文/极客修小编
事实上,我们已经离不开手机了。
就像超过上亿手机用户的许多人一样,使用智能手机支付各种费用。
从支付星巴克的拿铁咖啡到在机场提供数字登机牌,在iPhone上使用各种应用程序。
这一切就像梦幻般的在短短几年实现了,可以说手机现在成了我们生活中不可或缺的一部分,又或者说我们现在已经离不开它了?
想过一个问题吗?假如哪一天你账号密码被窃取,个人信息的无意间暴露。
在这个大数据赤裸裸的时代,它真的安全吗?你会怎么做?
去年炒得沸沸扬扬的苹果与美国联邦调查局的事件,相信大家都有所耳闻。
美国联邦调查局(FBI)要求苹果帮忙破解累计的近台苹果设备,这使得FBI可以及时获取犯罪分子手中的重要信息。
苹果系统主打的核心是什么?安全。
对此,苹果的态度则是:SayNo。原因很简单,用户隐私保护。
苹果在现代科技巨头中是独一无二的,因为它在最前沿构建了隐私产品。
但最近几则关于iPhone安全性方面的问题却频频爆出。
iCloud入侵事件
不少人都会把各种数据上传到云端,不过就算设定没错,也不代表一定安全。
据外国媒体报道,iCloud疑再被黑客入侵,多名英国女星私密照片及影片外泄。
因受黑客攻击,女星裸照被外泄已不是首次发生。其中就包括詹妮弗·劳伦斯(JenniferLawrence)
那个…屏幕前的男同胞别多想了~这种尺度的照片极客君可搞不到….
当时,劳伦斯在谈到泄密事件时说:“这不是丑闻。这是性犯罪。这是一种侵犯。”“仅仅因为我是一个公众人物,仅仅因为我是一个演员,并不意味着这是我自找的,这是我的身体,应该是我的选择,这不是我的选择,这绝对令人恶心。”
为了堵住iCloud漏洞,苹果在这件事后极力加强保密安全措施。
同时官方还强调用户,第一不要把密码设置过简单,第二不要回复任何非官方邮件。
今次报道对受害者的名字没有批露,但不少英国女星都对表示忧心。
英国明星经纪人JonathanShalit表示,他建议他旗下的明星,以及他自己的女儿,千万拍不要拍一些会令自己后悔的相片,咳咳...也不要将私密相片上传到云端,因为黑客随时会找上门。
不管科技有多先进,保护性有多高,黑客总能有技术破解,并以女星的私隐牟利。
AirDrop安全漏洞
不可否认,Apple的AirDrop非常便于在iPhone,iPad和Mac之间发送照片,视频,链接等。
最近爆出的一个AirDrop安全漏洞,Hexway的安全研究人员(通过ArsTechnica)在AirDrop中发现了一个“缺陷”。
可以使用安装在笔记本电脑上的软件以及蓝牙和WiFi适配器,来获取iPhone用户的电话号码。
更严重的是,如果您使用Apple的WiFi密码共享功能,则会显示电话号码的散列部分,以及您的AppleID和电子邮件地址。
然而,基于他们的发现,较早的iPhone,iPhone6S之前似乎是安全的。
那么,你怎么能阻止潜在的窥探者嗅探你的蓝牙信息呢?
最简单粗暴的方法,关闭蓝牙。
是的,这意味着您将无法将AirPods或AppleWatch连接到iPhone。
已经有相关安全团队联系苹果公司对Hexway的安全调查结果发表评论,如果极客君后续收到消息,我会继续跟进这个事件。
iMessage安全漏洞
来自Google的“ProjectZero”的研究人员已经披露了iOS中的六个安全漏洞中的五个。
这些漏洞可能允许攻击者通过iMessage影响目标用户的设备,这是Apple在其最近的iOS12.4更新中修补的问题。
iOS12.4版本实际上修补了所有六个漏洞,但根据外媒的说法,该版本没有完全解决第六个缺陷,因此现在仍然保密。
不言而喻,如果您还没有更新最新的iOS版本,建议立即更新。
Siri被爆窃听
HeySiri!这是果粉耳熟能详的声音!人工智能语音助手给我们的生活带来了便捷,只需一句话就可以操作手机。
但是,你曾想过它会录音,会暴露你的个人信息吗?
