【原】苹果又道歉了，但被骂一万次都不过分

从 Siri 被爆出偷偷上传用户录音，已经过去一个多月了。

小雷一直默默关注着事情的进展。

毕竟苹果做为一家以“隐私安全”为卖点的大公司，出现这种事情，真的还蛮打脸的。

这个月来，小雷眼瞅着苹果的态度从“为自己辩护”到“立正挨打”，实在是心情复杂。

有些机友可能还不了解始末，小雷这就给大家补补课：

7月26日，苹果外包员工爆料：我们和 Siri 的对话，不仅会被录下来，还会被外包公司监听分析。

其中就包括机密医疗消息、毒品交易和不可描述的声音。

网友们一听，心态崩了。日常调戏的智障 Siri ，居然是一个监听器？

苹果当时出来解释：

1.这样做是为了提高 Siri 的服务能力，让它知道用户想要啥；

2.Siri 录音会做脱敏处理，别人不知道哪句话是你说的；

3.我们只会抽查不到 1% 的内容会被抽查。

听起来是很纯粹，可惜这样的声明并没有什么说服力。

小雷举个最简单的例子：房东擅自在你房子里装摄像头，说是为了防盗，别担心，会自动给你打码的。

你听到这个话还能淡定吗？

so，没过几天，苹果为了平息民愤，宣布全面暂停 Siri 评估计划。

但这个事情还是引起了美国相关部门的注意。

8 月初，监管机构对谷歌、苹果、微软等科技大公司进行了一番彻查。8月14日，微软在隐私政策中承认了收集用户语音数据一事，亚马逊则允许用户关闭人工听取语音功能。

（图源网络）

苹果一被曝光，就引发了行业震动， 真·世界霸主。

直到昨天，苹果的道歉信终于来了。

声明略长，嫌字多的可以跳过，小雷用几句话总结了↓

重点有3个：

1.苹果还是会用 Siri 来分析用户的需求，但是不会再擅自保留音频了，而是分析电脑生成的文字记录；
2.用户可以自由选择，要不要提供录音给 Siri 分析；

3.经过允许的音频，只有苹果公司员工才能听。

这个说法很快就被印证，有 300 多个外包员工被解雇了。

这事搞的……说到底，还是苹果不地道。

道歉声明里有一句话让小雷印象深刻，“我们意识到我们尚未完全达到理想效果，对此我们深表歉意。”

