（环球网科技 记者 樊俊卿）过去几年里，iPhone在印度市场的份额在逐年扩大，一度成为印度年轻人追捧的品牌之一。这一现象引起了某些政府部门的“关注”。 近日，有印度媒体报道称，印度电信管理局和苹果公司之间产生了纠纷。据称印度电信管理局亲自开发了一款名为DND的软件(最新升级版则为DND2.0)，这款软件的主要目的是跟踪、打击印度的电信骚扰者，比如频繁打电话或是发送垃圾短信的机构。然而，苹果公司拒绝让这款软件在官方软件商店上架，苹果认为，该软件获取了用户的通话和短信记录，侵犯了个人隐私。 此前，印度电信管理局要求印度所有的运营商都将这款“防止骚扰”的应用程序强制安装到其通讯设备上，虽然苹果方面明确拒绝了这一要求，但印度电信管理局最新表态称，如果苹果继续不合作，印度电信运营商将彻底禁止苹果iPhone利用网络通信。即如果苹果继续在软件商店中拒绝上架该软件，印度所有的iPhone手机将彻底失去3G、4G等通信连接。 上周四，印度电信管理局发表公开声明重申，印度所有的智能手机用户，不论是搭载IOS系统的iPhone还是搭载安卓系统的手机，都应该能够安装DND 2.0版本软件。不过电信管理局监管的对象是移动运营商，而不是手机厂商。管理局表示，在六个月时间里，所有智能手机都应该安装运行DND软件，如果相关的手机不允许安装，则在电信管理局命令之下，移动运营商必须将这些手机从移动网络中注销。 对于印度市场，苹果公司首席执行官Tim Cook非常看重，Cook曾在公开场合暗示，印度可能成为下一个中国，并表示将积极进军印度市场。虽然 iPhone 的价格让大多数人无法企及，但他预测，年轻、有抱负的印度人社会经济地位将越来越高。今年5月，他在与投资者的电话会议上表示，苹果在印度的收入有所增长，创下了2018年上半年的纪录。 然而现实并没有Cook想象中那样美好，根据 Counterpoint Research 的数据，苹果在印度的市场份额仅为2%，2017年只售出了320万部 iPhone。2018年上半年，iPhone 在印度的销量不到 100 万台。即使下半年销量出现大幅增长，总销售额预计仍将低于去年。 雪上加霜的是，彭博报道称，最近几周，苹果公司在印度的三名关键高管已离职，已经离职的高管包括该公司的全国销售和分销主管、商业渠道和中型市场业务负责人，以及电信运营商销售主管。一位知情人士称，苹果在印度的销售团队正在进行重组。原因是该公司难以在印度这个全球增长最快的智能手机市场提升 iPhone 的销量。 无论未来苹果手机是否同意将印度电信管理局要求的DND软件上架App Store，iPhone在印度的日子都不会好过。印度政府推动高端电子产品的本地化生产以及随之而来的关税上调，使得大多数手机厂商面临进一步利润压力。 彭博分析称，印度市场目前处于低购买力阶段，消费者大多数只能承担得起廉价手机的成本，iPhone由于价格高昂，只能被少数人消费。   稿源：环球网科技，封面源自网络；

讯 北京时间7月10日早间消息，4名美国共和党众议员周一致函苹果和谷歌母公司Alphabet CEO，希望了解与定位数据、手机隐私措施以及用户数据处理有关的问题。 众议院能源和商务委员会主席格雷格·瓦尔登（Greg Walden）和该委员会的另外3名资深共和党众议员，希望了解第三方对用户数据的获取行为，以及对录音数据的收集和使用，还包括通过iPhone和Android手机获得的定位信息。 Alphabet周一表示，该公司将会回答该委员会提出的问题。“保护我们用户的隐私和信息安全对谷歌至关重要。”该公司发言人说。 苹果发言人拒绝对此置评。该信周一由该委员会对外公布，他们表示，这些企业可能使用用户数据，包括“通过用户不希望的方式”获取定位信息和录音。 众议员的致信中引用多项报道，其中包括—— 智能手机在某些情况下会收集非触发式音频数据，以便听到“Okay Google”或“Hey Siri”等触发短语。并且第三方应用也可以获取这些信息，并在用户不知情的情况下使用这种“非触发”数据。 谷歌Android或苹果iPhone可能在未获用户许可的情况下收集音频数据。信中同时表示，该委员会“正在评估可能影响美国人隐私期望的商业行为。” 根据《华尔街日报》上周的一篇报道称，“谷歌仍然允许第三方获取用户邮件内容，包括消息文本、电子邮件签名、收据数据和个性化内容。”同时信中还肯定谷歌去年暂停为投放广告而进行的用户Gmail邮件内容扫描行为，认为这项调整对隐私和安全有利。 他们要求这两家公司在7月23日之前作出回应。 在此之前，Facebook CEO马克·扎克伯格（Mark Zuckerberg）曾于今年4月因为隐私问题出席国会听证会。   稿源：，稿件以及封面源自网络；

