文｜雷科技

昨天，卡巴斯基在混沌通信大會(huì)上正式對(duì)外公布了蘋(píng)果設(shè)備Triangulation漏洞的調(diào)查報(bào)告。

報(bào)告指出，早在今年6月，卡巴斯基就發(fā)現(xiàn)了蘋(píng)果iOS設(shè)備中存在相關(guān)漏洞，并將其命名其為“Operation Triangulation”。

該漏洞允許黑客向受害者發(fā)送特定iMessage文件進(jìn)行遠(yuǎn)程代碼攻擊，通過(guò)這個(gè)漏洞攻擊者能將手機(jī)上的照片、地理位置、麥克風(fēng)錄音以及其他涉及個(gè)人隱私的敏感信息傳輸?shù)焦粽呖刂频姆?wù)器上。

值得注意的是，哪怕用戶沒(méi)有對(duì)iMessage進(jìn)行點(diǎn)擊等操作，黑客也能通過(guò)iMessage文本自由開(kāi)啟或關(guān)閉漏洞。

據(jù)卡巴斯基介紹，在2019年就有黑客嘗試?yán)迷撀┒窗l(fā)起攻擊，到了iOS 16版本，該漏洞甚至演變成黑客濫用的局面。在今年6月披露細(xì)節(jié)后蘋(píng)果公司才進(jìn)行了修復(fù)，那在此期間，黑客團(tuán)隊(duì)究竟利用此漏洞發(fā)起了多少次攻擊，目前仍未有確切的信息。

OpenAI的科學(xué)家Andrej Karpathy針對(duì)此事發(fā)表了自己的看法，認(rèn)為這是迄今為止所見(jiàn)過(guò)的攻擊鏈中最為復(fù)雜的一個(gè)。黑客巧妙利用了蘋(píng)果芯片中的硬件機(jī)制漏洞，進(jìn)而通過(guò)iMessage完成入侵。

為什么總是iMessage？

相信許多使用過(guò)蘋(píng)果手機(jī)的朋友都對(duì)iMessage的騷擾/詐騙短信有著深刻印象，許多黑灰產(chǎn)團(tuán)伙通過(guò)iMessage尋找作案目標(biāo)，用戶哪怕防騙意識(shí)極高，也會(huì)被這些騷擾信息弄得不厭其煩。

大家有沒(méi)有想過(guò)，為什么iMessage總是被「有心人」利用呢？

這里小雷給不了解的朋友簡(jiǎn)單解釋下，iMessage是蘋(píng)果為蘋(píng)果設(shè)備提供的專(zhuān)屬網(wǎng)絡(luò)短信服務(wù)，除了純文本內(nèi)容外，用戶還可以發(fā)送圖片、視頻、鏈接等許多富媒體信息，并且這些服務(wù)都是免費(fèi)的。大家可以理解成升級(jí)版的短信，但前提是你有蘋(píng)果設(shè)備，并擁有一個(gè)與之綁定的Apple ID。

重點(diǎn)來(lái)了，iMessage與我們平常使用的社交APP不同，無(wú)需事先添加好友，只要發(fā)送方輸入對(duì)方的手機(jī)號(hào)或者Apple ID郵箱，就能直接發(fā)送內(nèi)容。這也是iMessage騷擾短信橫飛的根本原因，我們?cè)谌粘Ｉ钪薪?jīng)常會(huì)出現(xiàn)使用手機(jī)號(hào)和郵箱的場(chǎng)景，注冊(cè)的互聯(lián)網(wǎng)平臺(tái)多到自己都數(shù)不清，某些不安分的平臺(tái)泄露用戶信息早已見(jiàn)怪不怪。

再加上蘋(píng)果為用戶著想所實(shí)施的免費(fèi)機(jī)制，一定程度上甚至起到降低騷擾成本的反效果，畢竟這可比普通短信劃算多了。

那為什么蘋(píng)果明知有這種情況，還不加強(qiáng)審核遏制呢？

總結(jié)一句話：「安全反被安全誤」。iMessage為保障用戶隱私，實(shí)施了端對(duì)端加密，哪怕是蘋(píng)果也無(wú)法知曉中間的信息。一個(gè)往日替用戶遮風(fēng)擋雨的信息盾牌，現(xiàn)在反而成為騷擾短信的護(hù)身符，何其諷刺。

iMessage，一座難以逾越的高山

雖說(shuō)無(wú)法根治iMessage的亂象，但蘋(píng)果官方還是有所行動(dòng)，降低騷擾短信對(duì)用戶體驗(yàn)感造成的影響。蘋(píng)果借鑒了其他通訊軟件的好友機(jī)制，用戶可以通過(guò)預(yù)先將好友電話添加到通訊錄，降低被判定為垃圾短信的概率。

