蘋(píng)果推送iOS 14正式版，中科信安：你的信息安全正在被重視

9月17日的蘋(píng)果最新發(fā)布會(huì)大家都關(guān)注了嗎？通過(guò)那么多科技博主的宣傳解讀，我們都知道了庫(kù)克在大會(huì)上發(fā)布了蘋(píng)果最新的Apple Watch和IPad Air，這無(wú)疑是令人激動(dòng)的事情，但同時(shí)，庫(kù)克還宣布了關(guān)于蘋(píng)果系統(tǒng)的更新細(xì)則，請(qǐng)注意，這將是蘋(píng)果王國(guó)又一個(gè)大邁步進(jìn)入信息隱私保護(hù)的舉措。

在蘋(píng)果的最新發(fā)布會(huì)上，庫(kù)克宣布iOS 14將于9月17日上線，這版系統(tǒng)將推遲到明年1月實(shí)施更嚴(yán)格的隱私保護(hù)功能。這次蘋(píng)果的隱私更新主要由兩方面構(gòu)成，一是IDFA（Identifier for Advertising），二是剪切板。

什么是IDFA廣告商識(shí)別符？

說(shuō)白了就是廣告主給每個(gè)排隊(duì)進(jìn)入網(wǎng)絡(luò)的用戶，貼上一個(gè)標(biāo)簽，可以跟蹤這個(gè)用戶在虛擬世界中行走路徑。

在現(xiàn)實(shí)世界中，被跟蹤了我們尚且可以懷疑對(duì)方是否為危險(xiǎn)分子，并及時(shí)報(bào)警，使用法律手段維護(hù)自身利益，但在虛擬世界中，跟蹤用戶似乎已經(jīng)成為了應(yīng)用提供商們默認(rèn)的潛規(guī)則，但是這當(dāng)然是不被允許的。

每部蘋(píng)果手機(jī)都有一個(gè)IDFA，被各大互聯(lián)網(wǎng)公司用于跟蹤用戶行為、記錄廣告投放所獲得的下載或購(gòu)買轉(zhuǎn)化次數(shù)，是廣告主們支付廣告費(fèi)用的重要依據(jù)。而一旦用戶拒絕，這部分個(gè)人信息將無(wú)法被獲取，同時(shí)也意味著廣告主無(wú)法延續(xù)既往的商業(yè)模式。

事實(shí)上，早在今年夏天，蘋(píng)果就宣布將在iOS 14中更新這些功能。不過(guò)當(dāng)時(shí)迫于廣告主們的壓力，宣布將實(shí)施日期由今年9月推遲到明年年初。

現(xiàn)在就讓中科信安帶您了解IOS 14和IPadOS 14的四個(gè)關(guān)于安全和隱私的功能。

第一個(gè)是當(dāng)程序訪問(wèn)攝像頭和麥克風(fēng)時(shí)提醒用戶，在蘋(píng)果手機(jī)顯示屏頂部會(huì)出現(xiàn)一個(gè)小點(diǎn)，綠色的點(diǎn)表示攝像頭正在被訪問(wèn)，橙色的點(diǎn)表示麥克風(fēng)訪問(wèn)。

關(guān)于剪切板，人們熟知阿里電商App的“淘口令”，用戶復(fù)制淘口令后打開(kāi)淘寶App，就能自動(dòng)收到該商品頁(yè)的彈窗信息。

這個(gè)操作可以實(shí)現(xiàn)，正是因?yàn)樘詫氉x取了用戶手機(jī)的剪貼板信息，識(shí)別出用戶想要搜索的具體商品頁(yè)。而iOS 14將實(shí)現(xiàn)一旦有應(yīng)用在讀取用戶的剪貼板，系統(tǒng)就會(huì)通過(guò)彈窗告知用戶，可以想見(jiàn)這些通知對(duì)同類App的影響有多大。

此前，iOS上的App可以未經(jīng)允許在后臺(tái)掃描用戶復(fù)制在剪貼板里的內(nèi)容，而且這個(gè)動(dòng)作要么關(guān)閉，要么永遠(yuǎn)開(kāi)啟。iOS 14 beta版推出后，應(yīng)用只要在后臺(tái)掃描了剪貼板，系統(tǒng)就會(huì)彈窗提示用戶。有已經(jīng)更新了beta版的國(guó)內(nèi)用戶提到，自己的手機(jī)上有數(shù)十個(gè)應(yīng)用在掃描自己的剪貼板。一旦頻繁收到手機(jī)系統(tǒng)就隱私問(wèn)題安全發(fā)出的彈窗，用戶顯然會(huì)對(duì)那些App產(chǎn)生反感。

在有些大公司里，所有讀取用戶剪貼板的業(yè)務(wù)都被內(nèi)部的數(shù)據(jù)合規(guī)部找了出來(lái)，并被告知：如果業(yè)務(wù)（對(duì)剪貼板）沒(méi)有強(qiáng)依賴、強(qiáng)需求，你就把這個(gè)去掉。完全沒(méi)有辦法去掉的，需要找到新的解決方案。

“就怕有的應(yīng)用自己默默地去讀剪貼板，用戶在完全沒(méi)做任何事的情況下，手機(jī)上突然跳出這么一個(gè)提示，這是會(huì)引起用戶恐慌的。”某互聯(lián)網(wǎng)公司數(shù)據(jù)合規(guī)部門(mén)的員工說(shuō)。

