「隐私」谷歌 Facebook 收集隐私，苹果就不会？

十万人测评俱乐部 Q群：737976088

ZEALER 极客交流 Q群：414894623

小雷要是问大家为什么买 iPhone 而不选安卓，99%的人会告诉我，是因为流畅、安全、苹果生态进去了就出不来……

确实，相比开源的安卓系统， iOS 系统的封闭性和安全性一直被人们称道。

就连苹果自己，也把“保护隐私”当成了卖点。

3 月份苹果新春发布会上，那一句「Apple不会收集你的隐私数据，让广告商追踪你」，把小雷感动得不行。

今年美国 CES 大会期间，苹果明明没有去参展，可他们做了个什么骚操作呢？

买下展会附近一栋大楼的广告位，贴了张巨型海报——「在你 iPhone 上发生的事，只会留在 iPhone 上」。

这样做的原因，一方面是想强调 iPhone 很安全，另一方面，也狠狠地打了竞争对手的脸。

2018 年有多少科技巨头栽在了隐私泄露上，小雷截几个新闻帮你们回忆一哈：

一直以来，苹果在保护隐私方面做出的努力，小雷是非常认可的。

可有句话怎么说来着，“Flag不能乱立”。

就这短短半年，苹果已经爆出了好几个致命的安全漏洞……打脸速度嗖嗖的，让小雷很是失望。

 FaceTime 群组电话窃听 

在 iOS 12 发布会上，苹果推出了 FaceTime 群组通话功能，号称支持 32 个人同时视频语音聊天。

当时小雷大吹特吹了一波，说这个功能适合用来开远程会议。

话音未落，它就出事了。

一个 14 岁的美国小男孩，想约小伙伴们联机打游戏。他邀请第二个朋友 FaceTime 时，对方还没接听，他这边就已经看到画面了。

这个事有多严重呢？小雷用我们最熟悉的微信视频通话举例：

小雷给人弹视频电话，屏幕上只会出现自己的帅脸↓

等对方按下「接听键」后，才能看到对方，这个逻辑没错吧？

可 FaceTime 群组通话的问题就出在，对方还没接通，你就已经能看到对方了。 。。

（图片来源网络）

关键是，只要你有对方的手机号，就能拨 FaceTime ，简直就是行走的窃听/偷拍神器嘛！

小雷万一在干啥羞羞事，那不全被听去了？有心之人想盗取商业机密，那不是分分钟的事？

不过大家也不必惊慌，这个功能国行版 iPhone 用不了，所以没有给我们造成很大损失。

苹果也很快反应过来，全面禁用该功能，立马更新了一个版本修复 Bug。

 Apple Watch 对讲机功能窃听 

小雷死也没有想到，苹果会在同一个坑里跌倒两次。

就在 7 月初，苹果手表自带的 Walkie-Talkie （实时对讲机） 应用又爆出了同样的窃听问题：

无需对方接听，就能听到那边的声音。。。

（图片来源：爱范儿）

小雷无意中发现，对讲功能能否使用，取决于绑定的 iPhone 是否支持 FaceTime 语音通话功能。

很有可能，出事的这两个都用了一样的代码。

而 FaceTime 群组窃听事件是在 1 月份曝光的，这都过去六个月了，虽然苹果说目前没有受害案例，小雷难免细思极恐……

难道工程师不知道全面排查下吗？这种事发生在苹果这样一家以严谨著称的公司，真的不应该。

唯一值得庆幸的是，由于国家还没开放 Volp 通信政策，国行版 iPhone 一直没有 FaceTime 语音通话功能，所以我们又躲过了一劫。

 Siri 疑似泄露用户隐私 

上周日，Siri 疑似泄露隐私一事刷爆了微博热搜。

看了这个新闻小雷才知道，苹果会找外包来分析我们和 Siri 的对话。

目的听起来很纯粹，是为了提高 Siri 的服务能力，让它知道我们想要啥。

可外包公司表示：经常听到机密医疗消息、毒品交易和不可描述的声音。

一看到这，全网都炸了，这可不就是在监听吗？？

苹果紧急出来回应，小雷挑两个重点的说：

第一，Siri 录音会做脱敏处理。

苹果承认它们会上传对话，但不会跟 Apple ID 关联。 谁也不知道这句话是哪个用户说的。

就好比，你看到了一个妹子的背影，却猜不出那是谁。

第二，只有不到 1% 的内容会被抽查。

