种数据都会泄露出去,其中大部分都经过了众多应用开发人员的许可。这些应用开发人员提供的应用程序让苹果iPhone变得非常有用。而且,其中很多数据还泄露给了苹果自己的服务器和各种服务。这是苹果鼓励用户做的,而且它自己也能从中赚钱——在某些情况下,苹果的做法与它的广告嘲笑的公司并没有太大的不同。
保罗-马纳福特(Paul Manafort)知道iPhone上的东西不会留在那里
特朗普总统的前竞选经理马纳福特的例子表明,iPhone上的数据实际上并不会留在iPhone上。马纳福特最近被判犯有多项联邦罪行。让他陷入困境的部分原因是他从iPhone上发送的一些WhatsApp消息。
这乍一听起来很不可思议。WhatsApp以提供端到端加密的安全即时通讯服务而闻名,该服务可阻止除发送方和接收方以外的任何人阅读通讯消息。iPhone也以其自身的安全性而闻名。苹果声称所有的东西都保留在iPhone上。
实际情况并非如此。马纳福特将WhatsApp消息备份到了苹果iCloud服务中,这是一种常见的做法。他显然没有意识到这样备份是不安全的。苹果有他的密钥,当联邦检察官要求苹果查询马纳福特的信息时,苹果可以轻易地访问这些信息。
当然,其他公司也在做同样的事情。在法律上,企业有义务在收到执法部门发出的传票时提交相关用户的信息(除非他们选择在法律上对传票提出质疑,就像苹果和其他公司有时候所做的那样)。
马纳福特的例子可能有一些极端,但是它很好地说明了人们在iPhone上所做的事情实际上并不会保留在iPhone上。但这肯定不是个案。
iPhone经常泄露各种信息
即使在非常基本的层面上,iPhone也会泄露信息。这不是什么坏事,这就是手机和联网电脑的本质特点。当用户拨打电话或访问互联网时,他们实际上就通过蜂窝塔或无线路由器向无线运营商或网站运营商提供了自己的一些信息,例如他们在哪里以及他们正在与谁联络。这种元数据绝对不会留在用户的iPhone上。
但作为一家公司,苹果也可以从iPhone上获得各种数据。苹果的地图应用程序和它的实时交通状况服务依赖于它从iPhone用户那里收集到的数据。许多iPhone会自动给苹果发送诊断数据和其他数据,这样苹果就可以识别操作系统中的漏洞。当iPhone用户向Siri语音助手询问一些问题时,他们的设备会将这些问题提交给苹果的服务器,然后苹果就可以利用这些信息更好地了解用户正在寻找哪些信息。
苹果做了大量的工作来为iPhone增加加密和高级认证技术(如Face ID面部识别系统),从而保护存储在用户设备上的数据。而且,iPhone内置的安全技术还是相当强大的。
但正如马纳福特案例所表明的那样,当苹果在iCloud服务中打开了一扇巨大的后门时,它为人们的iPhone采取的所有安全措施都会变得无关紧要。
iCloud是iPhone的一个大后门
过去,大多数iPhone用户都是通过苹果的iTunes音乐商店将手机上的信息备份到自己家里的电脑上。现在,苹果的默认设置是备份到iCloud上——这是苹果一直在鼓励用户做的事情。的确,iCloud备份服务比iTunes简单得多,而且对用户显得更友好。但苹果可以从中赚钱,它会提供有限的免费存储空间,如果用户需要更大的空间,那么他们就必须向苹果缴费。
所有这些数据——包括聊天和电子邮件信息这样的敏感信息——都会通过iCloud复制到苹果的服务器上。虽然苹果的策略是不准访问用户数据,但声称数据都保留在用户的iPhone上是不正确的。
这是一个特别危险的错觉,很可能会让一些不太懂技术的人或太傻的人信以为真。
看看知名演员詹妮弗-劳伦斯(Jennifer Lawrence)的遭遇吧。
和许多人一样,劳伦斯使用了苹果的iClould Photos服务。该服务将用户在iPhone上拍摄的照片全部存储在苹果的服务器上。这项服务很棒,用户可以用它来备份他们所有的数码照片,然后在众多的苹果设备上都可以访问它们。
不过,iClould Photo的缺点是,照片不再只存在于用户的iPhone上,因此它们可能被泄露出去。这是劳伦斯和其他几位名人几年前发现的令他们深感失望的事情。当时,作恶者找到了他们的iCloud密码,访问他们的照片库,并在公共网络上发布他们的私密照片。
苹果从谷歌搜索和Facebook应用中获益匪浅
最近几年,随着苹果的iPhone销量增速开始停滞甚至下降,该公司一直在鼓吹它的服务业务。据分析人士称,在服务业务中,苹果最大、最有利可图的赚钱方式之一就是与谷歌之间的交易。这笔交易确保了谷歌是iPhone Safari网络浏览器中默认的搜索引擎,从而每年可以从这里获得数十亿次搜索请求。
这本身就属于重大的数据泄露。谷歌利用iPhone用户搜索的信息收集大量有关他们的信息,并用来打造针对性的广告。这是谷歌业务的核心——这是苹果在其广告中暗暗嘲笑的一项业务——苹果帮助它实现了巨大的飞跃。再说一遍,苹果到底比谷歌强多少?