外媒报道称，尽管苹果在 iOS 12 中引入了大量增强的安全特性，但是“安全码自动填充”功能还是将用户暴露于银行欺诈的巨大危险面前。在今年 6 月的全球开发者大会（WWDC 2018）上，苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码，节省在 Safari 等应用中手动输入表单的麻烦，从而为用户带来无缝的注册流程体验。 乍一看，这是一项能够显著提升可用性的功能，但安全专家安德烈亚斯·古特曼（Andreas Gutmann）警告称： 这样的实现，最终更可能会对建议签名和交易身份验证码（TANs）产生影响。 换言之，银行用于身份验证和签署事务的安全系统，可能会在恶意和中间人等技术攻击手段面前失效： 让用户验证这一重要信息，正是出于安全的考量。移除这一过程，会使它变得无意义。 安全码自动填充功能给网银带来的安全风险例子包括： （1）在 MacBook 上通过 Safari 浏览器访问网银的用户，可能会受到中间人攻击； （2）如有需要，可注入必要的字段标签； （3）恶意网站或应用程序，可能借此‘合法访问’网银服务。 需要用户交互的手动验证步骤，是确保网络犯罪分子无法绕过银行部署的安全功能的必备条件。 值得庆幸的是，在 iOS 12 中，苹果还是鼓励用户启用‘双因素认证’，这使得通过短信发送的验证码会相对更安全一些。 另一方面，通过绕过人类手工的验证过程，iOS 12 的安全代码自动填充功能会使之变得毫无用处、容易让用户和银行都暴露于别有用心的攻击者面前。   稿源：cnBeta，封面源自网络；

讯 北京时间6月19日下午消息，一般认为，自十多年前“快速查看”这一功能推出以来，这个安全漏洞就已存在。本月初，安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下，上周在博客文章中提供了对该漏洞的深度解释，随后这篇文章于周一被外媒“The Hacker News”注意到。 Regula指出，苹果的“快速查看”机制可生产并缓存文件、图像、文件夹和其他数据的缩略图，以便macOS快捷访问。这个功能允许Mac用户快速地通过敲击空格键以预览上述提及信息。跟以来专门的应用不一样（比如预览PDF文件的Acrobat等），macOS可以使用OS技术“快速查看”文件。 “快速查看”的文件处理方式，这个问题在8年前就已经提到过。苹果的这个功能把缩略图缓存在未经加密的驱动其上，意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。 “这意味着，所有你通过空格键（或用快速查看独立缓存过的）预览过的照片都作为缩略图，连同其存储路径，一并保存在该目录下，”Regula写道。 为验证其说法，Regula创建了一个概念证明，其中两个图像分别保存在两个独立的加密容器内，一个以VeraCrypt创建，另一个以macOS的加密HFS+/APES创建。研究员可以通过一个简单的指令找到这两个图像并他们各自的路径，反过来提供了原文件的微缩版本访问权限。 Wardle补充说，“快速查看”的缓存功能也适用于外部的USB驱动器，缩略图保存在主机的启动驱动器上。他进一步指出，尽管“快速查看”漏洞不会泄露给定文件的全部内容，但其提供的部分内容足够为不法分子或执法机构利用。 也就是说，苹果对这个问题进行修补其实相对容易。Wardle表示，苹果可以降级“快速查看”预览到位于外部加密容器上的文件，或者，也可以在卸载卷的时候清楚缩略图缓存。 在没有官方补丁的情况下，担心敏感数据可能会泄露的用户可以在使用qlmanage实用程序卸载容器时选择手动删除“快速预览”缓存。   稿源：，稿件以及封面源自网络；

