蘋果被爆Siri竊聽用戶 9億iPhone或被駭入

這一周以來，蘋果公司頻傳負面消息。

一個令人瞠目結舌的新報告稱，蘋果公司通過Siri對客戶進行秘密錄音，「無視和侵犯了iPhone和iPad用戶的基本權利」。幾天後蘋果公司現在又受到了新的「零日攻擊」（zero-day attack），這會影響大約9億部iPhone手機。

英國《衛報》2020年5月20日報道，蘋果Siri「Grading」項目的承包商員工、25歲的托馬斯·勒·邦尼克（Thomas Le Bonniec）爆料，蘋果一直以來都收集Siri記錄到的語音內容，自稱目的是「提高其服務品質」，但很多錄音是用戶在不知情情況下錄下的，這意味著用戶私隱被侵犯。

托馬斯·勒·邦尼克去年就指控蘋果監聽客戶，但蘋果並沒有改變，邦尼克已經給歐盟寫信，要求強制停止Siri監控用戶。「令人擔憂的是，蘋果公司一直無視和侵犯基本權利，並繼續大量收集數據。」他在信中說。

據邦尼克介紹，他當時每天會聆聽過百段錄音，而這些錄音均來自各種蘋果產品設備，包括iPhone、Apple Watch、iPad等。

他說就算用戶未激活Siri，它都可以進行錄音，談話的不僅包括Apple的用戶，還包括他們的孩子、親朋好友等一切該設備可能錄音的人。「我聽到有人談論癌症、死去的親戚、宗教、性、色情、政治、學校，人際關係或毒品。」他說。

在安裝iOS 13.2系統時，蘋果會詢問用戶是否允許設備儲存並保存其語音命令，但在iOS 13.2之前的系統中，設備會默認儲存用戶的語音命令。

5月25日，福布斯報道，蘋果的iPhone受到了「零日攻擊」（zero-day attack，即黑客攻擊電腦領域還沒有補丁的安全漏洞）。這影響了自2013年以來發佈的所有iPhone。去年蘋果確認，從2013年以來所有活躍的iPhone大約有9億部。

具體說來，知名iPhone黑客破解團隊Unc0ver推出新的「越獄」工具，讓iOS 11、iOS 12乃至最新的iOS 13.5的用戶，都可以破解iPhone的系統限制。

「越獄」指的是透過系統漏洞等方式，獲取iOS系統最高權限的一種技術手段。黑客可以通過「越獄」更容易地盜竊資料、安裝惡意程序或發動網絡攻擊。

根據The Wired報道，化名為「Pwn20wnd」的黑客告訴他們說，蘋果最少需要兩到三周時間才有辦法設計出補丁來修補漏洞，如果蘋果未能在9月發佈之前對其進行修復，則iOS 14可能也容易受到相同漏洞的攻擊。

對於以保護私隱和提供安全憑證為信譽的蘋果公司來說，受到「零日攻擊」是一個大問題。對於全球數以百萬計的iPhone用戶來說，他們花大價錢購買了這些手機，而現在卻聽到了讓人擔憂的消息。#

------------------