研究发现苹果其实一直都在追踪你的信息
北京时间 11 月 7 日消息,根据独立研究人员的一份新报告,尽管苹果一直在谈论你的 iPhone 有多隐私,但该公司依旧收集了你的大量数据。“对于苹果这样的公司来说,它了解你细节的程度真可谓是令人震惊,”研究人员迈斯克这样说道。
据报告显示,iPhone 确实有一个隐私设置,可以关闭这种跟踪。然而,即使在你关闭跟踪功能的情况下,苹果也会通过自己的应用程序收集你极其详细的信息,这显然与苹果自己对隐私保护工作原理的描述直接矛盾。
iPhone Analytics 设置做出了明确的承诺,如果将其关闭,苹果表示将“完全禁用设备分析的共享功能”。
然而,米斯克软件公司的两名应用程序开发人员和安全研究员汤米・米斯克和塔拉尔・哈吉・巴克利研究了苹果 iPhone 应用程序收集的数据 —— 应用商店、苹果音乐、苹果电视、图书和股票。
他们发现分析控制和其他隐私设置对苹果的数据收集没有明显的影响 ——“不管 iPhone 分析是打开还是关闭,追踪都是一样的”。
研究人员表示,以健康和钱包应用程序为例,无论 iPhone analytics 设置是开启还是关闭,它们都不会传输任何分析数据,而 Apple Music、Apple TV、Books、iTunes Store 和 Stocks 都可以。研究人员发现,大多数发送分析数据的应用程序共享一致的 ID 号,这将允许苹果通过其服务跟踪你的活动。
例如,“股票”应用程序会向苹果发送你关注的股票列表、你浏览或搜索的股票名称、你搜索的时间点,以及你在该应用程序中看到的任何新闻文章的记录。这些信息被发送到一个名为 analytics 的网址。这种传输与跨设备同步数据所需的 iCloud 通信是分开的。然而,与其他应用程序不同的是,Stocks 发送不同的 ID 号,设备信息也远没有那么详细。
“这并不是一个所有应用都在跟踪我的情况”迈斯克说。他和他的研究伙伴在过去对谷歌 Chrome 和 Microsoft Edge 的分析进行了类似的测试。迈斯克说,在这两个应用程序中,当分析设置关闭时,数据不会发送。
苹果公司这样所做的密切关注用户的行为会惹怒一些人,不管关注的问题重要与否。例如,在 App Store 中,当你浏览与心理健康、成瘾、性取向相关的应用时,你可能会发现一些你不想发送到公司服务器上的内容。
苹果收集分析信息并不奇怪,这在隐私政策中有明文规定,而且你使用的几乎所有应用和设备都可能将你的数据用于分析。但迈斯克表示,他对其中的细节程度感到震惊。“我希望像苹果这样相信隐私是一项基本人权的公司能够收集更多通用的分析数据,”迈斯克说。
乌克兰“网军”入侵俄罗斯央行,
公布大量敏感数据
乌克兰IT军称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件;
部分已公开的文件可以追溯到近20年前,还有一些文件概述了俄罗斯央行未来两年的战略。
安全内参11月9日消息,乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。
外媒The Record审查了上周四(11月3日)公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。
黑客分子们在Telegram上写道,“如果俄罗斯央行无法保护自己的数据,又怎么保证卢布的稳定?”这起入侵事件出自乌克兰IT军成员之手,该组织在俄乌战争爆发后建立,有超20万名网络志愿者,各成员协同对俄罗斯网站开展分布式拒绝服务攻击。
中央银行是俄罗斯最重要的金融机构之一,也是该国货币政策制定者和国家货币监管者。据俄罗斯媒体报道,央行方面否认其系统遭黑客入侵,并表示这些所谓外泄文件原本就存放在公开域内。
泄露数据时间跨度大,
涉及未来战略规划
这已经不是黑客首次宣称攻破俄罗斯央行。今年3月,匿名者(Anonymous)组织的黑客曾声称,从俄央行处窃取到35000份文件,并发布到了网上。
数据安全公司Very Good Security的分析师Kenneth Geers认为,“对于间谍、媒体和人权活动家们来说,这次泄露的文件可能是个宝库,其中也许包含会对俄罗斯造成灾难性打击的消息和故事。”
到目前为止,还很难断言这批泄露文件到底有多重要。部分已公开的文件可以追溯到近20年前,还有一些文件概述了俄罗斯央行未来两年的战略。
部分文件详细说明了俄罗斯用国内技术替代进口计算机程序/软件的政策,旨在“确保银行支付系统能顺利运行”。
由于俄乌战争爆发后的国际制裁,不少跨国科技企业目前已退出俄罗斯市场或暂停运营,迫使俄罗斯方面寻求国内替代方案。
乌克兰IT军还发布了其他一些文件,据称其中包含俄罗斯军人的个人数据、电话号码和银行账号。
俄乌冲突爆发后,
俄罗斯银行业屡遭网络攻击
自俄乌开战以来,俄罗斯银行一直是乌克兰黑客们最热衷于攻击的目标。今年9月初,乌克兰IT军还入侵了俄罗斯第三大银行Gazprombank(俄罗斯天然气工业银行)。
据乌克兰IT军称,该银行网站在DDoS攻击下瘫痪了四个小时,导致客户无法付款、访问个人账户或使用手机银行。
IT军一位代表在采访中表示,“为了成功完成攻击,我们遍历了对方的整个网络并从中找到了漏洞。”
为了绕过俄罗斯的DDoS保护服务,IT军宣称创建了一款“特殊程序”,能够“以非标准方式攻击系统,因此对方很难抵挡。”
俄罗斯天然气工业银行证实了9月的黑客攻击事件,副总裁Olexander Egorkin甚至称赞了乌克兰黑客的“创造力”和“专业精神”。
Egorkin在9月的一次会议上表示,“这次攻势极为猛烈,就连俄罗斯最大的电信运营商Rostelecom都感到压力巨大。”尽管如此,目前还无法断言IT军在俄乌之间的网络战进程中究竟起到了怎样的作用。只能说部分行动确实暂时性扰乱了俄罗斯的业务,或者至少引发了俄方关注。
据俄罗斯媒体报道,自俄乌开战以来,俄罗斯银行业对于网络攻击和数据泄露的防御性服务需求开始急剧增加。
随着思科、IBM、甲骨文、Imperva、Fortinet、诺顿和Avast等全球技术与网络安全厂商纷纷退出俄罗斯,俄罗斯企业也更易受到网络攻击影响。
这也从另一方面鼓舞了IT军的士气,他们坚称,“我们的目标仍旧不变:让银行难以正常支付、拖慢财务履约速度,把怀疑的种子播撒在收款人们的心中。”
参考资料:therecord.media
文章来源 :凤凰科技、安全内参
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”