這一周以來,蘋果公司頻傳負面消息。

一個令人瞠目結舌的新報告稱,蘋果公司通過Siri對客戶進行秘密錄音,「無視和侵犯了iPhone和iPad用戶的基本權利」。幾天後蘋果公司現在又受到了新的「零日攻擊」(zero-day attack),這會影響大約9億部iPhone手機。

蘋果通過Siri竊聽用戶 侵犯私隱權

英國《衛報》2020年5月20日報道,蘋果Siri「Grading」項目的承包商員工、25歲的托馬斯·勒·邦尼克(Thomas Le Bonniec)爆料,蘋果一直以來都收集Siri記錄到的語音內容,自稱目的是「提高其服務品質」,但很多錄音是用戶在不知情情況下錄下的,這意味著用戶私隱被侵犯。

托馬斯·勒·邦尼克去年就指控蘋果監聽客戶,但蘋果並沒有改變,邦尼克已經給歐盟寫信,要求強制停止Siri監控用戶。「令人擔憂的是,蘋果公司一直無視和侵犯基本權利,並繼續大量收集數據。」他在信中說。

據邦尼克介紹,他當時每天會聆聽過百段錄音,而這些錄音均來自各種蘋果產品設備,包括iPhone、Apple Watch、iPad等。

他說就算用戶未激活Siri,它都可以進行錄音,談話的不僅包括Apple的用戶,還包括他們的孩子、親朋好友等一切該設備可能錄音的人。「我聽到有人談論癌症、死去的親戚、宗教、性、色情、政治、學校,人際關係或毒品。」他說。

在安裝iOS 13.2系統時,蘋果會詢問用戶是否允許設備儲存並保存其語音命令,但在iOS 13.2之前的系統中,設備會默認儲存用戶的語音命令。

黑客推出新越獄工具 可破解iOS 13.5用戶

5月25日,福布斯報道,蘋果的iPhone受到了「零日攻擊」(zero-day attack,即黑客攻擊電腦領域還沒有補丁的安全漏洞)。這影響了自2013年以來發佈的所有iPhone。去年蘋果確認,從2013年以來所有活躍的iPhone大約有9億部。

具體說來,知名iPhone黑客破解團隊Unc0ver推出新的「越獄」工具,讓iOS 11、iOS 12乃至最新的iOS 13.5的用戶,都可以破解iPhone的系統限制。

「越獄」指的是透過系統漏洞等方式,獲取iOS系統最高權限的一種技術手段。黑客可以通過「越獄」更容易地盜竊資料、安裝惡意程序或發動網絡攻擊。

根據The Wired報道,化名為「Pwn20wnd」的黑客告訴他們說,蘋果最少需要兩到三周時間才有辦法設計出補丁來修補漏洞,如果蘋果未能在9月發佈之前對其進行修復,則iOS 14可能也容易受到相同漏洞的攻擊。

對於以保護私隱和提供安全憑證為信譽的蘋果公司來說,受到「零日攻擊」是一個大問題。對於全球數以百萬計的iPhone用戶來說,他們花大價錢購買了這些手機,而現在卻聽到了讓人擔憂的消息。#