ios14成為最安全移動(dòng)OS

據(jù)報(bào)道，蘋果首席執(zhí)行官蒂姆·庫(kù)克(Tim Cook)在11個(gè)月前宣布隱私是一項(xiàng)“基本人權(quán)”。 該公司客戶佩戴的iPhone越來(lái)越包含敏感信息。 在與Google和其他競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)中，蘋果試圖將數(shù)據(jù)保護(hù)作為使其與其他公司區(qū)分開(kāi)來(lái)的關(guān)鍵因素。

當(dāng)?shù)貢r(shí)間周三，這家公司試圖通過(guò)發(fā)布iOS14 來(lái)兌現(xiàn)這一承諾。據(jù)了解，它引入了一系列隱私功能，旨在讓iPhone用戶更好地控制自己的個(gè)人信息。這些保護(hù)措施將對(duì)應(yīng)用開(kāi)發(fā)商、在線服務(wù)供應(yīng)商和廣告商進(jìn)行約束，因?yàn)檫@部分人經(jīng)常會(huì)突破可接受數(shù)據(jù)收集的界限。

為此，外媒arstechnica記者對(duì)這套新系統(tǒng)進(jìn)行了測(cè)試并給出的一些初步印象：

攝像頭和麥克風(fēng)訪問(wèn)通知

長(zhǎng)期以來(lái)，iOS讓用戶能控制哪些應(yīng)用可以使用攝像頭和麥克風(fēng)?，F(xiàn)在，蘋果又向前邁進(jìn)了一步。在iOS14 中，當(dāng)一個(gè)應(yīng)用從手機(jī)中捕捉音頻或視頻時(shí)用戶會(huì)實(shí)時(shí)得到通知。它還提供了最近訪問(wèn)麥克風(fēng)或攝像頭的應(yīng)用列表。

通常情況下，實(shí)時(shí)顯示的通知很容易被忽略，這可能正是蘋果想要的。下圖顯示的是當(dāng)iPhone SE吉他調(diào)音師打開(kāi)麥克風(fēng)時(shí)的主屏幕。

據(jù)了解，唯一的指示器是電池指示器左邊的橙色圓點(diǎn)。有隱私意識(shí)的用戶將不得不訓(xùn)練自己去尋找它的存在。

不過(guò)記者指出，最近訪問(wèn)了麥克風(fēng)的應(yīng)用的通知并沒(méi)有他想象中那么有用。據(jù)其介紹，這個(gè)列表最多只能有一個(gè)應(yīng)用，所以即使他最近打開(kāi)了兩個(gè)或更多可以訪問(wèn)的應(yīng)用他也只能看到最后打開(kāi)的那個(gè)。此外還有一個(gè)問(wèn)題：如果在應(yīng)用進(jìn)入控制中心后超過(guò) 30 秒才進(jìn)入控制中心那么這個(gè)列表就會(huì)顯示為空。

這些事后通知會(huì)出現(xiàn)在控制中心的頂部。下面是記者打開(kāi)訪問(wèn)攝像頭之后打開(kāi)訪問(wèn)“我的麥克風(fēng)”的吉他調(diào)音器的身份驗(yàn)證程序約 20 秒后出現(xiàn)的畫面：

這些限制極大地降低了控制中心通知的價(jià)值，因?yàn)樗笥脩舯M早且經(jīng)常地訪問(wèn)控制中心。如果列表能每隔兩到六個(gè)小時(shí)刷新一次并顯示在這段時(shí)間內(nèi)訪問(wèn)過(guò)麥克風(fēng)或攝像頭的所有應(yīng)用這個(gè)功能會(huì)更有用。

對(duì)儲(chǔ)存照片更細(xì)致的控制

在iOS14 之前，用戶有兩種選擇：要么允許應(yīng)用訪問(wèn)全部存儲(chǔ)的照片，要么禁止。現(xiàn)在則用戶有了一個(gè)新的選擇--允許應(yīng)用訪問(wèn)一張或多張?zhí)囟ǖ恼掌?，而其他的照片仍是禁止訪問(wèn)的。相信這對(duì)于許多用戶來(lái)說(shuō)是意料之外的功能。

想要訪問(wèn)當(dāng)?shù)鼐W(wǎng)絡(luò)的應(yīng)用控制

一些應(yīng)用則有很好的理由訪問(wèn)本地網(wǎng)絡(luò)。像一個(gè)應(yīng)用跟智能電視互動(dòng)并使用藍(lán)牙感應(yīng)手機(jī)是否在附近。這是我記者第一次在iOS14 上打開(kāi)三星的應(yīng)用時(shí)看到的：

然而很多時(shí)候，應(yīng)用沒(méi)有合法的理由訪問(wèn)本地網(wǎng)絡(luò)。iOS14 就賦予了用戶減少這種做法的機(jī)會(huì)。

位置訪問(wèn)的更細(xì)致控制

曾經(jīng)，iOS用戶可以授予或拒絕應(yīng)用的位置訪問(wèn)權(quán)限，而且這個(gè)位置可以精確到物理地址?，F(xiàn)在可以擁有最近位置的新選擇。這對(duì)于一個(gè)觀星應(yīng)用很有用，它可能需要一個(gè)大致的位置但不需要一個(gè)確切的位置。