蘋(píng)果對(duì)iMessage的重視自然不是一時(shí)興起，而是因?yàn)閕Message在iOS生態(tài)版圖中具有舉足輕重的地位。

通常來(lái)說(shuō)，一款成功的即時(shí)通訊軟件天生就自帶「壁壘」，這個(gè)所謂的「壁壘」并不是我們常聽(tīng)到的技術(shù)、產(chǎn)品、品牌價(jià)值等方面，而是用戶。強(qiáng)者恒強(qiáng)是這個(gè)領(lǐng)域不變的真理，因?yàn)橛脩羲杂杏脩簦?tīng)上去是不是感覺(jué)挺廢話的。

實(shí)際上，這正是即時(shí)通訊軟件最大的核心競(jìng)爭(zhēng)力。使用一兩個(gè)軟件就能與大部分朋友聯(lián)系，還是需要同時(shí)使用多個(gè)軟件才能完成，這道選擇題相信大家都不會(huì)選錯(cuò)。老用戶帶動(dòng)新用戶的自發(fā)優(yōu)勢(shì)，幫助微信等通訊軟件形成滾雪球般的效應(yīng)。

當(dāng)然，這個(gè)雪球是不能飛越峽谷、遠(yuǎn)渡重洋無(wú)限擴(kuò)大的。即時(shí)通訊軟件也存在著地域性特征，不同地區(qū)的用戶因使用習(xí)慣的差異，追捧出微信、Line、WhatsApp、Messenger、KaKaoTalk等頭部通訊軟件。

但iMessage顯然不受以上規(guī)則限制，他最大的底氣來(lái)自于蘋(píng)果全球龐大的用戶量。

統(tǒng)計(jì)機(jī)構(gòu)MarketSplash數(shù)據(jù)顯示，截至2023年，使用iPhone的人數(shù)已接近16億。需要注意的是，16億僅是iPhone群體的數(shù)量，蘋(píng)果其他產(chǎn)品線未納入統(tǒng)計(jì)。盡管蘋(píng)果從未對(duì)外公開(kāi)過(guò)iMessage的用戶數(shù)據(jù)，但外界普遍認(rèn)為，iMessage在全球范圍內(nèi)的用戶規(guī)模已達(dá)到10億。

在蘋(píng)果的大本營(yíng)——美國(guó)，iMessage的受歡迎程度不亞于潮流明星?！妇G泡泡」與「藍(lán)氣泡」之間的愛(ài)恨情仇更是幾乎每年都會(huì)被放到明面上進(jìn)行討論，這里的藍(lán)綠泡泡是指蘋(píng)果通過(guò)短信界面的聊天氣泡顏色，對(duì)普通短信和iMessage短信進(jìn)行區(qū)分（即iPhone設(shè)備和非iPhone設(shè)備）。

這導(dǎo)致許多使用Android手機(jī)的青少年在社交上倍感壓力，他們?yōu)榱司S持社交關(guān)系會(huì)更傾向選擇iPhone手機(jī)。

這和國(guó)內(nèi)曾經(jīng)飽受爭(zhēng)議的兒童智能手表有一定的相似之處，由于某品牌的盛行，如果小朋友使用其他品牌，則不能和擁有該品牌手表的玩伴添加上好友。這令許多家長(zhǎng)為了孩子的身心愉悅，紛紛選擇該品牌。

上述現(xiàn)象也證明了iMessage在美國(guó)受歡迎程度之高，甚至可以達(dá)到倒逼用戶選擇蘋(píng)果設(shè)備的程度。

盡管iMessage并不是所有地區(qū)的普及程度都和美國(guó)地區(qū)一樣，但其免費(fèi)安全、富媒體信息形式以及蘋(píng)果用戶的天然優(yōu)勢(shì)，都決定了iMessage是其他即使通訊軟件暫時(shí)無(wú)法逾越的高山。

國(guó)際市場(chǎng)殺瘋的iMessage，為何在國(guó)內(nèi)行不通？

前面小雷跟大家探討了蘋(píng)果iMessage的現(xiàn)狀，是否會(huì)有朋友感到好奇，既然iMessage有那么多的優(yōu)點(diǎn)，為什么身邊卻很少看見(jiàn)有人使用？

關(guān)于這點(diǎn)，小雷深有體會(huì)。早些年小雷也使用過(guò)一段時(shí)間的iMessage，結(jié)果跟大多數(shù)人，面對(duì)「只有自己使用」的窘?jīng)r，最終還是選擇了放棄。

不是小雷發(fā)牢騷，很多看似可以自由選擇的東西，其實(shí)早在你選擇前就擁有著既定且唯一的正確答案。當(dāng)一個(gè)微信就能搞定所有人之間的聯(lián)系，iMessage哪怕再好用，也只能是閑時(shí)娛樂(lè)的玩物。