讲道理，假如一个语音助手足够聪明，应该做到机器自学，而不是让人工来完成。苹果这番话，可能是意识到了技术上的薄弱，也可能是遗憾没能处理好隐私和技术之间的平衡点。

小雷可以理解苹果这样做的初衷，但是我也希望，服务商在使用这些数据时，应该尊重我们对自己信息的知情权。

小雷要求也不高，你们要用我的数据，就大大方方说出来，买卖不成仁义还在嘛。不过我猜这也就是想想。

上次小雷写这事，就有个机友评论：为什么每次都盯着苹果的负面？苹果已经做得够好了。

小雷就在这回答一下：据业内人士分析，苹果设备活跃用户数量将达到 15 亿。

（图源网络）

这就相当于，全世界每 5 个人就有一个人在用苹果设备。庞大的用户量，决定了苹果所受到的关注度。

而且苹果一出事，其它科技公司监听用户的事情都被扒了出来。监督苹果，其实也是在敲打整个行业。做为消费者，小雷觉得这是天经地义的事。

更何况，苹果的隐私保护真的做得有那么好吗？

小雷之前也这么觉得。但这大半年来，苹果已经身陷隐私门 N 次了，让我没法再斩钉截铁地说出“是的，苹果就是最安全的手机”。

 FaceTime 群组电话窃听 

在 iOS 12 发布会上，苹果推出了 FaceTime 群组通话功能，号称支持 32 个人同时视频语音聊天。

当时小雷大吹特吹了一波，说这个功能适合用来开远程会议。

话音未落，它就出事了。

一个 14 岁的美国小男孩，想约小伙伴们联机打游戏。他邀请第二个朋友 FaceTime 时，对方还没接听，他这边就已经看到画面了。

这个事有多严重呢？小雷用我们最熟悉的微信视频通话举例：

小雷给人弹视频电话，屏幕上只会出现自己的帅脸↓

等对方按下「接听键」后，才能看到对方，这个逻辑没错吧？

可 FaceTime 群组通话的问题就出在，对方还没接通，你就已经能看到对方了。。。

（图片来源网络）

关键是，只要你有对方的手机号，就能拨 FaceTime ，简直就是行走的窃听/偷拍神器嘛！

小雷万一在干啥羞羞事，那不全被听去了？有心之人想盗取商业机密，那不是分分钟的事？

不过大家也不必惊慌，这个功能国行版 iPhone 用不了，所以没有给我们造成很大损失。

苹果也很快反应过来，全面禁用该功能，立马更新了一个版本修复 Bug。

 Apple Watch 对讲机功能窃听 

小雷死也没有想到，苹果会在同一个坑里跌倒两次。

就在 7 月初，苹果手表自带的 Walkie-Talkie （实时对讲机） 应用又爆出了同样的窃听问题：

无需对方接听，就能听到那边的声音。。。

（图片来源：爱范儿）

小雷无意中发现，对讲功能能否使用，取决于绑定的 iPhone 是否支持 FaceTime 语音通话功能。

很有可能，出事的这两个都用了一样的代码。

而 FaceTime 群组窃听事件是在 1 月份曝光的，这都过去六个月了，虽然苹果说目前没有受害案例，小雷难免细思极恐……

难道工程师不知道全面排查下吗？这种事发生在苹果这样一家以严谨著称的公司，真的不应该。

唯一值得庆幸的是，由于国家还没开放 Volp 通信政策，国行版 iPhone 一直没有 FaceTime 语音通话功能，所以我们又躲过了一劫。

 iOS 13 Beta 3 无需授权就能查看密码库 

从 iOS 12 起，iPhone 多了一个很赞的新功能——自动填充密码。

每次登录账号，苹果都会问你，要不要帮你保存，下次就不用自己再输了。

能偷懒就绝不自己来的小雷当然点了同意。久而久之，就存下了一个密码库。

小雷为啥这么放心敢让苹果保存我的密码呢？因为想查看/使用密码，必须用我的指纹/ FaceID 授权，安全性杠杠的~

然而，在 iOS13 Beta3 里，一个神奇的事情发生了。。。

有人发现，狂击入口，无需授权就能点进这个密码库。

（视频来源：搞机侠客）

小雷上一次看到这种操作，还是在安卓的开发者模式上。。。

苹果并没有解释这是啥原因。小雷猜，很有可能是 iOS 13 的新功能和安全机制起了冲突。不过想进入密码库也没那么简单，首先要先解锁屏幕，所以这次的威胁并不算大。

最后，苹果又是用升级大法修复了这个功能。

 iCloud 被黑裸照泄露 

就在上个月，又有一波英国女明星的 iCloud 账号被黑，导致裸照被传上网。

在小雷还刚搞机的时候，也就是 2014 年，大表姐“魔形女”等大批明星的 iCloud 账号就被黑过一次了……

作为一家号称“注重隐私”的公司，屡屡发生这种事情，还挺让人难以原谅的。

 iMessage 安全漏洞 

写到这儿，小雷都觉得累了，可还没说完。

前阵子，又有人曝光了 iOS 系统的 6 个安全漏洞，跟 iMessage 有关：

假如不法分子用 iMessage 给你发送一条格式错误的信息，你一旦打开查看，别人就能读取你的数据。整个过程全自动，你毫不知情。

重点来了，这个 Bug 还不是用户发现的，而是苹果的死对头——谷歌。

其实这些漏洞在 iOS 12.4 里已经基本解决了，不过谷歌研究人员表示，还有一个细节没有修复。

emmm……说到这里，小雷已经心绪难平。

我们这些普通用户能怎么办呢？小雷只有建议大家及时更新到最新的系统版本，一出就立马更新。

小雷罗列这些，不是为了黑苹果。

恰恰相反，苹果对发现漏洞、完善产品的态度是积极的，他们甚至推出了一个「Apple Bug」计划——

一旦你挖到了 bug 并及时向苹果报告，他们会奖励你一笔钱，奖金在 25000 美元 ~200000 美元不等。

小雷不否认苹果在保护隐私上所做的努力，但不意味着，苹果出了问题，我们还要为他辩护。

根据这一串回顾，再来看苹果讽刺竞争对手的海报「在你 iPhone 上发生的事，只会留在 iPhone 上」，未免有点讽刺。

有句话说得好，“Flag不要乱立”。既然苹果一直在吹捧自己有多安全，那么就请做出样子来。而我们作为消费者也要知道，没有哪个系统是绝对可靠的。

还是要看看清楚，不要盲目追随啊……

本文编辑：爱搞机的小雷