正在閱讀:

iOS最好用功能,為何成為風(fēng)險高發(fā)區(qū)?

掃一掃下載界面新聞APP

iOS最好用功能,為何成為風(fēng)險高發(fā)區(qū)?

iOS最好用功能之一。

文|雷科技

昨天,卡巴斯基在混沌通信大會上正式對外公布了蘋果設(shè)備Triangulation漏洞的調(diào)查報告。

報告指出,早在今年6月,卡巴斯基就發(fā)現(xiàn)了蘋果iOS設(shè)備中存在相關(guān)漏洞,并將其命名其為“Operation Triangulation”。

該漏洞允許黑客向受害者發(fā)送特定iMessage文件進(jìn)行遠(yuǎn)程代碼攻擊,通過這個漏洞攻擊者能將手機(jī)上的照片、地理位置、麥克風(fēng)錄音以及其他涉及個人隱私的敏感信息傳輸?shù)焦粽呖刂频姆?wù)器上。

值得注意的是,哪怕用戶沒有對iMessage進(jìn)行點(diǎn)擊等操作,黑客也能通過iMessage文本自由開啟或關(guān)閉漏洞。

據(jù)卡巴斯基介紹,在2019年就有黑客嘗試?yán)迷撀┒窗l(fā)起攻擊,到了iOS 16版本,該漏洞甚至演變成黑客濫用的局面。在今年6月披露細(xì)節(jié)后蘋果公司才進(jìn)行了修復(fù),那在此期間,黑客團(tuán)隊究竟利用此漏洞發(fā)起了多少次攻擊,目前仍未有確切的信息。

OpenAI的科學(xué)家Andrej Karpathy針對此事發(fā)表了自己的看法,認(rèn)為這是迄今為止所見過的攻擊鏈中最為復(fù)雜的一個。黑客巧妙利用了蘋果芯片中的硬件機(jī)制漏洞,進(jìn)而通過iMessage完成入侵。

為什么總是iMessage?

相信許多使用過蘋果手機(jī)的朋友都對iMessage的騷擾/詐騙短信有著深刻印象,許多黑灰產(chǎn)團(tuán)伙通過iMessage尋找作案目標(biāo),用戶哪怕防騙意識極高,也會被這些騷擾信息弄得不厭其煩。

大家有沒有想過,為什么iMessage總是被「有心人」利用呢?

這里小雷給不了解的朋友簡單解釋下,iMessage是蘋果為蘋果設(shè)備提供的專屬網(wǎng)絡(luò)短信服務(wù),除了純文本內(nèi)容外,用戶還可以發(fā)送圖片、視頻、鏈接等許多富媒體信息,并且這些服務(wù)都是免費(fèi)的。大家可以理解成升級版的短信,但前提是你有蘋果設(shè)備,并擁有一個與之綁定的Apple ID。

重點(diǎn)來了,iMessage與我們平常使用的社交APP不同,無需事先添加好友,只要發(fā)送方輸入對方的手機(jī)號或者Apple ID郵箱,就能直接發(fā)送內(nèi)容。這也是iMessage騷擾短信橫飛的根本原因,我們在日常生活中經(jīng)常會出現(xiàn)使用手機(jī)號和郵箱的場景,注冊的互聯(lián)網(wǎng)平臺多到自己都數(shù)不清,某些不安分的平臺泄露用戶信息早已見怪不怪。

再加上蘋果為用戶著想所實施的免費(fèi)機(jī)制,一定程度上甚至起到降低騷擾成本的反效果,畢竟這可比普通短信劃算多了。

那為什么蘋果明知有這種情況,還不加強(qiáng)審核遏制呢?