1% 这个概率听起来很少。可按照宇宙最强苹果一年的销量， 1% 绝对不是小数目。

很显然，苹果并不认为这是过失，鹅且这个早已写在了隐私条款中： 苹果可能会收集 Siri 对话用于机器学习 。（不过小雷想问，谁会细读？）

扬言要收购苹果的罗老师，也站出来说话：

只要没有对应到人，就不算侵犯隐私。

对此，小雷不作评价。

可大家对于语音助手监听的担忧，不是一天两天了。

做得好的有，亚马逊和谷歌都允许用户选择录音不被用于某些用途。而苹果用户只能选择关闭地点信息或完全禁用 Siri 。

小雷想说，为了让用户更加放心，苹果是不是也应该考虑修改下政策呢？

 iOS 13 Beta 3 无需授权就能查看密码库 

从 iOS 12 起，iPhone 多了一个很赞的新功能——自动填充密码。

每次登录账号，苹果都会问你，要不要帮你保存，下次就不用自己再输了。

能偷懒就绝不自己来的小雷当然点了同意。久而久之，就存下了一个密码库。

小雷为啥这么放心敢让苹果保存我的密码呢？因为想查看/使用密码，必须用我的指纹/ FaceID 授权，安全性杠杠的~

然而，在 iOS13 Beta3 里，一个神奇的事情发生了。。。

有人发现，狂击入口，无需授权就能点进这个密码库。

（视频来源： 搞机侠客）

小雷上一次看到这种操作，还是在安卓的开发者模式上。。。

苹果并没有解释这是啥原因。小雷猜，很有可能是 iOS 13 的新功能和安全机制起了冲突。不过想进入密码库也没那么简单，首先要先解锁屏幕，所以这次的威胁并不算大。

最后，苹果又是用升级大法修复了这个功能。

 iCloud 被黑裸照泄露 

前天，又有一波英国女明星的 iCloud 账号被黑，导致裸照被传上网。

在小雷还刚搞机的时候，也就是 2014 年，大表姐“魔形女”等大批明星的 iCloud 账号就被黑过一次了……

作为一家号称“注重隐私”的公司，屡屡发生这种事情，还挺让人难以原谅的。

 iMessage 安全漏洞 

写到这儿，小雷都觉得累了，可还没说完。

昨天，又有人曝光了 iOS 系统的 6 个安全漏洞，跟 iMessage 有关：

假如不法分子用 iMessage 给你发送一条格式错误的信息，你一旦打开查看，别人就能读取你的数据。整个过程全自动，你毫不知情。

重点来了，这个 Bug 还不是用户发现的，而是苹果的死对头——谷歌。

其实这些漏洞在 iOS 12.4 里已经基本解决了，不过谷歌研究人员表示，还有一个细节没有修复。

emmm……说到这里，小雷已经心绪难平。

我们这些普通用户能怎么办呢？小雷只有建议大家及时更新到最新的系统版本，一出就立马更新。

小雷今天写这些，不是为了黑苹果。

恰恰相反，苹果对发现漏洞、完善产品的态度是积极的，他们甚至推出了一个「Apple Bug」计划——

一旦你挖到了 bug 并及时向苹果报告，他们会奖励你一笔钱，奖金在 25000 美元 ~200000 美元不等。

小雷不否认苹果在保护隐私上所做的努力，但不意味着，苹果出了问题，就应该被原谅。

根据这一串的漏洞回顾，再回过头看那句「在你 iPhone 上发生的事，只会留在 iPhone 上」，未免有点讽刺。

别看库克一直承诺，苹果怎么怎么安全。我们作为消费者也要知道，没有哪个系统是绝对安全的。

还是要睁大眼睛，不要觉得安全就盲目买苹果啊……

END

SPY 机皇争霸赛来到小组赛最后一场，今天登场两位选手分别是苹果 iPhone XS Max 和魅族 16s，两家公司在系统 UI 上都有自己独到的见解，一方可能是人类计算机史上交互的宗师，另一方则是国产厂商“小而美”的最佳代表，当它们碰撞在一起，注定有很多值得讨论的地方。

此外在相机部分，魅族的“闭门造车”使得它在面对一年前发布的 iPhone XS Max 时显得十分吃力，究竟是什么造成两家企业如此大的差异，关于乔布斯和黄章，又有哪些背后的故事。十万人的选择，一切由你决定。

打开 ZEALER 小程序观看视频

记得帮忙点个“在看”哟