solidot新版网站常见问题,请点击这里查看。
隐私
wanwan(42055)
发表于2021年09月26日 17时44分 星期日
来自布兰尼肯夫人
上个月公民自由与人权组织、研究人员及客户纷纷要求苹果取消在设备上安装照片扫描软件的计划,认为该软件将对隐私及安全构成巨大风险。苹果表示已经收到消息,宣布将推迟上线该系统,同时就相关影响与各个团体开展协商。但为了再次建立信任,苹果需要承诺取消这套大规模监控系统。

推迟很可能一种转移注意力的策略。每年 9 月,苹果公司都会举办一场大型产品发布活动,公司高管将在会上详细介绍即将推出的新设备与新功能。苹果当然不希望人们对手机扫描功能的担忧抢去了新产品的风头。但我们也不该让这个灾难性的手机扫描计划淡出公众视野,等到舆论温度下去之后再悄悄上线。为了保证苹果公司重视这方面意见,电子前沿基金会(EFF)决定采取一种更传统的发声方式:投放空中广告。在苹果公司年度发布会期间,一架飞机盘旋在总部上空,上面展示的正是我们的核心诉求:“苹果,别扫描我们的手机!”

在苹果发布会的前一天晚上,抗议者也聚集在全美各家苹果专卖店门口。苹果必须听取群众的意见,绝不能对扫描计划产生的严重影响置之不理。推迟并不是取消,苹果对某些舆论的态度明显也是不屑一顾,甚至把这些反对意见称为对新功能的“困惑”。苹果的 iMessage 是目前最重要的端到端加密聊天客户端之一。端到端加密方案允许用户交换消息,不致被专制政府、企业及其他不良行为者拦截和读取。我们要支持的并不是所加密的内容,而是加密权——时至今日,加密已经成为我们在这个安全度每况愈下的世界上维护自身数字隐私与安全的主要工具之一。

现在苹果的 9 月发布会已经结束,接下来要做的应该是联系提出批评的团体,并就保护在线儿童等问题寻求更广泛的建议。庆幸的是,二十年的发展与积累让整个世界全面接纳了加密通信机制。这种接纳而非拒绝的态度当然是好事。如果苹果公司希望保持自己支持隐私保护的好名声,就必须继续选择真正的端到端加密,绝不能向政府开放用户信息的读取端口。 隐私已变得比以往任何时候都更重要。隐私保护将继续成为某些产品及厂商的卖点与特征。但目前我们还无法断言苹果能否继续扮演好自己隐私捍卫者的角色。
苹果
WinterIsComing(31822)
发表于2021年09月23日 10时05分 星期四
来自火星之女
苹果律师通知 Epic Games,它将封杀《堡垒之夜》直至地区法院裁决成为最终判决无法上诉为止。Epic CEO Tim Sweeney 在 Twitter 上公布了苹果律师函。Tim Sweeney 认为这一过程预计将持续五年。Epic 在 2020 年 8 月起诉苹果,法官本月早些时候裁决,Epic 违反合同在先。Epic 不能因为不同意苹果的应用内购佣金政策就先违反合同实现替代支付选项,然后在被苹果下架之后再提起诉讼。
Google
WinterIsComing(31822)
发表于2021年09月18日 15时00分 星期六
来自惊涛怪浪
苹果与 Google 周五在俄罗斯下架了一款旨在协调周末议会选举反对票信息的应用。这不仅对反普京群体是个巨大的打击,同时也体现出硅谷在帮助世界各地异见人士反抗镇压方面的局限性。

俄罗斯当局宣称这款应用为非法,并威胁要起诉苹果和 Google 在俄罗斯的当地员工。这代表着俄罗斯政府互联网审查正在全面升级。一位知悉 Google 内情的消息人士表示,俄方甚至明确提到个人起诉对象,要求 Google 尽快下架该应用。 由于担心激怒俄罗斯政府,这位消息人士拒绝透露姓名。Google 在俄罗斯国内有 100 多名员工。苹果没有置评。这款应用是由反对党领袖 Aleksei A. Navalny 的盟友开发并进行推广,他们希望通过这款应用巩固俄罗斯全部 225 个选区内的反对派投票。在投票正在进行中,应用从两大科技巨头的平台上消失了。普京领导的统一俄罗斯党似乎在这套精心设计的系统当中占据了绝对优势。