總結(jié)一句話:「安全反被安全誤」。iMessage為保障用戶隱私,實施了端對端加密,哪怕是蘋果也無法知曉中間的信息。一個往日替用戶遮風(fēng)擋雨的信息盾牌,現(xiàn)在反而成為騷擾短信的護(hù)身符,何其諷刺。

iMessage,一座難以逾越的高山

雖說無法根治iMessage的亂象,但蘋果官方還是有所行動,降低騷擾短信對用戶體驗感造成的影響。蘋果借鑒了其他通訊軟件的好友機(jī)制,用戶可以通過預(yù)先將好友電話添加到通訊錄,降低被判定為垃圾短信的概率。

蘋果對iMessage的重視自然不是一時興起,而是因為iMessage在iOS生態(tài)版圖中具有舉足輕重的地位。

通常來說,一款成功的即時通訊軟件天生就自帶「壁壘」,這個所謂的「壁壘」并不是我們常聽到的技術(shù)、產(chǎn)品、品牌價值等方面,而是用戶。強(qiáng)者恒強(qiáng)是這個領(lǐng)域不變的真理,因為用戶所以有用戶,聽上去是不是感覺挺廢話的。

實際上,這正是即時通訊軟件最大的核心競爭力。使用一兩個軟件就能與大部分朋友聯(lián)系,還是需要同時使用多個軟件才能完成,這道選擇題相信大家都不會選錯。老用戶帶動新用戶的自發(fā)優(yōu)勢,幫助微信等通訊軟件形成滾雪球般的效應(yīng)。

當(dāng)然,這個雪球是不能飛越峽谷、遠(yuǎn)渡重洋無限擴(kuò)大的。即時通訊軟件也存在著地域性特征,不同地區(qū)的用戶因使用習(xí)慣的差異,追捧出微信、Line、WhatsApp、Messenger、KaKaoTalk等頭部通訊軟件。

但iMessage顯然不受以上規(guī)則限制,他最大的底氣來自于蘋果全球龐大的用戶量。

統(tǒng)計機(jī)構(gòu)MarketSplash數(shù)據(jù)顯示,截至2023年,使用iPhone的人數(shù)已接近16億。需要注意的是,16億僅是iPhone群體的數(shù)量,蘋果其他產(chǎn)品線未納入統(tǒng)計。盡管蘋果從未對外公開過iMessage的用戶數(shù)據(jù),但外界普遍認(rèn)為,iMessage在全球范圍內(nèi)的用戶規(guī)模已達(dá)到10億。

在蘋果的大本營——美國,iMessage的受歡迎程度不亞于潮流明星?!妇G泡泡」與「藍(lán)氣泡」之間的愛恨情仇更是幾乎每年都會被放到明面上進(jìn)行討論,這里的藍(lán)綠泡泡是指蘋果通過短信界面的聊天氣泡顏色,對普通短信和iMessage短信進(jìn)行區(qū)分(即iPhone設(shè)備和非iPhone設(shè)備)。

這導(dǎo)致許多使用Android手機(jī)的青少年在社交上倍感壓力,他們?yōu)榱司S持社交關(guān)系會更傾向選擇iPhone手機(jī)。

這和國內(nèi)曾經(jīng)飽受爭議的兒童智能手表有一定的相似之處,由于某品牌的盛行,如果小朋友使用其他品牌,則不能和擁有該品牌手表的玩伴添加上好友。這令許多家長為了孩子的身心愉悅,紛紛選擇該品牌。

上述現(xiàn)象也證明了iMessage在美國受歡迎程度之高,甚至可以達(dá)到倒逼用戶選擇蘋果設(shè)備的程度。

盡管iMessage并不是所有地區(qū)的普及程度都和美國地區(qū)一樣,但其免費(fèi)安全、富媒體信息形式以及蘋果用戶的天然優(yōu)勢,都決定了iMessage是其他即使通訊軟件暫時無法逾越的高山。

國際市場殺瘋的iMessage,為何在國內(nèi)行不通?

前面小雷跟大家探討了蘋果iMessage的現(xiàn)狀,是否會有朋友感到好奇,既然iMessage有那么多的優(yōu)點(diǎn),為什么身邊卻很少看見有人使用?

