首頁>Club>
對於蘋果所謂的安全目的其實也是非常不靠譜的——畢竟斯諾登曝光蘋果加入了美國稜鏡計劃,加上在2014年蘋果被曝光存在後門——喬納森·扎德爾斯基在大會上透過幻燈片的方式,演示了蘋果公司後門程式的運作原理,透過這些此前並未公開的後門程式,可提取iPhone和iPad中簡訊、通訊錄和照片等個人資料。
14
回覆列表
  • 1 # 九門提督Z

    從目前咱們知道的來說,這些所謂的安全是針對什麼的呢?好像一般使用者被盜刷卡,支付寶、微信被轉賬、洩漏個人資訊等等一般都是使用者不小心自己操作造成的,比如釣魚網站、無線網釣魚、釣魚軟體…這樣的安全問題在於使用者自己的防範意識。在理論上,手機可能被駭客破解盜取個人財物和資訊等,但是生活中很少碰到吧,使用者不瀏覽釣魚、不良等網站一般也不會出問題。所以我覺得蘋果手機和安卓手機雖然自身安全系統有差異,但是隻要保持良好的安全防範意識,用哪個都差不多,不會出什麼么蛾子,個人見解,不喜勿噴

  • 2 # 達發達

    蘋果肯定不安全,有利益可佔的時候可能相對安全,當有突發事件時,你就知道蘋果安不安全了! 再說蘋果和三星早就有控制手機爆炸這一後門系統,最近韓國棒子和黴國佬演的雙簧,我估計早就做好準備了,15年之前也不見炸機的,都是以後發生的,反正就沒見過國產炸機的,這是為了以後戰爭所準備的後手!你想想,平常三星蘋果炸機可能是觸動了爆炸系統的條件呢!如果發生戰爭,突然蘋果和三星來這麼一下子,先弄你錢,再炸你人,用蘋果三星的傢伙就爽歪歪了!仗還沒打,內部先亂了!所以為了自己還是用自己家的東西好,起碼安全有個保障!

  • 3 # 澀青芒

    蘋果手機的ios全封閉作業系統看似很安全,實際上比安卓作業系統安全性差很多。安卓與中國安全公司和作,經過認真“除蟲”和審查訂製的安卓系統其安全性比獨斷專行的ios高。首先,蘋果ios系統是封閉架構,任何第三方安全公司無法參與提高安全性工作,ios自身存在的漏洞就會長期存在並被利用。就拿最新的ios7為例,在蘋果公司正式版公佈的同時,便有駭客組織己經利用其漏洞開發“越獄”工具,令蘋果公司十分尷尬。第二,蘋果使用者的所有資料,包括圖片,影片都與icLouD雲服務緊密繫結,通訊錄等都會以“備份”上傳到蘋果的伺服器,這意味著一旦出現洩密漏洞,使用者的全部重要資訊都面臨洩露風險。據美國國家安全域性披露,NSA(美國國家安全域性)開發出可以植入蘋果的所有產品的後臺軟體,用以攔截短訊息,獲取聯絡人列表,使用基站資料定位手機,甚至啟用手機的麥克風,攝像頭。成功率100%。第三,蘋果公司至今不肯向他國包括中國,俄羅斯,英法等國政府提供ios系統原始碼,官方也就無法對其進行審查,結果就是其程式碼中的“後門”很可能為美國中央情報機關利用。前國家安全域性僱員斯諾登披露,蘋果手機故意設計成電池拔不出,因此既使關機也照樣能定位發情報,可以調閱手機裡面的所有資訊,既使刪除了的也能恢復。第四,蘋果手機的定位追蹤功能精度極高,只要在蘋果手機上使用軟體,使用者使用軟體的時間、地點都會被記錄下來。此種獲取資訊的方式與軟體使用同步並且手機基站,wⅠFⅠ等定位精度更高,暗藏隱私洩露風險。第五,曾經蘋果公司坦然承認的“漏洞門”事件就證明了ios的安全性並不很高,知名的駭客,前期ios越獄開發團隊成員喬納森-扎德爾斯基就曾展示瞭如何從蘋果裝置攫取資料。這些操作運轉不會奉告使用者,使用者也無法知道,而且這些“效勞”的運轉無法被制止。所以說全封閉的ios蘋果手機的安全性還是令人擔憂的。

