蘋果推送iOS 14正式版，中科信安：你的信息安全正在被重視

9月17日的蘋果最新發(fā)布會大家都關(guān)注了嗎？通過那么多科技博主的宣傳解讀，我們都知道了庫克在大會上發(fā)布了蘋果最新的Apple Watch和IPad Air，這無疑是令人激動的事情，但同時，庫克還宣布了關(guān)于蘋果系統(tǒng)的更新細(xì)則，請注意，這將是蘋果王國又一個大邁步進(jìn)入信息隱私保護(hù)的舉措。

在蘋果的最新發(fā)布會上，庫克宣布iOS 14將于9月17日上線，這版系統(tǒng)將推遲到明年1月實(shí)施更嚴(yán)格的隱私保護(hù)功能。這次蘋果的隱私更新主要由兩方面構(gòu)成，一是IDFA（Identifier for Advertising），二是剪切板。

什么是IDFA廣告商識別符？

說白了就是廣告主給每個排隊進(jìn)入網(wǎng)絡(luò)的用戶，貼上一個標(biāo)簽，可以跟蹤這個用戶在虛擬世界中行走路徑。

在現(xiàn)實(shí)世界中，被跟蹤了我們尚且可以懷疑對方是否為危險分子，并及時報警，使用法律手段維護(hù)自身利益，但在虛擬世界中，跟蹤用戶似乎已經(jīng)成為了應(yīng)用提供商們默認(rèn)的潛規(guī)則，但是這當(dāng)然是不被允許的。

每部蘋果手機(jī)都有一個IDFA，被各大互聯(lián)網(wǎng)公司用于跟蹤用戶行為、記錄廣告投放所獲得的下載或購買轉(zhuǎn)化次數(shù)，是廣告主們支付廣告費(fèi)用的重要依據(jù)。而一旦用戶拒絕，這部分個人信息將無法被獲取，同時也意味著廣告主無法延續(xù)既往的商業(yè)模式。

事實(shí)上，早在今年夏天，蘋果就宣布將在iOS 14中更新這些功能。不過當(dāng)時迫于廣告主們的壓力，宣布將實(shí)施日期由今年9月推遲到明年年初。

現(xiàn)在就讓中科信安帶您了解IOS 14和IPadOS 14的四個關(guān)于安全和隱私的功能。

第一個是當(dāng)程序訪問攝像頭和麥克風(fēng)時提醒用戶，在蘋果手機(jī)顯示屏頂部會出現(xiàn)一個小點(diǎn)，綠色的點(diǎn)表示攝像頭正在被訪問，橙色的點(diǎn)表示麥克風(fēng)訪問。

關(guān)于剪切板，人們熟知阿里電商App的“淘口令”，用戶復(fù)制淘口令后打開淘寶App，就能自動收到該商品頁的彈窗信息。

這個操作可以實(shí)現(xiàn)，正是因?yàn)樘詫氉x取了用戶手機(jī)的剪貼板信息，識別出用戶想要搜索的具體商品頁。而iOS 14將實(shí)現(xiàn)一旦有應(yīng)用在讀取用戶的剪貼板，系統(tǒng)就會通過彈窗告知用戶，可以想見這些通知對同類App的影響有多大。

此前，iOS上的App可以未經(jīng)允許在后臺掃描用戶復(fù)制在剪貼板里的內(nèi)容，而且這個動作要么關(guān)閉，要么永遠(yuǎn)開啟。iOS 14 beta版推出后，應(yīng)用只要在后臺掃描了剪貼板，系統(tǒng)就會彈窗提示用戶。有已經(jīng)更新了beta版的國內(nèi)用戶提到，自己的手機(jī)上有數(shù)十個應(yīng)用在掃描自己的剪貼板。一旦頻繁收到手機(jī)系統(tǒng)就隱私問題安全發(fā)出的彈窗，用戶顯然會對那些App產(chǎn)生反感。

在有些大公司里，所有讀取用戶剪貼板的業(yè)務(wù)都被內(nèi)部的數(shù)據(jù)合規(guī)部找了出來，并被告知：如果業(yè)務(wù)（對剪貼板）沒有強(qiáng)依賴、強(qiáng)需求，你就把這個去掉。完全沒有辦法去掉的，需要找到新的解決方案。

“就怕有的應(yīng)用自己默默地去讀剪貼板，用戶在完全沒做任何事的情況下，手機(jī)上突然跳出這么一個提示，這是會引起用戶恐慌的?！蹦郴ヂ?lián)網(wǎng)公司數(shù)據(jù)合規(guī)部門的員工說。