Navalny 团队对这样的决定表示极为愤怒,认为 Google 和苹果等公司对俄罗斯做出了软弱的让步。Navalny 的助手 Ivan Zhdanov 在 Twitter 上表示,“从商店中删除 Navalny 应用是一种可耻的政治审查行为。俄罗斯的威权政府和宣传机器倒是很愿意看到这样的结果。”两大科技巨头的决定也引起了西方言论自由活动人士们的严厉谴责。负责调查言论自由问题的前联合国官员 David Kaye 在采访中表示,“这些企业确实面对着巨大的压力,但职责所在就应当挺身而出。他们实际上就是在帮助俄罗斯执行镇压行动。无论是否合理,他们在事实上都成了俄罗斯政府的同谋,需要对此做出解释。”
苹果
WinterIsComing(31822)
发表于2021年09月15日 22时16分 星期三
来自为了我们的家园
苹果在刚刚举行的发布会上宣布了 iPhone 13,以及新版的 Apple Watch 和 iPad mini,其中包括了一个在开发者社区引发争议的产品:Apple Watch 软键盘应用。在这之前,Apple Watch 上的第三方软键盘应用 FlickType 的开发者 Kosta Eleftheriou 透露他的应用将从应用商店下架,原因不太清楚。苹果拒绝的理由是它要求完整的系统访问权限,Eleftheriou 辩解称应用不需要权限仍然能工作。结果现在苹果宣布了几乎相同的Apple Watch 软键盘应用。Eleftheriou 相信这不是巧合,表示要与苹果在法庭上见。Eleftheriou 已经因为苹果屏蔽了他的 iPhone 键盘应用而提起了诉讼。
安全
WinterIsComing(31822)
发表于2021年09月14日 15时00分 星期二
来自主宰世界的人
苹果释出了一个安全更新,修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞,该漏洞存在于 iMessage 的图像渲染库,无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY,认为它至少存在了六个月。漏洞影响 iOS v14.8、OSX Big Sur 11.6 和 watchOS 7.6.2 之前的所有版本。过去,受害者只有在收到发送到他们手机或电子邮件的可疑链接后,才知道自己的设备已被间谍软件感染。但是 NSO 间谍软件 Pegasus 的零点击功能不会给受害者这样的提示,就可以完全接触一个人的数字生活。这些功能可以在黑客工具的地下市场上赚取数百万美元。苹果发言人证实了公民实验室的评估,并表示该公司计划在今年晚些时候推出的下一次 iOS 15 软件更新中增加间谍软件屏障。
苹果
WinterIsComing(31822)
发表于2021年09月13日 18时48分 星期一
来自月池
这是快速毁掉 iPhone 摄像头的最特别方法。苹果在其技术支持网站上贴出了新的网页,警告用户如果将 iPhone 安放在“大功率或大排量摩托车”的手机支架上,则设备极易受到特定震动频率的影响。相关消息最早由 MacRumors 报道,警告称如果这些手机距离摩托车引擎过近,则发动机震动很可能干扰光学图像稳定(OIS)或闭环自动对焦(AF)技术、进而导致摄像头烧毁。从 7 代开始,iPhone就一直在采用这两项技术之一。任何一款过去四、五年内购买的iPhone 都有可能面临风险。
苹果
WinterIsComing(31822)
发表于2021年09月11日 09时41分 星期六
来自量子魔术师