  • 4 # MLTech

    先來簡單說下安全和隱私的內容,兩者總是會聯絡在一起。對於使用者來說,保證絕對的隱私當然是好事情,不過也未必就完全是,因為壞人的隱私也被保護起來了。如果要找出壞人來保護另外一些人的安全,可能會需要一些屬於原本是隱私的資訊。如何衡兩者之間的關係,如何確定兩者的界限,這些會牽扯到很多內容,例如技術層面,管理層面等。

    題目中描述的蘋果後門的問題直接對應的是隱私,但是這樣的監控行為是不是非安全的行為存在如何界定的問題,更是和一些規定製度相關。單單從有後門就說一個裝置不安全是有一些片面的,當然,這個後門最好不要被壞人利用。

    從日常使用角度來說,蘋果手機確實會比安卓相對更安全一些,主要得益於蘋果對於生態的管控力度更大,減少了出現問題的機率。但是,也並不是說蘋果手機就是安全的,就好比一個手機做的很安全,但進入的密碼是1234,最終還是不安全。

    我們對於安全的感知存在不同的解讀,有些人可能覺得能夠保證隱私才是安全,有些人認為沒有後門才是安全,有些人認為沒有垃圾資訊就是安全,有些人認為有個防毒軟體就是安全,等等。

    另外安全也和產品質量相關,如果有些產品總是出問題,那麼也就會和不安全相關聯,例如電池問題,發熱問題等。

    對於使用者來講,有些資訊被洩露出去並不意味著會不安全,還是要看這些洩露出去的資訊是不是有被利用的價值。如果覺得有些資訊非常重要,最好的辦法是不要放在聯網的裝置當中,相互之間的資訊溝通儘量使用類似閱後即焚的軟體,當然,非常重要的見面私聊是最好的方式。

    有句話說的非常好,要想人不知除非己莫為。如果希望不擔心隱私洩露,最好的辦法是約束自身的行為,不做怕被曝光的事情。不過,做到一點兒也不拍被曝光並不容易。

  • 5 # 早飯是玉米

    要看對於安全性的定義,隱私安全方面其實還是不錯的

    我們可以回顧 iOS 8 的時候,蘋果引入的手機資料加密功能,這種加密方式是延伸自 iOS 7 的郵件 App,所有郵件的資料會透過口令加密,防止他人讀取,而這種加密方式隨著蘋果在全球推廣的 Apple Pay 擴大到了整個手機資料,安全程度也得到了進一步加強。

    比如查詢我的 iPhone 功能,當用戶手機丟失後,往往面臨著資料洩露的風險,而查詢我的 iPhone 功能恰恰就是為使用者找回手機和抹除資料而生,當然,手機丟失之後找回的可能性微乎其微,但是,資料安全對於失主來說無疑更重要,而該功能就可以幫助使用者遠端抹掉手機資料防止隱私洩露。

    而且現在蘋果手機和騰訊手機管家又合作

    近年來,房地產行業,中介、培訓結構等行業均曝光資訊洩露事件,背後折射的是行業監管的漏洞,相關行業出現“內鬼”非法打包出售使用者資訊以牟利。今年5月份,上海市公安局破獲一起侵犯公民個人資訊案,犯罪嫌疑人全是房產中介,其中一筆交易是以1000元價格銷售當地150個小區10萬餘條業主資訊。

    隨著6月1日《網路安全法》系列法律法規的實施,個人資訊保護被納入法律保護的準繩,加強了行業內部監管,嚴厲打擊非法獲取、售賣個人資訊的行為。

    騰訊手機管家安全專家楊啟波指出,“除了行業‘內鬼’打包出售,駭客攻擊也是導致資訊洩露的原因,竊取使用者隱私主要有病毒軟體、釣魚網址、風險WiFi三種方式,需要使用者多加警惕。”

    (圖:騰訊手機管家查殺竊取隱私類病毒軟體)

    對此,騰訊手機管家安全專家楊啟波建議使用者選擇正規官方渠道下載軟體,或安裝騰訊手機管家識別竊取隱私類病毒軟體、釣魚網址及風險WiFi。當用戶不小心訪問風險網址時,會收到騰訊手機管家的風險項提醒,停止訪問。同時,使用者藉助隱私保護功能,可以對重要照片、影片、簡訊、檔案和應用進行加密保護。

  • 6 # 述律

    要看你是什麼人。

    如果說你是高價值目標,被職業駭客團隊盯上了,特別是美國的國家駭客(比如FBI、CIA、NSA等),那麼蘋果手機的安全未必比安卓好,甚至可以說在防範美國國家駭客上,比不過華為小米等國產手機。這就是為什麼政府部門規定涉密人員不得使用進口手機的原因。

