据悉,苹果针对 Facebook 和谷歌的这两次出手都是由于其违反了苹果的隐私保护相关规定。而在当下,隐私这件外衣经过2018年的撕扯,已近似一套乞丐服。素以注重用户隐私安全自居的苹果也出现了“bug”。
面对来势汹汹的质疑,苹果的「隐私安全」还能否坚守?
Facebook摊上事儿,苹果很“无奈”
近日,Facebook 因“付费追踪青少年上网习惯”的项目(App)一度登上国外各大媒体网站头版,也正是由于这一事件,苹果吊销了 Facebook 的 iOS 企业开发者证书。
据 TechCrunch 此前报道,Facebook 正在进行一项秘密计划,通过在用户手机上有偿安装名为「Facebook Research」的VPN应用软件,以获得使用者手机和网络活动的全部信息。TechCrunch 也表示,这一应用软件早在2016年就已经存在,TechCrunch 经过调查,证实了这款 VPN 应用通过绕开 App Store,用违反苹果相关政策的方法获取网络的完全访问权限,并基于此分析用户相关活动。Facebook 甚至还推出了相关激励政策,参与者可以从中获得一定报酬(每月20美元)。据悉,参与人员年龄在13-35岁(13-17岁需要父母同意),因而也包括青少年。
对于一再经受数据泄露风波的 Facebook,这一事件的爆出无疑是再次重击,Facebook 也秉持一贯作风,承认了该项目的存在,Facebook 随后也向外媒表示,“该项目(Facebook Research)是为了收集用户使用习惯相关数据。”
其实,这一项目类似 Facebook 此前被禁的 Onavo Protect。据雷锋网了解,Onavo 最初是一家专注于帮助用户监控其数据使用情况的以色列分析初创公司,于2013年被 Facebook 收购。据华尔街日报报道,此前,Facebook 曾通过对 Onavo Protect 收集到的数据来分析竞争对手的应用软件,并进行克隆。2018年8月,Onavo Protect 曾因违反苹果的隐私规定被建议下架,最终该事件也以 Facebook 在 App Store 下架这一应用得以了结。
在此次整个事件中,苹果很有可能又躺枪了。苹果素来以注重保护用户隐私自居,由于其基于 iOS 封闭式生态系统在安全性上确实也高于谷歌的开放式的 Android 生态,因而,虽然偶有瑕疵事件,但是在隐私方面,用户对其品牌认可度确实也要高于 Android。
针对这一事件,1月30日,苹果选择吊销 Facebook 的 iOS 企业开发者证书,并关闭了 Facebook 分发内部iOS应用程序的能力。The Verge 援引知情人士消息称,关闭的应用程序包括 Facebook、Instagram、Messenger 早期版本和其它预发布的“dogfood”(测试版)应用程序,同时也包括员工诸如交通相关等其他应用程序。
值得注意的是,苹果提供所谓的 iOS 企业开发者证书是苹果公司为企业员工因公务需要而提供的相关证书,可以让企业能够对 iPhone 进行深度控制,在 iPhone 上远程安装应用程序、监控应用程序的使用、访问,以及删除企业拥有的数据。撤销企业证书不仅可以阻止应用程序在 iOS 系统内分发,还会影响应用程序正常运行。
此后,苹果也向 Facebook 提供了可以用来在公司内部安装应用程序的其他工具,但由于苹果的企业应用程序是内部应用程序及服务分发的主要工具,Facebook 在此后邮件中也表示,“我可以确认,这会影响我们的内部应用程序。”
不过,仅一天后,苹果再次恢复了 Facebook 的 iOS 企业开发者证书。
谷歌也要搞一下?
一波未平,一波又起。
就在苹果刚刚和Facebook“重归于好”的同一天,苹果又吊销了谷歌的 iOS 企业开发者证书,同样是因为违反苹果的隐私规定。
The Verge援引知情人士消息称,包括谷歌地图(Google Maps)、移动聊天工具 Hangout、电子邮箱工具Gmail和其他仅面向员工的应用(如交通应用)都已经无法运行。
此前,谷歌曾利用一款名为「Screenwise Meter」软件从消费者 iPhone 上收集用户数据,其实这一应用早在2012年就曾以插件形式出现在谷歌的 Chrome 中。
谷歌发言人事后表示,“Screenwise Meter iOS应用程序不应该在苹果的开发者企业计划下运行,我们已在iOS设备上停用此应用。”
随后,谷歌发言人也表示,“我们正在与苹果合作,以解决我们部分企业 iOS 应用程序暂时中断的问题,预计这些应用程序很快会得到解决。”苹果发言人也表示,“我们正与谷歌合作,帮助他们迅速恢复企业证书。”
就在今天,谷歌给出的最新消息显示,相关证书已经恢复。
隐私事件的余波和漩涡
整个2018年充斥着各种数据泄露,各大公司也不断暴露出隐私安全相关问题。
2018年3月,Facebook 被爆出超过5000万用户信息被泄露;
2018年6月,MyHeritage 给出公告称,网站服务器被攻击,攻击者从中截取了超过9200万用户信息,其中包含了电子邮件和hash密码;
2018年8月,华住集团被曝出旗下所有酒店数据全部泄露,涉及到1.3亿人的五亿条住店信息;
2018年12月,因软件漏洞导致5200万用户数据泄露后,谷歌表示将提前4个月关闭旗下社交网络 Google+ 的消费者版本。
……
据雷锋网此前报道,1月29日,苹果也曾被曝出 Face Time 可被窃听的这一bug——iPhone 预装的 FaceTime 应用被曝存在重大安全漏洞:用户通过 FaceTime 拨打电话后,无论对方是否接听,只要在群组功能中加入自己的号码,就可以听到对方麦克风传来的声音。这一事件一经外媒曝光,也引起很大骚动。
苹果官方发布声明称,将在本周内完成相关漏洞修复并重新上线该功能。而在漏洞完全修复之前,为了防止真空期内有用户因使用 FaceTime 群聊功能隐私遭到侵犯,苹果已在服务器关停了 FaceTime 群聊功能,以此作为临时解决方案。
这对于频频逆水的苹果来说,也再次使得自己重视的隐私安全受到质疑。
与此同时,也有网友指出,针对此次苹果 iOS 企业开发者证书相关事件,还有许多其他公司正在通过苹果的企业计划向消费者分发应用程序。iOS 开发人员 Alex Fajkowski 指出,Amazon、DoorDash和Sonos都有向非员工人员分发他们应用程序的beta版本。
在关于 Facebook 证书删除的声明中,苹果警告说“任何使用他们的企业证书向消费者分发应用程序的开发者都会被撤销证书。”
由此看来,选择向 Facebook 和谷歌“下手”有可能是苹果在以儆效尤,当然,也有可能是对其企业应用整改的开始。