關(guān)于這點(diǎn),小雷深有體會。早些年小雷也使用過一段時間的iMessage,結(jié)果跟大多數(shù)人,面對「只有自己使用」的窘?jīng)r,最終還是選擇了放棄。

不是小雷發(fā)牢騷,很多看似可以自由選擇的東西,其實早在你選擇前就擁有著既定且唯一的正確答案。當(dāng)一個微信就能搞定所有人之間的聯(lián)系,iMessage哪怕再好用,也只能是閑時娛樂的玩物。

不是iMessage不優(yōu)秀,只是能說你來得確實有點(diǎn)晚。

當(dāng)2011年出生的iMessage,遇到了2013年誕生的微信。iMessage比微信大兩歲的紙面實力,在微信兄長QQ龐大的用戶量面前不堪一擊。后面發(fā)生的故事大家都很清楚,微信迅速成為新一代的國民級聊天工具。

微信也成了我們?nèi)粘I詈凸ぷ髦斜夭豢缮俚募磿r通訊軟件,不光是iMessage,就連人們以前習(xí)慣用的短信,也慘遭無差別打擊。

在2012年,中國手機(jī)用戶短信發(fā)送量達(dá)8973億條,短暫形成了中國短信業(yè)務(wù)接近萬億級別的高峰。但隨著微信等社交軟件的爆發(fā)式發(fā)展,短信發(fā)送數(shù)量連續(xù)下降,令不少人發(fā)出「短信已死」的呼聲。

正所謂有失也有得,移動互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,讓短信成為了驗證用戶身份的主要渠道,短信業(yè)務(wù)觸底反彈持續(xù)回血。近些年短信業(yè)務(wù)增速雖然有所放緩,但市場規(guī)模仍在持續(xù)擴(kuò)大。

根據(jù)智研咨詢統(tǒng)計數(shù)據(jù)顯示,2021年我國移動短信業(yè)務(wù)總量為17619.0億條,其中企業(yè)短信業(yè)務(wù)總量為16984.6億條。從數(shù)據(jù)不難看出,短信業(yè)務(wù)的增長主要受益于企業(yè)短信業(yè)務(wù),個人用戶發(fā)布短信的頻次確實越來越少。

無論是普通短信、iMessage,還是其他即時通訊軟件,本質(zhì)上都是為了方便用戶之間相互聯(lián)系所存在。iMessage在國內(nèi)市場面對微信時顯得有些無力,但正如普通短信業(yè)務(wù)那樣,只要對部分用戶有著難以替代的作用,那么至少生存問題是不需要擔(dān)憂的。

但如果iMessage還想向上發(fā)起沖擊,或許iOS生態(tài)才是其發(fā)力的關(guān)鍵領(lǐng)域。蘋果在國內(nèi)的用戶數(shù)雖不及微信,但也不在少數(shù)。如果能撬動這批用戶多使用iMessage相關(guān)功能,哪怕無法對微信形成威脅,也能提升iMessage的國內(nèi)影響力。

寫在最后

iMessage作為蘋果設(shè)備的特色功能之一,在全球果粉的助推下,隱約形成了自己的強(qiáng)大「壁壘」。

在小雷看來,這種與普通短信有著相似使用邏輯的蘋果特有功能,在一定程度上也能反映出通過發(fā)短信的聯(lián)系方式,其實并沒有過時。盡管我們在日常生活中甚至?xí)霈F(xiàn)一個月都發(fā)不了一次短信的情況,但我們生活的方方面面確實都離不開它,這點(diǎn)相信并不存在爭議。

登錄/注冊驗證碼、快遞/外賣信息、平臺/企業(yè)獲客等都是短信業(yè)務(wù)的高頻區(qū),小雷借用網(wǎng)友常說的一句話并稍作改編,就是對短信業(yè)務(wù)貼切的描述:「你可以不用,但它確實有用」。

短時間內(nèi),包括普通短信和iMessage在內(nèi)的短信功能仍是手機(jī)用戶最重要的功能之一。短信徹底下線,不現(xiàn)實。

面對這個重需求的業(yè)務(wù),蘋果更應(yīng)該加強(qiáng)監(jiān)管,減少類似此次Triangulation漏洞和騷擾/詐騙短信現(xiàn)象的發(fā)生。作為全球頭部科技企業(yè),蘋果肩負(fù)的社會責(zé)任顯然還需更多。