    但如果你是一個普通老百姓,只是為了防範病毒木馬勒索軟體,蘋果的封閉生態比安卓能更好保護你的安全。

  • 7 # 網路安全員

    相對安全,但也漏洞頻發,最近剛爆出的iPhone攝像頭漏洞。

    去年12月,一名“白帽”駭客利用蘋果自己的應用程式,展示了惡意網站如何在未經同意的情況下,利用一系列漏洞,不受限制地訪問使用者的相機和麥克風。

    唯一的要求是使用者的相機必須信任像Zoom這樣的影片會議網站。如果滿足這一條件,使用者就可能訪問含有利用攻擊鏈的網站,而駭客就可以趁機訪問使用者的攝像頭——無論是在iOS上還是在MacOS上。

    皮克倫向蘋果捉蟲賞金專案提交了他的研究結果,並因此獲得了7.5萬美元的獎勵。蘋果在1月28日釋出的Safari 13.0.5更新程式中修復了三個安全漏洞——允許相機劫持的漏洞。剩餘的四個漏洞直到3月24日釋出Safari 13.1版本才得到修復。

    皮克倫稱,“這樣的漏洞說明了為什麼使用者永遠不應該完全相信他們的相機是安全的,無論是什麼作業系統或製造商。”

    皮克倫是透過“在軟體中發現假設條件並違反這些假設條件來觀察會發生什麼”這個方法來發現安全漏洞的。他指出,攝像頭安全模式很難破解,因為蘋果要求幾乎每個應用程式都必須獲得麥克風和攝像頭的明確許可。這使得惡意的第三方應用程式在沒有使用者明確許可的情況下獲得訪問許可權的可能性要小得多。

    然而,這條規則的例外是蘋果自己的應用程式,比如Safari。皮克倫利用這一例外發現了漏洞。他設法“用各種方式來攻擊Safari瀏覽器”,直到他能接觸到相機。

    另一位安全研究員表示,令人驚訝的是,駭客沒有更多地關注移動裝置進行這種型別的攻擊。他表示,劫持iPhone攝像頭的能力將特別有價值。

    安全研究員肖恩-賴特(Sean Wright)稱,雖然每個人都在關注個人電腦和膝上型電腦上的網路攝像頭,但“很少有人像關注手機上的麥克風一樣關注手機的網路攝像頭。當你停下來想一想,這是很奇怪的,因為這是攻擊者更有可能竊聽受害者的一種方式。人們更有可能大部分時間都帶著手機,尤其是在討論敏感問題的時候。”

  • 8 # 時空裡小曾哥哥

    相對來說是最安全的:1,生物識別技術是最好後,不因為留海醜而變小或取消犧牲安全性;2,系統為封閉系統,各大APP上架必須經過嚴格稽核,不會有私自調取客戶資訊,附帶流氓軟體的情況;3,應用執行機制不像安卓系統爭寵的情況。

  • 9 # 拼搏吧9393

    活在自己的世界裡,自己騙自己,天知道蘋果資訊保安問題上了幾次新聞了,國內國外都曝光過,然而一群蘋果精神股東還天天拿蘋果資訊保安說事呢,安全,你們開心就好嘍~

  • 10 # 威鋒網

    不久之前,一家服務特朗普競選團隊的資料分析公司 Cambridge Analytica 獲得了 Facebook 五千萬用戶的資料。因 Facebook 違背了使用者協議,對使用者隱私造成了侵犯,遭到了輿論的強烈批評。

    在事件之後,使用者隱私成為了極度熱門的話題。而作為一家一直堅稱保護客戶隱私的公司,蘋果毫無意外也被被捲入到了這一話題當中。

    近日,據 CNBC 報道,在美國 MSNBC 電視臺的《革命:蘋果正在改變世界》節目上,蘋果掌門人庫克也談及了蘋果使用者隱私和安全問題上的做法,並強調蘋果處理 App Store 應用程式稽核釋出的方式與 Android 系統有明顯不同。

    庫克表示,“我們會詳細審查和研究每一個應用程式,包括它在做什麼,是否按照描述所說的那樣做,是否符合他們所宣告的隱私政策?我們一直在不斷尋求改進,提高門檻,我們審查每一款應用程式都很仔細。”

    在 Facebook 隱私醜聞中,Android 使用者資料被作為重點收集部分,對此庫克指出,Facebook 沒有詳細審查每一個接入其社交網路的應用程式,而 Cambridge Analytica 獲取使用者資料的方法正是透過接入 Facebook 的第三方應用程式。