第三個功能是對相冊權(quán)限和地理位置權(quán)限的管理，iOS 14在這兩個應(yīng)用上都給用戶提供了更多選項(xiàng)：用戶可以只將部分照片提供給App讀取，而不是“查看”或“不查看”兩個極端選項(xiàng)；地理位置上，用戶如果不樂意，也可以只向開發(fā)者提供模糊位置。

如果說前三個功能還只是小試牛刀地在信息安全方面對用戶進(jìn)行提醒，那接下來關(guān)于IDFA的基本上是直接按住了信息安全的命門。

iOS 14要求，只有在用戶許可追蹤后，開發(fā)者才能獲取其IDFA，一旦用戶拒絕，開發(fā)者就只能得到一串無效字符，這直接意味著每個應(yīng)用將無法監(jiān)測其廣告投放效果。

在IDFA之前，蘋果系統(tǒng)內(nèi)的開發(fā)者曾可以直接調(diào)用蘋果設(shè)備的設(shè)備ID，IMEI（International Mobile Equipment Identity，國際移動設(shè)備身份碼），iOS 6的版本中，蘋果在系統(tǒng)層面上線了IDFA，取代硬件層面的IMEI，并允許用戶在“設(shè)置”菜單里打開“限制廣告跟蹤”。

這是一種系統(tǒng)層級的隱私管理，一旦關(guān)閉就不加分辨地停止了所有APP的權(quán)限。

iOS 14的迭代之處在于，它將IDFA的“限制廣告跟蹤”功能前置到了應(yīng)用程序?qū)用?，使得用戶可以對不同?yīng)用程序做出不同的隱私權(quán)限管理。

用戶在下載一款A(yù)pp時，iOS 14就會跳出一個彈窗，上面的文案讓所有廣告商都感到頭痛——“某某應(yīng)用想要獲得權(quán)限去追蹤你在其他應(yīng)用或網(wǎng)站的行為，你的數(shù)據(jù)將用來投放個性化廣告?！痹谶@個彈窗上，系統(tǒng)會給用戶兩個選擇：“允許追蹤”和“要求應(yīng)用停止追蹤”。

實(shí)上，6月22日的蘋果開發(fā)者大會結(jié)束后，國內(nèi)幾家互聯(lián)網(wǎng)大公司的數(shù)據(jù)合規(guī)部門都炸了鍋。某些公司迅速組建了上百人的工作群，評估“IDFA新政”對公司廣告生意的影響；并排查公司的所有應(yīng)用，確認(rèn)是否有條款觸犯到蘋果即將推出的iOS 14版本中與用戶隱私相關(guān)的新規(guī)。

所有以程序化廣告——千人千面——為主要商業(yè)模式的互聯(lián)網(wǎng)公司，全都在緊急處理這個“麻煩”。應(yīng)對這個麻煩似乎比一年前應(yīng)對安卓系手機(jī)廠商推出的ID權(quán)限改變還要更困難一點(diǎn)。

2019年，國內(nèi)四大安卓系手機(jī)公司也曾對開發(fā)者關(guān)閉了查看用戶設(shè)備ID的權(quán)限，不過它們給出了一個可變動ID，OAID（Open Anonymous Device Identifier，匿名設(shè)備標(biāo)識符），作為替代方案，這個OAID可關(guān)閉，也可以被重置，用戶如果愿意，可以每天都重置他在互聯(lián)網(wǎng)上的數(shù)字身份。

這種可變動ID雖然有一定的生命周期限制，但還不至于動搖程序化廣告的根基。

在虛擬世界里，跟蹤行為一直被默許存在，蘋果這一行為相當(dāng)于是忽然在黑暗中拿出手電筒，照在每一個潛伏在暗處竊取用戶數(shù)據(jù)資料的應(yīng)用上，讓所有窺視行為無處遁形。

在移動互聯(lián)網(wǎng)快速發(fā)展的未來，人們必然會面臨更多的機(jī)遇與挑戰(zhàn)，但保障數(shù)據(jù)安全和信息安全的訴求卻永遠(yuǎn)不變，而這也是中科信安一貫堅持的責(zé)任與理念。

同時，大數(shù)據(jù)正在演變?yōu)橐环N通用的數(shù)據(jù)處理技術(shù)，在網(wǎng)絡(luò)信息安全中的作用也越來越重要。在新的發(fā)展形勢下，中科信安將繼續(xù)深耕數(shù)據(jù)安全領(lǐng)域，運(yùn)用高新技術(shù)，為信息安全保障提供可靠、專業(yè)、安全的技術(shù)保障，為國內(nèi)網(wǎng)絡(luò)數(shù)據(jù)安全保駕護(hù)航，肩負(fù)起共同保衛(wèi)數(shù)字經(jīng)濟(jì)時代網(wǎng)絡(luò)安全的重任！