蘋果CES廣告給人危險的錯覺 其實iPhone數據早洩露了

BI中文站 1月8日 報導

在舉行CES展會的拉斯維加斯會議中心的酒店大樓一側，蘋果發布了一個13層樓高的巨型廣告，上面寫著：“在你的iPhone上發生的事情，都保留在你的iPhone上。”但是，蘋果的這則廣告給了人們一種危險的錯覺，會讓不太懂技術的人或太傻的人信以為真。但事實上，蘋果iPhone數據早洩露給了無線運營商、網站和應用開發者以及蘋果自己的服務。而且，蘋果自己也從這些數據中直接或間接受益。

饒了我吧，蘋果。

你在拉斯維加斯舉行的CES展會上做了一個可愛的廣告。“在你的iPhone上發生的事情，都保留在你的iPhone上。”這既很好地挖苦了你的競爭對手，又巧妙地借用了“罪惡之城”拉斯維加斯的流行語。

但這確實是個謊言。用戶的iPhone上發生的事情不會保留在iPhone上。

iPhone的各種數據都會洩露出去，其中大部分都經過了眾多應用開發人員的許可。這些應用開發人員提供的應用程式讓蘋果iPhone變得非常有用。而且，其中很多數據還洩露給了蘋果自己的伺服器和各種服務。這是蘋果鼓勵用戶做的，而且它自己也能從中賺錢——在某些情況下，蘋果的做法與它的廣告嘲笑的公司並沒有太大的不同。

保羅-馬納福特(Paul Manafort)知道iPhone上的東西不會留在那裡

川普總統的前競選經理馬納福特的例子表明，iPhone上的數據實際上並不會留在iPhone上。馬納福特最近被判犯有多項聯邦罪行。讓他陷入困境的部分原因是他從iPhone上發送的一些WhatsApp消息。

這乍一聽起來很不可思議。WhatsApp以提供端到端加密的安全即時通訊服務而聞名，該服務可阻止除發送方和接收方以外的任何人閱讀通訊消息。iPhone也以其自身的安全性而聞名。蘋果聲稱所有的東西都保留在iPhone上。

實際情況並非如此。馬納福特將WhatsApp消息備份到了蘋果iCloud服務中，這是一種常見的做法。他顯然沒有意識到這樣備份是不安全的。蘋果有他的密鑰，當聯邦檢察官要求蘋果查詢馬納福特的資訊時，蘋果可以輕易地訪問這些資訊。

當然，其他公司也在做同樣的事情。在法律上，企業有義務在收到執法部門發出的傳票時提交相關用戶的資訊(除非他們選擇在法律上對傳票提出質疑，就像蘋果和其他公司有時候所做的那樣)。

馬納福特的例子可能有一些極端，但是它很好地說明了人們在iPhone上所做的事情實際上並不會保留在iPhone上。但這肯定不是個案。

iPhone經常洩露各種資訊

即使在非常基本的層面上，iPhone也會洩露資訊。這不是什麽壞事，這就是手機和聯網電腦的本質特點。當用戶撥打電話或訪問互聯網時，他們實際上就通過蜂窩塔或無線路由器向無線運營商或網站運營商提供了自己的一些資訊，例如他們在哪裡以及他們正在與誰聯絡。這種元數據絕對不會留在用戶的iPhone上。

但作為一家公司，蘋果也可以從iPhone上獲得各種數據。蘋果的地圖應用程式和它的實時交通狀況服務依賴於它從iPhone用戶那裡收集到的數據。許多iPhone會自動給蘋果發送診斷數據和其他數據，這樣蘋果就可以識別作業系統中的漏洞。當iPhone用戶向Siri語音助手詢問一些問題時，他們的設備會將這些問題提交給蘋果的伺服器，然後蘋果就可以利用這些資訊更好地了解用戶正在尋找哪些資訊。

蘋果做了大量的工作來為iPhone增加加密和高級認證技術(如Face ID面部識別系統)，從而保護存儲在用戶設備上的數據。而且，iPhone內置的安全技術還是相當強大的。

但正如馬納福特案例所表明的那樣，當蘋果在iCloud服務中打開了一扇巨大的後門時，它為人們的iPhone采取的所有安全措施都會變得無關緊要。

iCloud是iPhone的一個大後門

過去，大多數iPhone用戶都是通過蘋果的iTunes音樂商店將手機上的資訊備份到自己家裡的電腦上。現在，蘋果的默認設定是備份到iCloud上——這是蘋果一直在鼓勵用戶做的事情。的確，iCloud備份服務比iTunes簡單得多，而且對用戶顯得更友好。但蘋果可以從中賺錢，它會提供有限的免費存儲空間，如果用戶需要更大的空間，那麽他們就必須向蘋果繳費。

所有這些數據——包括聊天和電子郵件資訊這樣的敏感資訊——都會通過iCloud複製到蘋果的伺服器上。雖然蘋果的策略是不準訪問用戶數據，但聲稱數據都保留在用戶的iPhone上是不正確的。