    庫克還表示,使用者資料洩露的情況本就不應該存在,因為這些資料包含了重要的個人資訊,而且是從不同渠道收集然後整合到一起的詳細資料。蘋果完全可以把使用者當做產品,然後藉此賺一大筆錢,但絕不會那麼做。

    庫克最後表示,現在每一個應用程式和網站都有由律師撰寫的隱私策略,很詳細但使用者很難看懂。不過,他還是認為使用者應該仔細閱讀每一個應用程式和網站的隱私條款,而在瀏覽網站時,最好能使用隱私保護模式,禁止網站的 Cookies。

  • 11 # 雷科技

    -----------------------------------

    一直以來,安全是iPhone的一大優勢。2016年,蘋果公司斷然拒絕了美國司法部解鎖一位犯罪分子iPhone的要求,這一舉動受到了不少使用者的好評。

    近日,美國媒體Motherboard爆出了一條重磅訊息,美國警察對公眾撒了謊,他們已經可以輕鬆破解任意一部iPhone,哪怕是它是最新款的iPhone X,搭載最新的iOS 11系統。

    Motherboard獲得了多份美國執法機構的內部檔案,聯邦政府特情局,馬里蘭州、印第安納州等警察部門均購入了Grayshift公司推出的名為“GrayKey”的iPhone破解裝置。

    GrayKey是一個方形的小巧盒子,連線著兩根蘋果資料線,分為線上版和離線版兩個版本,前者破解iPhone時需要聯網,可以解鎖300次或者每次支付50美元,這個版本售價15000美元;後者破解時不需要聯網,沒有次數限制,裝置售價30000美元。GrayKey解鎖一部iPhone的時間大概為2個小時。

    GrayKey解鎖工具的出現,意味著iPhone的安全神話破滅,在這場攻防貓鼠遊戲中,蘋果暫時落敗。與此同時,警察購入和使用解鎖工具,也把個人權利和公共安全利益間的矛盾問題再次推上了前臺。蘋果官方拒絕為警方提供解鎖措施,為自己贏得了讚譽;但在打擊犯罪、維護公眾利益的角度來說,美國警察用GrayKey解鎖iPhone也無可厚非。只是,對普通使用者而言,一部4英寸的盒子就能解鎖最新的iPhone X,也就意味著我們曾經信以為真的安全其實不堪一擊。

    蘋果會如何應對呢?

  • 12 # 極客視界

    對於蘋果而言,環保、隱私、供應商責任以及科技平權等等已經成了最「政治正確」的事,是其無論在官網上還是在大大小小的釋出會上都會反覆著重強調的。

    毫無疑問,蘋果希望這些價值觀能與其品牌相繫結,塑造一個對社會負責的公共形象。

    ▲蘋果高管 Jeff Williams 說:「蘋果不會檢視你的資料」

    就隱私來說,向來不參加國際消費電子展(CES)的蘋果卻在今年初在會議舉辦地美國拉斯維加斯場外豎起了巨幅的廣告牌,以另一種方式刷爆了存在感。

    廣告牌的內容是這樣的:「在你 iPhone 上發生的事,都會留在 iPhone 上」,在巧妙地借用了賭城拉斯維加斯用來寬慰在此留下慘痛記憶的人的那句名言「What happens in Las Vegas stays in Las Vegas」的同時宣揚了其在使用者隱私資料問題上的決心。

    而在廣告牌上給出的蘋果官網網址中,蘋果則更詳細地介紹了蘋果的隱私政策、隱私報告及其如何透過 Face ID、Touch ID、本地加密、差分隱私技術等等來儘量讓隱私資料留在本地裝置中,並在 App 申請使用使用者資訊時,讓其無法精準定位每一個具體的使用者,讓使用者掌控自己的隱私。

    ▲截圖自:Apple 官網

    此外,在前段時間蘋果還發布了一則電視廣告,廣告內容是一個黑人大媽手持著 iPhone XR 不停地大笑,而大媽周圍的人與觀看廣告的觀眾都不知道她到底在看什麼,而這也正是蘋果想要傳遞的理念:你和對方傳送的 iMessage 訊息只有雙方才能看得到。

    由此看,可以說蘋果在使用者隱私保護方面的確已經做了不少工作,但在你 iPhone 上發生的事,真的都會留在 iPhone 上嗎?

