Quantcast

中央正在下一盘大棋:一切为实体经济让路

震惊囯人的调查

深度解读 | 姜文《让子弹飞》

喜报!福大陶丰教授入选2017年度“长江学者奖励计划”特聘教授建议人选名单!

王小波:相信奇迹早晚会酿成大祸

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

千万不要跟苹果吵架,否则后果很严重!

2018-03-08 林师傅 酷玩实验室 酷玩实验室



本文转载自公众号:科技每日推送

id:apptoday


最近很多人的iPhone都收到这样一条通知:



2月28日起,中国内地iCloud将由“云上贵州”运营。相关联的iCloud服务将转至“云上贵州”,安全性受到网友们的质疑。


没想到一周之后,就出事了:

微博网友@美国往事1999 不想把他的 iCloud 放在“云上贵州”使用,于是打电话咨询客服。苹果技术顾问就特别好奇:


“你为什么不愿意把你的 iCloud 放在云上贵州使用?” 双方就这个问题展开激烈讨论,一言不合俩人就起了冲突。



当晚,该客服人员打电话给该网友,开门见山说他利用职务之便,侵入该网友的iCloud,拷贝了他的个人信息和资料,并威胁称“以后苹果设备包括手机和电脑就别想用了,不敢说让你生不如死,但肯定会给你生活和工作上带来不便。”


随后又发了一封恐吓信:



至截稿时间,该用户已报警,并表示该涉事员工已被苹果开除,但具体信息苹果拒绝透露。


相信不管是谁经历这事,都会被气得半死,我们保存在iCloud的隐私,是否真的如这位苹果技术顾问所说,只要利用“职务之便”,就能入侵我们的iCloud,获取我们的资料?


苹果用户都知道,最近国内的iCloud服务已经由云上贵州公司接管,打开iCloud之后,能清晰的看到“iCloud由云上贵州运营”那几个字:



可以肯定是的,iCloud由云上贵州运营之后,访问速度有明显提升,打开iCloud中保存的图片、视频等加载速度也快了不少,而且使用iCloud备份数据的速度也很快,以前需要一两个小时才能备份完成的数据现在只需几分钟甚至几十分钟时间就能搞定。


不过,新的协议还有一些饱受争议的条款,比如:


“您理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权利。”



简单点说,就是苹果跟云上贵州,都有权访问你在iCloud中的所有数据。


通过“iCloud安全性概览”可知,这些数据包括:日历,通讯录,书签,备忘录,提醒事项,照片,iCloud Drive等等。



在没转移到“云上贵州”前,苹果对iCloud采用的端到端加密。所谓端到端加密,就是我们 iCloud 上的数据是由我们自己在手机上通过自己的秘钥进行加密的,苹果是不知道我们手机上的秘钥,所以自己也没办法解密 iCloud 上的数据。


现在国区的苹果条约已经明确说明了,能够在“合理的情况下”给第三方看到我们的数据。也就是说,国区 iCloud 并没有使用国外iCloud 的端到端加密技术,有可能国区 iCloud 偷偷保存了每个人的手机秘钥。


所以,国区的iCloud,不管是苹果还是云上贵州还是云上贵州的某个运营小哥,有很大概率能解锁我们的敏感数据。


我们相信苹果会对数据进行保密,但根据条款中的“有权访问”,无法保证有些员工会不会利用用户的iCloud数据,对我们进行威胁。


在去年六月份,浙江就曾破获了一起售卖苹果账号的案件,该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、账号等信息,再将信息以每条10-180元不等的价格进行售卖。



这个案件虽然跟苹果窃取资料没什么关系,但通过“该犯罪团伙利用苹果公司内部系统平台”可知,即便苹果再怎么宣称“安全”,也防不住“内鬼”出现的。


一名技术顾问就可轻松访问用户的iCloud,这也就意味着你保存在iCloud中的所有资料在他们面前等同于透明。如果有需求,他们甚至可以轻松利用你的资料去做一些违法的事情。



所以,我们储存在iCloud上的数据,并不是绝对安全的,至少面向苹果相关人员时,几乎是透明的存在。


针对这起事件,苹果有责任回答以下几个问题:


1、在已知 iCloud 的情况下,相关服务人员能获取用户的多少信息?

2、在已知 iCloud 账号的情况下,相关客服人员有没有可能侵入用户的 iCloud,通过什么方式?

3、在已知 iCloud 的情况下,相关客服人员会对用户的信息和安全造成多大影响?


当然,此次事件也不排除炒作可能,博主并没有给出其他关键性的证据,比如案例编号、客服工号、苹果官方回复的录音等。他并不能证明这通电话就真的是所谓的“苹果工作人员”,苹果回应的“涉事员工已开除”也没有得到官方证实。



苹果的”降频门“已经受多方质疑,现在又多了一桩员工窃取用户资料。巧合的是,时间临近“315"的节骨眼了,所以不排除有人别有用心,想推一把苹果上“315"。


最后只能由衷希望,对于iCloud的想法都是杞人忧天,我们的敏感数据不再泄露,各大监管平台在用户隐私方面能做得更好。


如果你担心自己的隐私安全,目前最好的办法就是不要在云端存储过多个人隐私数据,以及一定要开启“双重验证”。


还有就是,千万不要跟苹果客服吵架......


同意苹果对iCloud泄密给出合理交代的,请点赞!




酷玩实验室经授权转载

如需转载,请联系原作者

分享给朋友或朋友圈请随意


Forwarded from Official Account

科技每日推送
科技每日推送
Learn More

文章有问题?点此查看未经处理的缓存