法官 Yvonne Gonzalez Rogers 就 Epic v. Apple 案裁决苹果必须允许其它形式的应用内购买。禁令将在 90 天内也就是截至 12 月 9 日生效,除非被上级法院下令暂停生效。法官同时裁决 Epic Games 在《堡垒之夜》中实现替代支付选项时违反了与苹果的合同,需要将期间所产生收入的三成支付给苹果,这笔佣金超过 350 万美元。法官拒绝了双方在此案中对市场的定义,认为此案的相关市场是数字手游交易,不是一般意义的游戏,也不是苹果与 App Store 相关的内部操作系统。根据这一定义,法庭不能得出最终结论:根据联邦或州的反垄断法苹果是垄断者;尽管如此,审判显示苹果从事了反竞争行为。苹果对法庭的裁决表达了支持,而 Epic Games CEO Tim Sweeney 则表示失望。
苹果
WinterIsComing(31822)
发表于2021年09月04日 23时57分 星期六
来自试刊号
苹果表达了对 RISC-V 芯片的兴趣,它正在招聘了解 RISC-V 的程序员,这位程序员将在一个研究 RISC-V 创新解决方案的团队工作,涉及到支持机器学习、视觉算法、信号和视频处理等相关计算的工作。苹果在芯片领域的重心主要是 ARM 芯片,它的笔记本电脑、平板和智能手机都使用基于 ARM 架构的芯片,苹果获得的授权是永久性的,并不需要每年向英国 ARM 公司支付授权费,因此降低费用不太可能是苹果关注 RISC-V 架构的主要原因。因为免专利和自由使用,RISC-V 最近吸引了很多国家和创业公司开发相关芯片。
隐私
WinterIsComing(31822)
发表于2021年09月03日 21时10分 星期五
来自被涂污的鸟
苹果前不久宣布将扫描用户手机内的儿童色情材料。这一决定引发了广泛争议。自由软件基金会(FSF)认为苹果所做的其实是使用私有软件持续的搜索和监视用户,同时夺取对 iPhone 用户的更多控制权。但正如普林斯顿研究人员所指出的,这种监视系统很容易转向其它领域,而用户对这套系统的实际使用是没有任何掌控权的。在这一系统部署之后,用户不可能知道苹果是否搜索了其它方面的内容。FSF 对此向所有 iPhone 用户发出警告,称我们应该控制自己的数字生活,是时候站出来捍卫所有人的隐私权。因为这套系统的争议,苹果已经宣布推迟但并没有取消儿童色情扫描计划。
苹果
WinterIsComing(31822)
发表于2021年09月03日 18时42分 星期五
来自夜焰
苹果发表新闻稿,宣布与日本公平贸易委员会达成和解协议,将允许“阅读器”类 App 开发者使用其它支付选项。阅读器 App 提供数字杂志、报纸、书籍、音频、音乐和视频的预付费内容或内容订阅。这一和解协议将适用于所有地区的开发者,这一更改将于 2022 年初生效。游戏类应用不受益于这一变动,而苹果 App Store 绝大部分收入来自于游戏类应用,该公司显然不愿意帮助游戏开发者减少佣金。因内购佣金政策与苹果闹翻的 Epic CEO Tim Sweeney 对此嗤之以鼻。音乐流媒体服务  Spotify CEO Daniel Ek 表示这是朝正确的方向前进,但并没有解决问题。
苹果
WinterIsComing(31822)
发表于2021年09月02日 20时09分 星期四
来自安德的首秀
苹果在印度面临反垄断调查,遭控涉嫌滥用其在应用程序市场的主导地位,强迫开发者使用其专有的应用内购买系统。这些指控与苹果在欧盟面临的一项案子类似,欧盟监管机构去年开始就苹果对付费数字内容的分销抽取程序内购买费用的三成、以及多项限制措施展开调查。这项印度案件是由一个鲜为人知的非营利组织提起的,该组织认为苹果高达 30% 的佣金通过提高应用开发者和客户的成本损害了竞争,同时也成为进入市场的障碍。与印度法院案件不同的是,印度竞争委员会审案的申报文件和细节不会被公开。
苹果
wanwan(42055)
发表于2021年09月01日 12时59分 星期三
来自原罪之战:天赐之力
