首頁 科技 資訊安全

蘋果被爆Siri竊聽用戶 9億iPhone或被駭入

對於以保護隱私和提供安全憑證為信譽的蘋果公司來說,受到「零日攻擊」是一個大問題。(Pixabay)
對於以保護隱私和提供安全憑證為信譽的蘋果公司來說,受到「零日攻擊」是一個大問題。(Pixabay)

文/記者徐簡
近日,蘋果公司頻傳負面消息。

一個令人瞠目結舌的新報告稱,蘋果公司通過Siri對客戶進行祕密錄音,「無視和侵犯了iPhone和iPad用戶的基本權利」。幾天後蘋果公司現在又受到了新的「零日攻擊」(zero-day attack),這會影響大約9億部iPhone手機。

蘋果通過Siri竊聽用戶 侵犯隱私權

英國《衛報》5月20日報導,蘋果Siri「grading」項目的承包商員工、25歲的托馬斯·勒·邦尼克(Thomas Le Bonniec)爆料,蘋果一直以來都收集Siri記錄到的語音內容,自稱目的是「提高其服務品質」,但很多錄音是用戶在不知情情況下錄下的,這意味著用戶隱私被侵犯。

托馬斯·勒·邦尼克去年就指控蘋果監聽客戶,但蘋果並沒有改變,邦尼克已經給歐盟寫信,要求強制停止Siri監控用戶。「令人擔憂的是,蘋果公司一直無視和侵犯基本權利,並繼續大量收集數據。」他在信中說。

據邦尼克介紹,他當時每天會聆聽過百段錄音,而這些錄音均來自各種蘋果產品設備,包括iPhone、Apple Watch、iPad等。

全球數以百萬計的iPhone用戶來說,他們花大錢購買了這些手機,而現在卻聽到了讓人擔憂的消息。(123RF)全球數以百萬計的iPhone用戶來說,他們花大錢購買了這些手機,而現在卻聽到了讓人擔憂的消息。(123RF)

他說就算用戶未啟用Siri,它都可以進行錄音,談話的不僅包括Apple的用戶,還包括他們的孩子、親朋好友等一切該設備可能錄音的人。「我聽到有人談論癌症、死去的親戚、宗教、性、色情、政治、學校,人際關係或毒品。」他說。

在安裝iOS 13.2系統時,蘋果會詢問用戶是否允許設備儲存並保存其語音命令,但在iOS 13.2之前的系統中,設備會默認儲存用戶的語音命令。

駭客推出新越獄工具 可破解iOS 13.5用戶

5月25日,《富比士》報導,蘋果的iPhone受到了「零日攻擊」(zero-day attack,即駭客攻擊電腦領域還沒有修補程式的安全漏洞)。這影響了自2013年以來發布的所有iPhone。去年蘋果確認,從2013年以來所有活躍的iPhone大約有9億部。

具體說來,知名iPhone駭客破解團隊Unc0ver推出新的「越獄」工具,讓iOS 11、iOS 12乃至最新的iOS 13.5的用戶,都可以破解iPhone的系統限制。

「越獄」指的是透過系統漏洞等方式,獲取iOS系統最高權限的一種技術手段。駭客可以通過「越獄」更容易地盜竊資料、安裝惡意程式或發動網路攻擊。

「越獄」指的是透過系統漏洞等方式,獲取iOS系統最高權限的一種技術手段。(123RF)「越獄」指的是透過系統漏洞等方式,獲取iOS系統最高權限的一種技術手段。(123RF)

根據《Wired》報導,化名為「Pwn20wnd」的駭客告訴他們說,蘋果最少需要兩~三週時間才有辦法設計出修補程式來修補漏洞,如果蘋果未能在9月發布之前對其進行修復,則iOS 14可能也容易受到相同漏洞的攻擊。

對於以保護隱私和提供安全憑證為信譽的蘋果公司來說,受到「零日攻擊」是一個大問題。對於全球數以百萬計的iPhone用戶來說,他們花大錢購買了這些手機,而現在卻聽到了讓人擔憂的消息。◇