今年的七月份爆出,Apple的语音助手Siri录音用户谈话。
包括但不限于医患交谈、商业交易等内容,并将私隐的音频内容发送给Siri的国际承包商,称用于改善Siri。
对于这一个爆料,Apple第一时间响应道「这些录音只是用于改善Siri的听写功能,而且这些发送给国际承包商的录音没有记录用户的AppleID(无用户敏感数据数据)。」
除此之外,Apple还称录音的内容还没有Siri日常使用量的1%,录音大多数内容时长也仅仅只有几秒钟。
简单来说你平时和Siri说的话,有小概率会被录音,而且给苹果外包的第三方做分析。
这一番响应就是直接表明了Siri录音的事实,只是在向我们称录音影响不大。
但是,事实真的如此吗?根据外媒采访Apple承包商时得到的信息,称Siri的录音行为没有排除用户无意触发Siri的情况,所以很有可能会在无意之间录进用户可能从未希望记录的对话。
我擦!!这是现实版窃听风云吗?
苹果对于此事的回应宣称,它们正在暂停该计划,该计划要求苹果承包商倾听并评估Siri质量控制响应的样本。
正在对其Siri政策进行彻底的内部审查,并在完成后恢复(可能是不同形式的)Siri评级。
并表示用户可以选择是否要参与评级,作为未来软件更新的一部分。
极客君就此事目前看法,阻止将音频样本提交给Siri进行可能的“评分”就只有完全关闭Siri。
那么你应该担心吗?
从以上看来,虽然说手机问题安全性发生,是小概率的事件。
没有哪一家公司拍着胸脯说自家系统是最安全的,绝不会出安全问题。
智能手机都是互联网的产物,只能说苹果在安全性上面做到家了,有效的延长了产品的生命期。
至少到目前为止,极客君本身用iPhone那么多年,暂时还没有遇到过。
但也别幸灾乐祸,如开头所说,所有这些便利都有风险。
当你使用智能手机时,你正在做出牺牲。
如何保护安全隐私?
从自我做起,提高保护意识。
以下是一些实用步骤,可帮助小伙伴最大限度的减少移动设备暴露于数字威胁的风险。
1.使用强密码/生物识别技术
强密码与生物识别功能(如指纹验证器)相结合,使得未经授权的访问几乎不可能。
您的密码长度应为八个或更多字符,并包含字母数字字符。如果您的移动设备允许双因素身份验证,请不要犹豫的使用它。
2.确保连接的WiFi安全性
每个人都喜欢免费的Wi-Fi,但免费也许会变得‘昂贵’。
那是因为大多数免费Wi-Fi点都没有加密。开放式网络允许恶意用户窃听网络流量,并轻松获取您的密码,用户名和其他敏感信息。
要防止Wi-Fi黑客攻击,请使用可确保连接安全的应用程序,或者至少告诉您所连接的Wi-Fi的状态。
3.受信的应用商店
从安全商店下载应用程序,例如Apple的AppStore,上面的应用均有相应人员审核,安全性得以保障。
4.更新至最新系统(软件)
移动设备固件也可能容易受到安全威胁,可能会利用新的漏洞让您的设备受到威胁。
为避免这种情况,请始终更新您的固件/设备。主要的移动设备固件公司,如谷歌Android和苹果iOS,不时推出新的更新。
这些更新中的大多数都充当了设备上已知漏洞的安全补丁。您可以将更新设置为手动或自动更新。
以上就是极客君对于苹果隐私问题的看法啦!小伙伴们平时有