苹果计划在 iPhone 引入卫星通信功能,确保身处紧急状况的用户能在没有蜂窝网络覆盖的区域内向急救人员发送文本消息。彭博援引知情人士的消息报道,苹果目前至少正在开发两项相关应急功能,这些即将现身于后续 iPhone 产品的功能将依赖卫星网络实现。苹果公司多年来一直深耕卫星技术,至少自 2017 年起就有团队在进行专项探索。TF International Securities 公司分析师 Ming-Chi Kuo 曾表示新一代 iPhone 可能与 Globalstar 采用相同的频谱,消息一出人们旋即猜测将在本周公布的下一代 iPhone 很可能引入卫星电话等功能,帮助用户摆脱对蜂窝网络的依赖。但据知情人士解释,苹果的初步计划相对比较有限,重点在于帮助客户应对危机情况。
Google
WinterIsComing(31822)
发表于2021年08月27日 23时20分 星期五
来自漂流在时间里的人
为了成为苹果平台如 iPhone、iPad 和 Mac 的默认搜索引擎 Google 每年都要支付一大笔钱,而支付金额一年会比一年高。2020 年 Google 支付了 100 亿美元,而 2021 年预计将达到 150 亿美元。Bernstein 的分析师预计到 2022 年将增加到 180 亿到 200 亿美元。这些数据是基于对苹果公开文件以及 Google TAC (流量获得成本)的分析。分析师认为这笔交易有两大潜在风险:监管风险以及 Google 认为不值得为默认引擎付费。
苹果
WinterIsComing(31822)
发表于2021年08月27日 10时53分 星期五
来自空中城堡
苹果发表新闻稿,宣布在支付方式上给与小型应用的开发者更灵活的选项。苹果称,“为帮助开发者更加灵活地触达顾客,Apple 将申明,开发者可以使用电子邮件等通信方式与用户共享 iOS App 之外的支付方式信息。和以往一样,开发者不需要因发生在他们的 App 或 App Store 之外的任何购买向 Apple 支付佣金。相关通信必须得到用户同意,且确保用户有权选择退出。”
Google
WinterIsComing(31822)
发表于2021年08月25日 22时57分 星期三
来自林中秘族
韩国议会立法和司法委员会周三投票支持一项法律的关键修正案,将禁止 Google 和苹果对所有扩展(add-on)购买(或者叫应用内购买)向应用开发者收取佣金。Google 和苹果应用商店内的免费应用通常都提供了应用内购买,而两大平台的政策都要求应用内购买需支付 30% 的佣金。韩国议会原计划周三对修正案进行投票,但已经推迟等待进一步的通知。如果韩国国民议会通过了这一立法行动,它将成为世界上第一个对两大占支配地位的移动生态系统的计费政策进行监管的国家。苹果和 Google 都这一立法表达强烈反对
苹果
wanwan(42055)
发表于2021年08月25日 15时32分 星期三
来自动物庄园的秘密
苹果承认自 2019 年起就开始扫描客户 iCloud 邮件中的 CSAM(Child Sexual Abuse Material)。苹果计划未来将 iCloud 照片和 iCloud 备份纳入检查范畴,这一声明已经引发了广泛争议。 苹果反欺诈主管 Eric Friedman 曾发表过一则相当奇怪的声明,“苹果是儿童色情内容的最大分发平台。”这引起了疑问:既然苹果还没有扫描过 iCloud 中的照片,它如何得到这一结论的?苹果公司澄清,证实自 2019 年以来一直在扫描 iCloud 邮件并审查其中的 CSAM 内容。电子邮件未经加密,因此苹果在收发过程中扫描附件确实非常简单且合理。苹果还表示,他们也在对其他一些数据进行有限扫描,虽然不宜透露具体情况,但暗示这部分数据规模很小。苹果还着重强调,这部分“其他数据”并不包括 iCloud 备份。
尽管 Friedman 的声明听起来言之凿凿,但仍然令人生疑。据我们了解,苹果每年就 CSAM 内容提交的报告不过几百份,所以单凭电子邮件绝不能做出苹果服务器上存在大量儿童色情内容的断言。唯一的解释,就是 Friedman 在为内容扫描造势,毕竟目前除了苹果之外、其他云服务商都在通过扫描检查照片中的 CSAM 内容。如果其他服务禁用了曾经上传过 CSA M内容的账户,而 iCloud 却没有做出相应的响应,那么苹果平台必然成为此类内容的集散地。只有这样,Friedman 的声明才有其合理性。