不是iMessage不優(yōu)秀，只是能說(shuō)你來(lái)得確實(shí)有點(diǎn)晚。

當(dāng)2011年出生的iMessage，遇到了2013年誕生的微信。iMessage比微信大兩歲的紙面實(shí)力，在微信兄長(zhǎng)QQ龐大的用戶量面前不堪一擊。后面發(fā)生的故事大家都很清楚，微信迅速成為新一代的國(guó)民級(jí)聊天工具。

微信也成了我們?nèi)粘Ｉ詈凸ぷ髦斜夭豢缮俚募磿r(shí)通訊軟件，不光是iMessage，就連人們以前習(xí)慣用的短信，也慘遭無(wú)差別打擊。

在2012年，中國(guó)手機(jī)用戶短信發(fā)送量達(dá)8973億條，短暫形成了中國(guó)短信業(yè)務(wù)接近萬(wàn)億級(jí)別的高峰。但隨著微信等社交軟件的爆發(fā)式發(fā)展，短信發(fā)送數(shù)量連續(xù)下降，令不少人發(fā)出「短信已死」的呼聲。

正所謂有失也有得，移動(dòng)互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，讓短信成為了驗(yàn)證用戶身份的主要渠道，短信業(yè)務(wù)觸底反彈持續(xù)回血。近些年短信業(yè)務(wù)增速雖然有所放緩，但市場(chǎng)規(guī)模仍在持續(xù)擴(kuò)大。

根據(jù)智研咨詢統(tǒng)計(jì)數(shù)據(jù)顯示，2021年我國(guó)移動(dòng)短信業(yè)務(wù)總量為17619.0億條，其中企業(yè)短信業(yè)務(wù)總量為16984.6億條。從數(shù)據(jù)不難看出，短信業(yè)務(wù)的增長(zhǎng)主要受益于企業(yè)短信業(yè)務(wù)，個(gè)人用戶發(fā)布短信的頻次確實(shí)越來(lái)越少。

無(wú)論是普通短信、iMessage，還是其他即時(shí)通訊軟件，本質(zhì)上都是為了方便用戶之間相互聯(lián)系所存在。iMessage在國(guó)內(nèi)市場(chǎng)面對(duì)微信時(shí)顯得有些無(wú)力，但正如普通短信業(yè)務(wù)那樣，只要對(duì)部分用戶有著難以替代的作用，那么至少生存問(wèn)題是不需要擔(dān)憂的。

但如果iMessage還想向上發(fā)起沖擊，或許iOS生態(tài)才是其發(fā)力的關(guān)鍵領(lǐng)域。蘋(píng)果在國(guó)內(nèi)的用戶數(shù)雖不及微信，但也不在少數(shù)。如果能撬動(dòng)這批用戶多使用iMessage相關(guān)功能，哪怕無(wú)法對(duì)微信形成威脅，也能提升iMessage的國(guó)內(nèi)影響力。

寫(xiě)在最后

iMessage作為蘋(píng)果設(shè)備的特色功能之一，在全球果粉的助推下，隱約形成了自己的強(qiáng)大「壁壘」。

在小雷看來(lái)，這種與普通短信有著相似使用邏輯的蘋(píng)果特有功能，在一定程度上也能反映出通過(guò)發(fā)短信的聯(lián)系方式，其實(shí)并沒(méi)有過(guò)時(shí)。盡管我們?cè)谌粘Ｉ钪猩踔習(xí)霈F(xiàn)一個(gè)月都發(fā)不了一次短信的情況，但我們生活的方方面面確實(shí)都離不開(kāi)它，這點(diǎn)相信并不存在爭(zhēng)議。

登錄/注冊(cè)驗(yàn)證碼、快遞/外賣(mài)信息、平臺(tái)/企業(yè)獲客等都是短信業(yè)務(wù)的高頻區(qū)，小雷借用網(wǎng)友常說(shuō)的一句話并稍作改編，就是對(duì)短信業(yè)務(wù)貼切的描述：「你可以不用，但它確實(shí)有用」。

短時(shí)間內(nèi)，包括普通短信和iMessage在內(nèi)的短信功能仍是手機(jī)用戶最重要的功能之一。短信徹底下線，不現(xiàn)實(shí)。

面對(duì)這個(gè)重需求的業(yè)務(wù)，蘋(píng)果更應(yīng)該加強(qiáng)監(jiān)管，減少類(lèi)似此次Triangulation漏洞和騷擾/詐騙短信現(xiàn)象的發(fā)生。作為全球頭部科技企業(yè)，蘋(píng)果肩負(fù)的社會(huì)責(zé)任顯然還需更多。