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。

蘋果

6.1k
  • 蘋果公司據(jù)悉計劃推出更薄的iPhone
  • 馬克·古爾曼:蘋果公司擬在2028年推出可折疊iPad

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

iOS最好用功能,為何成為風(fēng)險高發(fā)區(qū)?

iOS最好用功能之一。

文|雷科技

昨天,卡巴斯基在混沌通信大會上正式對外公布了蘋果設(shè)備Triangulation漏洞的調(diào)查報告。

報告指出,早在今年6月,卡巴斯基就發(fā)現(xiàn)了蘋果iOS設(shè)備中存在相關(guān)漏洞,并將其命名其為“Operation Triangulation”。

該漏洞允許黑客向受害者發(fā)送特定iMessage文件進(jìn)行遠(yuǎn)程代碼攻擊,通過這個漏洞攻擊者能將手機(jī)上的照片、地理位置、麥克風(fēng)錄音以及其他涉及個人隱私的敏感信息傳輸?shù)焦粽呖刂频姆?wù)器上。

值得注意的是,哪怕用戶沒有對iMessage進(jìn)行點(diǎn)擊等操作,黑客也能通過iMessage文本自由開啟或關(guān)閉漏洞。

據(jù)卡巴斯基介紹,在2019年就有黑客嘗試?yán)迷撀┒窗l(fā)起攻擊,到了iOS 16版本,該漏洞甚至演變成黑客濫用的局面。在今年6月披露細(xì)節(jié)后蘋果公司才進(jìn)行了修復(fù),那在此期間,黑客團(tuán)隊究竟利用此漏洞發(fā)起了多少次攻擊,目前仍未有確切的信息。

OpenAI的科學(xué)家Andrej Karpathy針對此事發(fā)表了自己的看法,認(rèn)為這是迄今為止所見過的攻擊鏈中最為復(fù)雜的一個。黑客巧妙利用了蘋果芯片中的硬件機(jī)制漏洞,進(jìn)而通過iMessage完成入侵。

為什么總是iMessage?

相信許多使用過蘋果手機(jī)的朋友都對iMessage的騷擾/詐騙短信有著深刻印象,許多黑灰產(chǎn)團(tuán)伙通過iMessage尋找作案目標(biāo),用戶哪怕防騙意識極高,也會被這些騷擾信息弄得不厭其煩。

大家有沒有想過,為什么iMessage總是被「有心人」利用呢?

這里小雷給不了解的朋友簡單解釋下,iMessage是蘋果為蘋果設(shè)備提供的專屬網(wǎng)絡(luò)短信服務(wù),除了純文本內(nèi)容外,用戶還可以發(fā)送圖片、視頻、鏈接等許多富媒體信息,并且這些服務(wù)都是免費(fèi)的。大家可以理解成升級版的短信,但前提是你有蘋果設(shè)備,并擁有一個與之綁定的Apple ID。

重點(diǎn)來了,iMessage與我們平常使用的社交APP不同,無需事先添加好友,只要發(fā)送方輸入對方的手機(jī)號或者Apple ID郵箱,就能直接發(fā)送內(nèi)容。這也是iMessage騷擾短信橫飛的根本原因,我們在日常生活中經(jīng)常會出現(xiàn)使用手機(jī)號和郵箱的場景,注冊的互聯(lián)網(wǎng)平臺多到自己都數(shù)不清,某些不安分的平臺泄露用戶信息早已見怪不怪。

再加上蘋果為用戶著想所實施的免費(fèi)機(jī)制,一定程度上甚至起到降低騷擾成本的反效果,畢竟這可比普通短信劃算多了。

那為什么蘋果明知有這種情況,還不加強(qiáng)審核遏制呢?

