苹果对可怕的 FaceTime 间谍漏洞的处理表明,当隐私是良好的公关时,它也是一项权利
昨晚大约一个小时的时间里,苹果的情况变得越来越糟。从报告一个看似令人难以置信的错误开始,最终以禁用 iOS 12 的一项高级功能而告终,因为苹果公司竭力挽回面子并防止一场史诗般的隐私混乱。
事情是这样的:提示后,9to5Mac 暴露 一个奇怪的 FaceTime 错误,让呼叫者可以窃听他们正在呼叫的人,无论另一端的人是否接听或者甚至知道有电话这个过程并不简单,需要在拨号后将您自己的号码添加到 FaceTime 群组通话中,但这也不是不经意实现的情况。
另外,一旦它出现,几乎肯定会被滥用。
起初,苹果只是表示他们已经意识到这个错误,并将在本周发布修复程序。由于今天只是星期一,所以可能长达五天,当一只讨厌的虫子在野外时,这就是永恒的时间。大约半小时后,苹果做了正确的事情:他们通过服务器禁用了 Group FaceTime,这样即使有人想尝试也无法尝试该错误。甚至不需要禁用 FaceTime(不过,如果您仍然想禁用,我不会责怪您)。
苹果
Group FaceTime 有一个严重的错误,可以让人们轻松监视您。
这是正确的做法。在完全拒绝承认任何弯曲的 iPad 都是不可接受的之后,苹果公司处理了 FaceTime 漏洞快速有效,并完全缓解了任何令人尴尬的故事(当然,除了错误本身)。毕竟,更新发布的速度通常很慢,因此等待 12.1.4 发布并希望人们实际安装它可能需要数周时间,从而在数百万部手机、iPad 和 Mac 上留下非常严重的错误。
隐私和公关
所以,让我们给予苹果应有的信任。它几乎立即消除了问题的根源,并保护用户免受恶意活动的侵害。它接受了媒体的批评,没有找借口,并在此过程中牺牲了一个重要功能。它没有试图解释它或提供解决方法。从表面上看,苹果似乎将用户的安全置于其产品之上。
苹果
FaceTime 错误会影响所有设备,甚至包括 Mac。
但问题仍然存在:这首先是如何发生的? Group FaceTime 从最初的 iOS 12 发布以来就被推迟了,所以苹果并没有仓促行事。虽然这不是一个容易复制的错误,但它也不是一个特别复杂的错误,所以苹果的工程师应该在它发布之前或在它上线后的过去三个月的某个时候发现它。
这是苹果的一种趋势,现在应该已经过时了。去年,Apple 处理了许多引人注目的 iOS 11 和 macOS High 问题Sierra bugs 承诺将”审核我们的开发流程,以帮助防止这种情况再次发生”。一年后,苹果似乎并没有真正从错误中吸取任何教训。
更糟糕的是,苹果公司似乎在这个漏洞有机会在互联网上传播之前就已经收到了警报。彭博社的马克·古尔曼 (Mark Gurman) 发现了一个 Twitter 用户 MGT7 于 1 月 20 日发布的推文描述了这个确切的错误。这位来自亚利桑那州的用户在推文中标记了 Apple 支持,并表示他们提交了一份错误报告,因此很可能 Apple 的某个人看到了该报告。如果他们不这样做,为什么他们不认真对待每一个隐私投诉,即使它来自一个不知名的 Twitter 用户?
苹果
苹果的隐私立场似乎是公关问题,而不是保护问题。
那么苹果当时为什么不采取行动呢?或者至少比昨晚早?即使他们没有认真对待这份报告,至少有人可以尝试复制它。如果有人这样做,就会立即敲响警钟,苹果本可以在这件事成为头条新闻之前采取适当的行动。苹果应该有 一个致力于处理隐私和安全问题的团队,但直到达到白热化程度才采取任何行动。我的意思是,这不是自动更正错误或崩溃消息。这是一个严重的缺陷,会带来巨大的隐私影响,可能会带来灾难性的后果。
现实是苹果是世界上最富有的公司,隐私主要是一种公关举措。虽然我相信隐私对蒂姆·库克和苹果来说确实很重要,但我也认为公司的利润和公关更重要,假设苹果在昨晚之前就知道了这个漏洞,它希望能够在不需要公开披露 FaceTime 漏洞的情况下溜过。而且,它可能在数周甚至数月的时间里故意将客户置于危险之中。
具有讽刺意味的是,该错误是在数据隐私日发现的,其标记为首席执行官蒂姆·库克的推文表示”危险是真实的,后果太重要了。”这些话很难反驳,尤其是当你自己的 iPhone 构成危险时。