除了谷歌,苹果的隐私保护宣传广告调侃的另一个主要目标是Facebook。但用户必须有某种设备才能访问Facebook。现在,他们中的大多数人都是通过手机获得来访问Facebook的,而在美国和其他许多国家,这些手机用户中有很大一部分人都是通过iPhone来访问Facebook的。换而言之,用户在iPhone的Facebook应用中所做的事情并不会保留在他们的iPhone上。
当然,苹果并没有收集数据。但苹果仍然可以从Facebook的iPhone应用程序中受益,并可以间接地从Facebook收集的数据中受益。毕竟,Facebook的应用程序长期以来一直是iPhone应用程序商店中最流行的应用之一。一种很有可能的情形是,如果Facebook根本不推出iPhone应用程序,或者其iPhone应用程序提供的功能只有其Android应用程序的一小部分——毕竟,这些功能通常是通过Facebook收集的数据来开发或支持的——那么很大一部分用户将会转而购买Android手机。
但不仅仅是Facebook应用程序泄露了用户的iPhone数据。在苹果应用商店里,有很大一部分应用程序都可以做到这一点。苹果自然是知道这一点的,因为它设计iOS,也就是iPhone的操作系统,就是为了这样做。苹果允许开发人员访问和使用用户的iPhone上的各种信息,包括他们的位置、照片、联系人,甚至他们的健康和健身信息。
是的,苹果有正当理由允许开发人员访问这些信息。而且,苹果确实在iOS中提供了一些相对较好的设置,以便让用户在一定程度上控制谁可以访问这些信息以及如何使用这些信息。但是,向用户暗示这些信息只保留在他们的设备上是绝对错误的。
iPhone应用程序正在跟踪用户的位置
更重要的是,即使苹果提供了各种隐私控制工具,但是用户有时候仍然没有任何控制权,或者不知道从他们的iPhone中收集的数据到底是被如何使用的。在上个月的一篇报道中,《纽约时报》(New York Times)称,它发现有数十家公司通过手机(包括iPhone)收集消费者的位置数据。虽然这些数据是匿名收集的,但这些公司的数据库通常包含某款手机发送和接收的很多信息,而这些信息足够用来识别用户个人的身份及其行为模式。
更重要的是,该报道发现,一些受影响的消费者并不知道他们的位置信息被使用的范围超出了收集这些信息的应用程序明确说明的用途。他们也不知道,在许多情况下,他们的位置信息——比如他们访问的商店——正在出售或发送给其他公司,包括对冲基金。
听着,苹果,我们很感激你对隐私的承诺。作为消费者,作为你的用户,我们喜欢的一件事是,你的业务发展不依赖于跟踪我们的一举一动并打造针对性广告。我们理解并感谢你努力对我们发给你的数据进行了匿名化处理。我们还很感激这样一个事实:在许多情况下,你给了我们选择共享哪些数据以及与谁共享数据的权利。
但iPhone并不是与外界绝缘的匣子。很多在iPhone上发生的事情——有时是所有的事情——都不会保留在iPhone上。而苹果声称iPhone上发生的事情都保留iPhone,这样做是不诚实的,而且也是对其用户是有害的。(腾讯科技审校/乐学)