苹果被爆Siri窃听用户 9亿iPhone或被骇入

【大纪元2020年05月26日讯】(大纪元记者徐简报导)这一周以来,苹果公司频传负面消息。

一个令人瞠目结舌的新报告称,苹果公司通过Siri对客户进行秘密录音,“无视和侵犯了iPhone和iPad用户的基本权利”。几天后苹果公司现在又受到了新的“零日攻击”(zero-day attack),这会影响大约9亿部iPhone手机。

苹果通过Siri窃听用户 侵犯隐私权

英国《卫报》5月20日报导,苹果Siri“Grading”项目的承包商员工、25岁的托马斯·勒·邦尼克(Thomas Le Bonniec)爆料,苹果一直以来都收集Siri记录到的语音内容,自称目的是“提高其服务品质”,但很多录音是用户在不知情情况下录下的,这意味着用户隐私被侵犯。

托马斯·勒·邦尼克去年就指控苹果监听客户,但苹果并没有改变,邦尼克已经给欧盟写信,要求强制停止Siri监控用户。“令人担忧的是,苹果公司一直无视和侵犯基本权利,并继续大量收集数据。”他在信中说。

据邦尼克介绍,他当时每天会聆听过百段录音,而这些录音均来自各种苹果产品设备,包括iPhone、Apple Watch、iPad等。

他说就算用户未激活Siri,它都可以进行录音,谈话的不仅包括Apple的用户,还包括他们的孩子、亲朋好友等一切该设备可能录音的人。“我听到有人谈论癌症、死去的亲戚、宗教、性、色情、政治、学校,人际关系或毒品。”他说。

在安装iOS 13.2系统时,苹果会询问用户是否允许设备储存并保存其语音命令,但在iOS 13.2之前的系统中,设备会默认储存用户的语音命令。

骇客推出新越狱工具 可破解iOS 13.5用户

5月25日,福布斯报导,苹果的iPhone受到了“零日攻击”(zero-day attack,即黑客攻击电脑领域还没有补丁的安全漏洞)。这影响了自2013年以来发布的所有iPhone。去年苹果确认,从2013年以来所有活跃的iPhone大约有9亿部。

具体说来,知名iPhone骇客破解团队Unc0ver推出新的“越狱”工具,让iOS 11、iOS 12乃至最新的iOS 13.5的用户,都可以破解iPhone的系统限制。

“越狱”指的是透过系统漏洞等方式,获取iOS系统最高权限的一种技术手段。黑客可以通过“越狱”更容易地盗窃资料、安装恶意程序或发动网路攻击。

根据The Wired报导,化名为“Pwn20wnd”的骇客告诉他们说,苹果最少需要两到三周时间才有办法设计出补丁来修补漏洞,如果苹果未能在9月发布之前对其进行修复,则iOS 14可能也容易受到相同漏洞的攻击。

对于以保护隐私和提供安全凭证为信誉的苹果公司来说,受到“零日攻击”是一个大问题。对于全球数以百万计的iPhone用户来说,他们花大价钱购买了这些手机,而现在却听到了让人担忧的消息。


责任编辑:林妍