復(fù)制黏貼通知

現(xiàn)在，每當(dāng)應(yīng)用訪問(wèn)剪貼板時(shí)，iOS都會(huì)提供一個(gè)通知。這個(gè)功能非常有用，因?yàn)榧糍N板通常會(huì)存儲(chǔ)密碼、加密貨幣錢包憑證和其他高度敏感的信息?，F(xiàn)在iOS可以訪問(wèn)附近連接到同一個(gè)iCloud賬號(hào)的Mac電腦的剪貼板，這一功能就顯得更加重要了。

遭泄露的密碼通知

iOS現(xiàn)在可以訪問(wèn)已知已被泄露的密碼數(shù)據(jù)庫(kù)并在密鑰鏈密碼管理器中存儲(chǔ)的密碼出現(xiàn)在列表中時(shí)提醒用戶。蘋果表示，這些是通過(guò)一種安全、私密的方式進(jìn)行的甚至不會(huì)向蘋果透露用戶的密碼。該公司沒(méi)有具體說(shuō)明如何做到這一點(diǎn)。對(duì)此，Wired的解釋是，這可能類似于蘋果的FindMy應(yīng)用背后巧妙的加密技術(shù)。

面向軟件開(kāi)發(fā)者的新信息披露要求

iOS14 生效后，應(yīng)用開(kāi)發(fā)者必須向蘋果披露隱私保護(hù)措施。所需的詳細(xì)信息包括任何地點(diǎn)、聯(lián)系方式、購(gòu)買情況、瀏覽歷史、個(gè)人財(cái)務(wù)狀況和唯一標(biāo)識(shí)符的收集。

當(dāng)使用Wi-Fi時(shí)享受更好的隱私

令人驚訝的是，蘋果現(xiàn)在才完全隨機(jī)化Wi-Fi芯片用來(lái)識(shí)別自己到Wi-Fi接入的MAC地址點(diǎn)。當(dāng)可信網(wǎng)絡(luò)希望控制允許連接的設(shè)備或至少識(shí)別允許連接的設(shè)備時(shí)，這些固定地址非常有用。

問(wèn)題是，只要經(jīng)過(guò)由同一個(gè)人或同一組織控制的兩個(gè)或多個(gè)網(wǎng)絡(luò)就足以讓運(yùn)營(yíng)商編制出一份設(shè)備清單，然后對(duì)它們進(jìn)行交叉引用。隨著時(shí)間推移，泄露的歷史信息則更多。結(jié)果是，接入點(diǎn)可以記錄下用戶最深的秘密，包括其昨晚什么時(shí)候離開(kāi)酒吧、誰(shuí)跟其一起離開(kāi)以及其回家的路線。

2014 年，隨著iOS8 的推出，蘋果增加了MAC隨機(jī)化，但研究人員和用戶很快發(fā)現(xiàn)，這種方法存在一個(gè)關(guān)鍵的限制，那就是只有當(dāng)設(shè)備為了找到之前連接過(guò)的網(wǎng)絡(luò)而探查時(shí)這種方法才有效。根據(jù)蘋果新聞網(wǎng)站iMore的一篇文章了解到，當(dāng)一臺(tái)設(shè)備連接到一臺(tái)設(shè)備上時(shí)隨機(jī)化并沒(méi)有發(fā)生。

不過(guò)蘋果最終解決了這一限制。默認(rèn)情況下，iOS14 將使用一個(gè)“私人地址”，蘋果指的是隨機(jī)生成的特定網(wǎng)絡(luò)唯一的MAC。要禁用該功能，用戶需要在SSID設(shè)置中關(guān)閉私人地址(Private Address)。

不過(guò)據(jù)記者稱，這個(gè)功能并沒(méi)有他想要的那么強(qiáng)大。在理想情況下，它會(huì)定期更改MAC地址或允許用戶手動(dòng)更改，所以單個(gè)Wi-Fi網(wǎng)絡(luò)就無(wú)法長(zhǎng)期跟蹤用戶。根據(jù)記者簡(jiǎn)短的測(cè)試，隨機(jī)地址似乎永久地被綁定在了一個(gè)給定的SSID上，即使告訴iOS忘記網(wǎng)絡(luò)并重新登錄。

網(wǎng)站隱私報(bào)告

Safari現(xiàn)在提供了隱私報(bào)告，其總結(jié)了用戶在過(guò)去 30 天里遇到的跟蹤器。點(diǎn)擊地址欄左側(cè)的兩個(gè)字母就可以訪問(wèn)。

反追蹤推遲意味著對(duì)反追蹤的否決

而最令人期待的隱私功能之一是，要求應(yīng)用開(kāi)發(fā)者在跟蹤用戶在第三方應(yīng)用和網(wǎng)站上的活動(dòng)之前必須征得用戶的同意?？上У氖牵趹?yīng)用開(kāi)發(fā)人員尤其是Facebook旗下Instagram的開(kāi)發(fā)人員強(qiáng)烈抱怨之后，蘋果將這項(xiàng)功能的實(shí)施時(shí)間推遲了，最早也要明年。

對(duì)于一家聲稱隱私是一項(xiàng)基本人權(quán)的公司來(lái)說(shuō)，這個(gè)決無(wú)疑令人驚訝。幸運(yùn)的是，iOS14 有足夠多的其他隱私保護(hù)功能，這使得iOS14 比起之前的版本有了很大的改進(jìn)。