icloud 安全性：苹果向FBI低头iCloud安全性降低

icloud 安全性：苹果向FBI低头iCloud安全性降低去年12月份以来， 除了疫情外，最近苹果与美国政府的是非纠缠，其背后也值得我们去关注和思考。

哈喽黑粉们，欢迎来到黑马公社，

疫情还在继续，

黑马也再次提醒大家注意防范。

除了疫情外，

最近苹果与美国政府的是非纠缠，

其背后也值得我们去关注和思考。

1

去年12月份以来，

美国政府一直要求

苹果解锁佛罗里达州枪击案的凶手的iPhone，

这期间，

苹果一直在拒绝其请求。

这一举动为苹果赢得了无数声望：

苹果对于用户的隐私及其看重。

当然，也有另一种不同的声音出现：

这是苹果与美国政府唱的双簧戏。

这种声音的出现丝毫不奇怪，

类似的事件也曾出现过。

2016年，

美国南加州恐怖袭击案中，

FBI就曾要求苹果解锁与嫌犯有关的iPhone，

苹果的选择是拒绝，

最后FBI是通过了第三方解锁了手机。

事后，质疑声也就扑面而来，

通过第三方就可以解锁的事情，

美国政府为何要花费这么长的时间和苹果周旋？

不免让人怀疑，

这是美国政府给苹果打的一个高级的广告？

有这样的怀疑，也不能怪民众。

因为苹果在隐私方面，也并非完美，

例如斯诺登事件、艳照门事件，

这些都引发了公众对于苹果隐私上的质疑。

还有几个月前发生的隐私事件：

Siri把用户录音发送给第三方；

iPhone 11在关闭定位后仍会记录地理位置。

最近一件事情让大家更是对苹果的隐私保护产生怀疑：

据路透社报道，

苹果由于FBI的压力，

最终对美国政府妥协，

宣布放弃了计划未来推出的iCloud备份端到端加密功能。

放弃了加密功能，

意思就是：

我们手机里的数据不经过加密，

直接发送到苹果的iCloud服务器。

要知道，

这个动作其实就像是发一封没有加密的电报，

只要对方获取了频道就能获取电报内容。

（这个频道就相当于程序系统中的数据接口）

当然，黑马相信以苹果的技术实力和觉悟，

不太可能轻易的让别人拿到数据接口，

但取消加密这个动作，

却大大降低了黑客获取用户信息的难度和成本。

种种迹象都在说明，

苹果对于隐私的承诺并非如官网所标示的那样。

2

虽说如此，但不可否认，

苹果对于隐私的重视程度，

其实还是很偏执的。

iOS 原生输入法没有任何云预测和云备份功能，

用户输入的任何内容不会被上传到网络；

iOS 没有自带的短信骚扰拦截功能，

短信内容不会外传给第三方；

iOS 的通话和通话记录不对任何第三方应用开放接口

……

甚至这种偏执给用户的使用造成了一定的不便，

时至今日，

iPhone设备上依旧没有通话录音，

没有自带短信拦截功能。

便利与隐私，苹果选择了隐私。

在南加州枪击案中，

美国政府通过第三方解锁了嫌犯的手机，

为此，苹果在更新中增加Lightning接口的限制，

对iPhone与USB的连接做了一系列的要求，

输入密码或者没有锁屏才能实现连接，

一周后还需要重新验证。

种种迹象也在表明，

苹果对于隐私的重视程度是领先众多同行的。

3

那苹果多次与美国政府的争执，是否只是一场戏？

这事恐怕也只有苹果和美国政府清楚。

有无关系，对于我们普通用户来说，

也没有太大的影响。

但苹果关于隐私上的设计，

值得各大厂商去学习。

比如浏览器，

Safari浏览器可以只向网站提供简化的系统信息

降低广告商追踪辨识你的可能性。

地图，

苹果方面承诺不会保存到访地点、路线规划等敏感信息。

语音助手，

在被曝出Siri录音事件后，

从iOS 13.2开始，

可以选择不分享Siri录音，

甚至还可以把历史录音删除。

账号登陆，

最常见的账号登陆，

比如使用微博/微信/QQ登陆，

最大的问题就是信息可能会被共享。

苹果承诺，

通过Apple登陆，不会共享用户信息，

并且还能隐藏自己的真实邮箱。

虽然不知道苹果的这些承诺，

是否能够完全做到，

但是能够把自己对待隐私的态度和做法告知大众，

最起码没有那么多不清不楚。

在这方面，国内的应用就差许多了，

各类APP随意获取用户数据、过度获取权限。

2019年12月，

41款应用程序过度获取权限被工信部点名批评，

其中不乏一些我们常用的APP。

把时间往前推，

工信部也点名批评过许多应用程序随意获取权限。

点名过后，

应用过度获取权限的现象却屡禁不止。

隐私频繁泄密的背后，

除了技术原因，

对于应用等任何一方来说，

大概也是缺乏限制，自由惯了。

那，这个时候尽快建立一个统一的隐私和应用设计规范，

或许是个有效的办法。