安全
WinterIsComing(31822)
发表于2021年08月20日 10时24分 星期五
来自动物庄园的秘密
NeuralHash 是苹果 CSAM 儿童色情扫描系统使用的感知哈希算法,它通过输入图像返回 96 位的哈希值,如果两个图像有相同的哈希那么这两个图像应该是相同的。然而实际上并非如此,NeuralHash 产生的哈希相同并不意味着图像相同,这就是哈希碰撞。研究人员已经演示了对 NeuralHash 的原像攻击,创造出两个哈希一样但两幅完全不同的图像。该图像是人为制造出来的,那么有没有哈希相同的自然图像?图像数据库 ImageNet 被发现包含了一对 NeuralHash 哈希相同的图像
苹果
WinterIsComing(31822)
发表于2021年08月19日 15时20分 星期四
来自皇后之爱
世界各地 90 多个政策和权利团体将于周四发表一封公开信,敦促苹果放弃扫描儿童信息中的裸体内容和成人手机中的儿童性虐待图片的计划。“虽然这些功能是为了保护儿童和减少儿童性虐待材料的传播,但我们担心它们会被用来审查受保护的言论,威胁到全世界人民的隐私和安全,并对许多儿童产生灾难性的后果。”总部设在美国的非营利组织民主与科技中心(CDT)组织了这项迄今为止针对一家公司加密问题的最大规模活动。一些海外签名者尤其担心这些变化对具有不同法律体系的国家的影响,包括一些已经在加密和隐私问题上发生激烈争论的国家。
苹果
WinterIsComing(31822)
发表于2021年08月18日 22时55分 星期三
来自流星追逐记
苹果本月早些时候宣布了一项受争议的决定:它将扫描美国用户 iPhone 手机上的已知儿童色情照片,利用来自 National Center for Missing and Exploited Children (NCMEC)的 CSAM(Child Sexual Abuse Material)图像哈希值去匹配用户手机上的图像哈希,如果发现至少 30 次匹配成功它将会在审核之后报告给相关机构。但苹果使用的算法模型被发现容易制造哈希碰撞(这被称为原像攻击)。开发者演示制作两个不同图像但它们在 iPhone 上却有着相同的哈希值。这意味着如果攻击者根据已知 CSAM 图像哈希制作一个相同哈希的图像,然后发送给一名无辜用户(要重复 30 次),如果无辜用户启用了 iCloud 同步,那么苹果的系统将会标记这些图像,然后派人去进行审核,而审核者可能会困惑不已。
Google
WinterIsComing(31822)
发表于2021年08月13日 22时21分 星期五
来自隐身人
美国参议员 Richard Blumenthal (D-Conn.)、Marsha Blackburn (R-Tenn.) 和 Amy Klobuchar (D-Minn.) 提出了 Open App Markets Act,要求 iOS 和 Android 系统向第三方应用商店开放。苹果和 Google 资助的科技产业政策联盟 Chamber of Progress 发表声明对此予以抨击,声称消费者购买 iPhone 或 Android 手机的一个原因是手机预装的应用商店安全、可靠和易于使用。Chamber of Progress CEO、前 Google 说客 Adam Kovacevich 说,我没看到任何消费者在华盛顿游行要求国会让智能手机变蠢,相比介入企业之间数百万美元的纠纷国会有更好的事情去做。Chamber of Progress 的企业成员包括了苹果、Google、Amazon、Facebook 和 Twitter,但与新的立法提议最相关的显然是苹果和 Google。