第三個(gè)功能是對(duì)相冊(cè)權(quán)限和地理位置權(quán)限的管理，iOS 14在這兩個(gè)應(yīng)用上都給用戶提供了更多選項(xiàng)：用戶可以只將部分照片提供給App讀取，而不是“查看”或“不查看”兩個(gè)極端選項(xiàng)；地理位置上，用戶如果不樂(lè)意，也可以只向開(kāi)發(fā)者提供模糊位置。

如果說(shuō)前三個(gè)功能還只是小試牛刀地在信息安全方面對(duì)用戶進(jìn)行提醒，那接下來(lái)關(guān)于IDFA的基本上是直接按住了信息安全的命門(mén)。

iOS 14要求，只有在用戶許可追蹤后，開(kāi)發(fā)者才能獲取其IDFA，一旦用戶拒絕，開(kāi)發(fā)者就只能得到一串無(wú)效字符，這直接意味著每個(gè)應(yīng)用將無(wú)法監(jiān)測(cè)其廣告投放效果。

在IDFA之前，蘋(píng)果系統(tǒng)內(nèi)的開(kāi)發(fā)者曾可以直接調(diào)用蘋(píng)果設(shè)備的設(shè)備ID，IMEI（International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備身份碼），iOS 6的版本中，蘋(píng)果在系統(tǒng)層面上線了IDFA，取代硬件層面的IMEI，并允許用戶在“設(shè)置”菜單里打開(kāi)“限制廣告跟蹤”。

這是一種系統(tǒng)層級(jí)的隱私管理，一旦關(guān)閉就不加分辨地停止了所有APP的權(quán)限。

iOS 14的迭代之處在于，它將IDFA的“限制廣告跟蹤”功能前置到了應(yīng)用程序?qū)用?，使得用戶可以?duì)不同應(yīng)用程序做出不同的隱私權(quán)限管理。

用戶在下載一款A(yù)pp時(shí)，iOS 14就會(huì)跳出一個(gè)彈窗，上面的文案讓所有廣告商都感到頭痛——“某某應(yīng)用想要獲得權(quán)限去追蹤你在其他應(yīng)用或網(wǎng)站的行為，你的數(shù)據(jù)將用來(lái)投放個(gè)性化廣告?！痹谶@個(gè)彈窗上，系統(tǒng)會(huì)給用戶兩個(gè)選擇：“允許追蹤”和“要求應(yīng)用停止追蹤”。

實(shí)上，6月22日的蘋(píng)果開(kāi)發(fā)者大會(huì)結(jié)束后，國(guó)內(nèi)幾家互聯(lián)網(wǎng)大公司的數(shù)據(jù)合規(guī)部門(mén)都炸了鍋。某些公司迅速組建了上百人的工作群，評(píng)估“IDFA新政”對(duì)公司廣告生意的影響；并排查公司的所有應(yīng)用，確認(rèn)是否有條款觸犯到蘋(píng)果即將推出的iOS 14版本中與用戶隱私相關(guān)的新規(guī)。

所有以程序化廣告——千人千面——為主要商業(yè)模式的互聯(lián)網(wǎng)公司，全都在緊急處理這個(gè)“麻煩”。應(yīng)對(duì)這個(gè)麻煩似乎比一年前應(yīng)對(duì)安卓系手機(jī)廠商推出的ID權(quán)限改變還要更困難一點(diǎn)。

2019年，國(guó)內(nèi)四大安卓系手機(jī)公司也曾對(duì)開(kāi)發(fā)者關(guān)閉了查看用戶設(shè)備ID的權(quán)限，不過(guò)它們給出了一個(gè)可變動(dòng)ID，OAID（Open Anonymous Device Identifier，匿名設(shè)備標(biāo)識(shí)符），作為替代方案，這個(gè)OAID可關(guān)閉，也可以被重置，用戶如果愿意，可以每天都重置他在互聯(lián)網(wǎng)上的數(shù)字身份。

這種可變動(dòng)ID雖然有一定的生命周期限制，但還不至于動(dòng)搖程序化廣告的根基。

在虛擬世界里，跟蹤行為一直被默許存在，蘋(píng)果這一行為相當(dāng)于是忽然在黑暗中拿出手電筒，照在每一個(gè)潛伏在暗處竊取用戶數(shù)據(jù)資料的應(yīng)用上，讓所有窺視行為無(wú)處遁形。

在移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的未來(lái)，人們必然會(huì)面臨更多的機(jī)遇與挑戰(zhàn)，但保障數(shù)據(jù)安全和信息安全的訴求卻永遠(yuǎn)不變，而這也是中科信安一貫堅(jiān)持的責(zé)任與理念。

同時(shí)，大數(shù)據(jù)正在演變?yōu)橐环N通用的數(shù)據(jù)處理技術(shù)，在網(wǎng)絡(luò)信息安全中的作用也越來(lái)越重要。在新的發(fā)展形勢(shì)下，中科信安將繼續(xù)深耕數(shù)據(jù)安全領(lǐng)域，運(yùn)用高新技術(shù)，為信息安全保障提供可靠、專業(yè)、安全的技術(shù)保障，為國(guó)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)安全保駕護(hù)航，肩負(fù)起共同保衛(wèi)數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全的重任！