總結(jié)一句話:「安全反被安全誤」。iMessage為保障用戶隱私,實施了端對端加密,哪怕是蘋果也無法知曉中間的信息。一個往日替用戶遮風(fēng)擋雨的信息盾牌,現(xiàn)在反而成為騷擾短信的護(hù)身符,何其諷刺。

iMessage,一座難以逾越的高山

雖說無法根治iMessage的亂象,但蘋果官方還是有所行動,降低騷擾短信對用戶體驗感造成的影響。蘋果借鑒了其他通訊軟件的好友機(jī)制,用戶可以通過預(yù)先將好友電話添加到通訊錄,降低被判定為垃圾短信的概率。

蘋果對iMessage的重視自然不是一時興起,而是因為iMessage在iOS生態(tài)版圖中具有舉足輕重的地位。

通常來說,一款成功的即時通訊軟件天生就自帶「壁壘」,這個所謂的「壁壘」并不是我們常聽到的技術(shù)、產(chǎn)品、品牌價值等方面,而是用戶。強(qiáng)者恒強(qiáng)是這個領(lǐng)域不變的真理,因為用戶所以有用戶,聽上去是不是感覺挺廢話的。

實際上,這正是即時通訊軟件最大的核心競爭力。使用一兩個軟件就能與大部分朋友聯(lián)系,還是需要同時使用多個軟件才能完成,這道選擇題相信大家都不會選錯。老用戶帶動新用戶的自發(fā)優(yōu)勢,幫助微信等通訊軟件形成滾雪球般的效應(yīng)。

當(dāng)然,這個雪球是不能飛越峽谷、遠(yuǎn)渡重洋無限擴(kuò)大的。即時通訊軟件也存在著地域性特征,不同地區(qū)的用戶因使用習(xí)慣的差異,追捧出微信、Line、WhatsApp、Messenger、KaKaoTalk等頭部通訊軟件。

但iMessage顯然不受以上規(guī)則限制,他最大的底氣來自于蘋果全球龐大的用戶量。

統(tǒng)計機(jī)構(gòu)MarketSplash數(shù)據(jù)顯示,截至2023年,使用iPhone的人數(shù)已接近16億。需要注意的是,16億僅是iPhone群體的數(shù)量,蘋果其他產(chǎn)品線未納入統(tǒng)計。盡管蘋果從未對外公開過iMessage的用戶數(shù)據(jù),但外界普遍認(rèn)為,iMessage在全球范圍內(nèi)的用戶規(guī)模已達(dá)到10億。

在蘋果的大本營——美國,iMessage的受歡迎程度不亞于潮流明星?!妇G泡泡」與「藍(lán)氣泡」之間的愛恨情仇更是幾乎每年都會被放到明面上進(jìn)行討論,這里的藍(lán)綠泡泡是指蘋果通過短信界面的聊天氣泡顏色,對普通短信和iMessage短信進(jìn)行區(qū)分(即iPhone設(shè)備和非iPhone設(shè)備)。

這導(dǎo)致許多使用Android手機(jī)的青少年在社交上倍感壓力,他們?yōu)榱司S持社交關(guān)系會更傾向選擇iPhone手機(jī)。

這和國內(nèi)曾經(jīng)飽受爭議的兒童智能手表有一定的相似之處,由于某品牌的盛行,如果小朋友使用其他品牌,則不能和擁有該品牌手表的玩伴添加上好友。這令許多家長為了孩子的身心愉悅,紛紛選擇該品牌。

上述現(xiàn)象也證明了iMessage在美國受歡迎程度之高,甚至可以達(dá)到倒逼用戶選擇蘋果設(shè)備的程度。

盡管iMessage并不是所有地區(qū)的普及程度都和美國地區(qū)一樣,但其免費(fèi)安全、富媒體信息形式以及蘋果用戶的天然優(yōu)勢,都決定了iMessage是其他即使通訊軟件暫時無法逾越的高山。

國際市場殺瘋的iMessage,為何在國內(nèi)行不通?

前面小雷跟大家探討了蘋果iMessage的現(xiàn)狀,是否會有朋友感到好奇,既然iMessage有那么多的優(yōu)點(diǎn),為什么身邊卻很少看見有人使用?