    近日《華盛頓郵報》的一篇報道就發現問題其實並沒有那麼簡單。當將 iPhone 連線至監控軟體之後,他們發現當用戶在夜晚睡著或者空閒時,有超過 5400 個 App(其中不乏像是 Yelp、Spotify、微軟 OneDrive、Nike 等知名 App)向第三方傳輸使用者裝置上的資料,這些資料包括:使用者名稱稱、電子郵箱地址、精確的位置資料、手機號碼、廣告 ID、IP 地址、加速度感測器資料以及電信運營商。

    顯而易見的是,在獲取這些使用者資料之後,廣告商能夠更加精準地針對使用者偏好投放廣告。

    然而蒐集這些資訊的方式也並非非法手段,而是利用 iOS 上原本用來確保 App 資料能在使用者未使用時也能時刻保持更新的「後臺應用重新整理」功能。只是這項本應提升使用者體驗的功能,卻被許多公司用來將資料傳送給了第三方的資料跟蹤公司。

    而更加值得警惕的是,這樣的做法也能繞開使用者的授權,因為使用者只能選擇開啟/關閉「後臺應用重新整理」功能,而不能控制在功能開啟的情況下哪些資料將被收集,收集之後會被儲存多久,以及誰可以處理這些資料。於是這些資料在很多使用者並不知情的情況下就已經從裝置中悄然溜走。

    當然,對於此事已經立下了這麼多自己如何重視隱私 flag 的蘋果並不能光靠拍拍廣告就能將注重隱私的標籤貼在自己身上了,隱私需要負責任的態度並認真解決出現的漏洞,畢竟除了 App 收集使用者資料,近段時間 iMessage 上「澳門賭場」垃圾簡訊又再度猖獗,去年 3 月某國內使用者的 iCloud 賬戶遭疑似蘋果官方技術顧問入侵的事也都還歷歷在目。

    大資料時代,李彥宏的那句「華人願意用隱私換取便利」曾經引發了巨大的爭議。不可否認的是,在大資料帶來的巨大經濟利益以及實實在在的便利性面前,大公司尚且都很難抵抗住誘惑,放棄大資料顯然是因噎廢食的一種選擇。而與此同時,我們也應該看到像是 Facebook 劍橋分析醜聞這樣在大資料時代犧牲使用者隱私帶來的惡果。

    對待大資料、對待隱私,或許光靠公司的道德自律以及個人的小心謹慎還是不夠,健全法制,將資料的獲取放在一個籠子裡進行,才不會讓它過於膨脹結出惡果。

  • 13 # 明美無限

    據外媒報道,蘋果手錶Walkie-Talkie程式因“竊聽”漏洞已被禁用,原因是使用者可利用該程式在未經允許的情況下收聽其他人在iPhone上的通話。蘋果公司對此道歉,並表示在修復好後會重新啟用。今年1月,蘋果Facetime影片通話也被爆出類似問題。

    Apple Watch上的對講機Walkie-Talkie功能去年秋天推出,屬於watchOS 5主打功能之一。

    蘋果給出的公告稱,Apple Watch上的Walkie-Talkie應用依然會保留,但無法使用,他們像顧客道歉,並會盡快恢復這個功能,其對於顧客的隱私和安全非常重視。

    從蘋果方面的反應來看,此次蘋果手錶Walkie-Talkie出現問題的迴應還比較及時,第一時間禁止Walkie-Talkie對講機在Apple Watch裝置之間的自動連線,並正在開發修復補丁,及時解決這一安全問題。但今年1月Face time曝光出的漏洞蘋果方面似乎卻不願承認,直到輿論不斷髮酵,蘋果方面才進行道歉並做出整改。

    其實現在的蘋果公司可不好受,一方面是頻繁曝出不好的訊息,另一方面蘋果公司的一些高管也紛紛離職,因此,很多人對於蘋果公司的發展也產生了擔憂。當然了,相信在出現這幾起事故之後,蘋果公司內部肯定會加強審查。

    現階段大型科技公司正在面臨著對其資料隱私實踐和市場力量越來越嚴格的審查,包括蘋果在內的公司代表將出席下週在華盛頓特區舉辦的反壟斷聽證會。

    蘋果公司在今年6月曾宣佈,將在今年秋季釋出iOS 13時為iPhone新增新的隱私功能,其中包括允許使用者登陸應用程式時不洩露個人資訊如電子郵件地址的工具。該系統還將引入一個功能,旨在讓使用者更容易瞭解應用程式時如何追蹤其位置的。

  • 中秋節和大豐收的關聯?
  • 唐僧在馬上還是回頭看了一眼女兒國國王,那一刻他心裡在想什麼?