這是一個特別危險的錯覺，很可能會讓一些不太懂技術的人或太傻的人信以為真。

看看知名演員詹妮弗-勞倫斯(Jennifer Lawrence)的遭遇吧。

和許多人一樣，勞倫斯使用了蘋果的iClould Photos服務。該服務將用戶在iPhone上拍攝的照片全部存儲在蘋果的伺服器上。這項服務很棒，用戶可以用它來備份他們所有的數位照片，然後在眾多的蘋果設備上都可以訪問它們。

不過，iClould Photo的缺點是，照片不再只存在於用戶的iPhone上，因此它們可能被洩露出去。這是勞倫斯和其他幾位名人幾年前發現的令他們深感失望的事情。當時，作惡者找到了他們的iCloud密碼，訪問他們的照片庫，並在公共網絡上發布他們的私密照片。

蘋果從谷歌搜索和Facebook應用中獲益匪淺

最近幾年，隨著蘋果的iPhone銷量增速開始停滯甚至下降，該公司一直在鼓吹它的服務業務。據分析人士稱，在服務業務中，蘋果最大、最有利可圖的賺錢方式之一就是與谷歌之間的交易。這筆交易確保了谷歌是iPhone Safari網絡瀏覽器中默認的搜索引擎，從而每年可以從這裡獲得數十億次搜索請求。

這本身就屬於重大的數據洩露。谷歌利用iPhone用戶搜索的資訊收集大量有關他們的資訊，並用來打造針對性的廣告。這是谷歌業務的核心——這是蘋果在其廣告中暗暗嘲笑的一項業務——蘋果幫助它實現了巨大的飛躍。再說一遍，蘋果到底比谷歌強多少？

除了谷歌，蘋果的隱私保護宣傳廣告調侃的另一個主要目標是Facebook。但用戶必須有某種設備才能訪問Facebook。現在，他們中的大多數人都是通過手機獲得來訪問Facebook的，而在美國和其他許多國家，這些手機用戶中有很大一部分人都是通過iPhone來訪問Facebook的。換而言之，用戶在iPhone的Facebook應用中所做的事情並不會保留在他們的iPhone上。

當然，蘋果並沒有收集數據。但蘋果仍然可以從Facebook的iPhone應用程式中受益，並可以間接地從Facebook收集的數據中受益。畢竟，Facebook的應用程式長期以來一直是iPhone應用程式商店中最流行的應用之一。一種很有可能的情形是，如果Facebook根本不推出iPhone應用程式，或者其iPhone應用程式提供的功能只有其Android應用程式的一小部分——畢竟，這些功能通常是通過Facebook收集的數據來開發或支持的——那麽很大一部分用戶將會轉而購買Android手機。

但不僅僅是Facebook應用程式洩露了用戶的iPhone數據。在蘋果應用商店裡，有很大一部分應用程式都可以做到這一點。蘋果自然是知道這一點的，因為它設計iOS，也就是iPhone的作業系統，就是為了這樣做。蘋果允許開發人員訪問和使用用戶的iPhone上的各種資訊，包括他們的位置、照片、聯繫人，甚至他們的健康和健身資訊。

是的，蘋果有正當理由允許開發人員訪問這些資訊。而且，蘋果確實在iOS中提供了一些相對較好的設定，以便讓用戶在一定程度上控制誰可以訪問這些資訊以及如何使用這些資訊。但是，向用戶暗示這些資訊隻保留在他們的設備上是絕對錯誤的。

iPhone應用程式正在跟蹤用戶的位置

更重要的是，即使蘋果提供了各種隱私控制工具，但是用戶有時候仍然沒有任何控制權，或者不知道從他們的iPhone中收集的數據到底是被如何使用的。在上個月的一篇報導中，《紐約時報》(New York Times)稱，它發現有數十家公司通過手機(包括iPhone)收集消費者的位置數據。雖然這些數據是匿名收集的，但這些公司的數據庫通常包含某款手機發送和接收的很多資訊，而這些資訊足夠用來識別用戶個人的身份及其行為模式。

更重要的是，該報導發現，一些受影響的消費者並不知道他們的位置資訊被使用的範圍超出了收集這些資訊的應用程式明確說明的用途。他們也不知道，在許多情況下，他們的位置資訊——比如他們訪問的商店——正在出售或發送給其他公司，包括對衝基金。

聽著，蘋果，我們很感激你對隱私的承諾。作為消費者，作為你的用戶，我們喜歡的一件事是，你的業務發展不依賴於跟蹤我們的一舉一動並打造針對性廣告。我們理解並感謝你努力對我們發給你的數據進行了匿名化處理。我們還很感激這樣一個事實：在許多情況下，你給了我們選擇共享哪些數據以及與誰共享數據的權利。

但iPhone並不是與外界絕緣的匣子。很多在iPhone上發生的事情——有時是所有的事情——都不會保留在iPhone上。而蘋果聲稱iPhone上發生的事情都保留iPhone，這樣做是不誠實的，而且也是對其用戶是有害的。（騰訊科技審校/樂學）