關(guān)于這點(diǎn),小雷深有體會。早些年小雷也使用過一段時間的iMessage,結(jié)果跟大多數(shù)人,面對「只有自己使用」的窘?jīng)r,最終還是選擇了放棄。

不是小雷發(fā)牢騷,很多看似可以自由選擇的東西,其實早在你選擇前就擁有著既定且唯一的正確答案。當(dāng)一個微信就能搞定所有人之間的聯(lián)系,iMessage哪怕再好用,也只能是閑時娛樂的玩物。

不是iMessage不優(yōu)秀,只是能說你來得確實有點(diǎn)晚。

當(dāng)2011年出生的iMessage,遇到了2013年誕生的微信。iMessage比微信大兩歲的紙面實力,在微信兄長QQ龐大的用戶量面前不堪一擊。后面發(fā)生的故事大家都很清楚,微信迅速成為新一代的國民級聊天工具。

微信也成了我們?nèi)粘I詈凸ぷ髦斜夭豢缮俚募磿r通訊軟件,不光是iMessage,就連人們以前習(xí)慣用的短信,也慘遭無差別打擊。

在2012年,中國手機(jī)用戶短信發(fā)送量達(dá)8973億條,短暫形成了中國短信業(yè)務(wù)接近萬億級別的高峰。但隨著微信等社交軟件的爆發(fā)式發(fā)展,短信發(fā)送數(shù)量連續(xù)下降,令不少人發(fā)出「短信已死」的呼聲。

正所謂有失也有得,移動互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,讓短信成為了驗證用戶身份的主要渠道,短信業(yè)務(wù)觸底反彈持續(xù)回血。近些年短信業(yè)務(wù)增速雖然有所放緩,但市場規(guī)模仍在持續(xù)擴(kuò)大。

根據(jù)智研咨詢統(tǒng)計數(shù)據(jù)顯示,2021年我國移動短信業(yè)務(wù)總量為17619.0億條,其中企業(yè)短信業(yè)務(wù)總量為16984.6億條。從數(shù)據(jù)不難看出,短信業(yè)務(wù)的增長主要受益于企業(yè)短信業(yè)務(wù),個人用戶發(fā)布短信的頻次確實越來越少。

無論是普通短信、iMessage,還是其他即時通訊軟件,本質(zhì)上都是為了方便用戶之間相互聯(lián)系所存在。iMessage在國內(nèi)市場面對微信時顯得有些無力,但正如普通短信業(yè)務(wù)那樣,只要對部分用戶有著難以替代的作用,那么至少生存問題是不需要擔(dān)憂的。

但如果iMessage還想向上發(fā)起沖擊,或許iOS生態(tài)才是其發(fā)力的關(guān)鍵領(lǐng)域。蘋果在國內(nèi)的用戶數(shù)雖不及微信,但也不在少數(shù)。如果能撬動這批用戶多使用iMessage相關(guān)功能,哪怕無法對微信形成威脅,也能提升iMessage的國內(nèi)影響力。

寫在最后

iMessage作為蘋果設(shè)備的特色功能之一,在全球果粉的助推下,隱約形成了自己的強(qiáng)大「壁壘」。

在小雷看來,這種與普通短信有著相似使用邏輯的蘋果特有功能,在一定程度上也能反映出通過發(fā)短信的聯(lián)系方式,其實并沒有過時。盡管我們在日常生活中甚至?xí)霈F(xiàn)一個月都發(fā)不了一次短信的情況,但我們生活的方方面面確實都離不開它,這點(diǎn)相信并不存在爭議。

登錄/注冊驗證碼、快遞/外賣信息、平臺/企業(yè)獲客等都是短信業(yè)務(wù)的高頻區(qū),小雷借用網(wǎng)友常說的一句話并稍作改編,就是對短信業(yè)務(wù)貼切的描述:「你可以不用,但它確實有用」。

短時間內(nèi),包括普通短信和iMessage在內(nèi)的短信功能仍是手機(jī)用戶最重要的功能之一。短信徹底下線,不現(xiàn)實。

面對這個重需求的業(yè)務(wù),蘋果更應(yīng)該加強(qiáng)監(jiān)管,減少類似此次Triangulation漏洞和騷擾/詐騙短信現(xiàn)象的發(fā)生。作為全球頭部科技企業(yè),蘋果肩負(fù)的社會責(zé)任顯然還需更多。

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請聯(lián)系原著作權(quán)人。