讯 北京时间6月12日早间消息，苹果公司已更新开发者准则，明确禁止“挖掘”比特币等加密数字货币。 新规称，应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力，而比特币“挖矿”活动中所有这些问题都会发生。苹果公司在其官网页面上写道：“应用（含应用内部显示的任何第三方广告）不得运行无关后台进程，如加密货币‘挖矿’等。” 单用一部iPhone或iPad成功“挖掘”比特币是不太可能的，因为“挖矿”非常耗电，而且需要很大的计算能力。但苹果公司此举将可预先阻止未来耗电量较小的数字货币在iOS设备上进行“挖掘”，也可阻止多台设备“池化”以达成“挖矿”目的。 苹果公司在其网站上开发者准则页面的“2.4 硬件兼容性”条目下写道：“应用设计需注意节能问题。应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力。应用（含应用内部显示的任何第三方广告）不得运行无关后台进程，如加密货币‘挖矿’等。” 科技博客网站Apple Insider周一率先报道了苹果公司对开发者准则的这种更新，但并未说明该公司在何时更新了这项政策。Apple Insider指出，苹果公司最初设定加密货币相关开发者准则是在2014年，此前该公司旗下应用商店以一个“未解决的问题”为由下架了Coinbase及其他加密货币应用。 iOS应用商店中有很多应用都自称能让用户利用个人设备“挖矿”，如“Crypto Coin Miner”和“Cryptocurrency Cloud Mining”等，其中后者称其能让用户“赚钱和获取加密货币，又无需大量投资或直接操作硬件或软件那么麻烦”。 比特币价格在上周末触及两个月新低，原因是一个相对较小的韩国加密货币交易所称其遭到黑客入侵。据CoinDesk数据显示，周一比特币价格在6726美元附近成交。   稿源：，稿件以及封面源自网络；

讯 北京时间6月6日早间消息，苹果首席执行官蒂姆·库克于当地时间周一表示，对科技公司采取监管行为是“公平的”——尽管他可能不甚同意这种说法——因为用户隐私问题“已经完全失控”。 库克在接受美国有线电视新闻网（CNN）采访时说：“总体而言，对我来说，我不太喜欢（外界）监管。因为我认为自我监管是最好的。但当自我监管不起作用——在某些情况下不起作用时——你必须问问自己，还有什么样的监管形式才可能是好的。我认为，在当下这个时候，很多人能提出这样一个问题是非常公平合理的。” 他补充说：“我认为隐私问题已经完全失控。我认为大多数人都不知道到底是谁在跟踪他们，他们被跟踪了多少，以及有多少关于他们的详细数据被泄露了出去。” 就在库克发表评论之际，Facebook正因其处理用户数据的方式而受到抨击。这个社交网络巨头在4月份透露，其8700万用户的数据可能被共享给饱受争议的政治数据分析公司剑桥分析公司（Cambridge Analytica）。大西洋两岸的政界人士都呼吁Facebook能对这一丑闻作出回应，一些人还呼吁政府监管机构应对科技行业进行更多监管，以防止未来发生此类事件。 另外，苹果公司在最近的全球开发者大会（WWDC）上发布了其最新产品和全新功能。该公司于当地时间周一在大会上公布了最新版操作系统iOS 12的细节。苹果的市值在当天飙升，超过了之前的9400亿美元，创下历史新高——许多投资者预计，苹果公司的市值很快就会达到1万亿美元。   稿源：，稿件以及封面源自网络；

在WWDC期间，苹果在面向开发者的主题日活动Platforms State of the Union Event中，公布了更多关于将在 macOS Mojave中出现的隐私和安全保护特性的详情。首先，苹果将隐私保护手段扩展至相机、话筒及各类敏感用户数据-包括邮件数据、消息历史、Safari数据、时间机器备份、iTunes的设备、定位和连线、系统Cookies等等。 在macOS Majave中，应用所有的API和对资源的直接访问都会需要请求用户的准许，用户也能够直接通过系统偏好设置访问它们的安全偏好设定。 对于不通过Mac App Store分发安装的应用，除了需要者签名。苹果还将在新系统中引入Notarize的认证评估程序，旨在更快速地检测恶意软件，并且为苹果提供更加细致的认证撤销工具。公证化进程将让macOS Mojave能够保证第三方非App Store下载的mac应用能够经过苹果双重认证，并且不包含恶意代码。苹果还将要求所有的开发者签名Developer ID应用经过该过程才能进行安装。 苹果还介绍了最强的运行时保护机制，延申系统完整性保护措施，确保代码注入和其它恶意行为不会破坏系统完整性。macOS Mojave还将分别标记重复创建的密码、让用户能够创建更加独特的密码。此外Safari还将加入多重反追踪和隐私改进措施让浏览习惯保持隐秘。   稿源：cnBeta，封面源自网络；

讯 北京时间6月5日早间消息，今天，苹果公司发表了最强硬的声明，涉及隐私问题和Facebook等公司追踪用户一事。 苹果的软件工程负责人克雷格·费德里吉（Craig Federighi）说，该公司将使数据公司追踪个人用户的行为变得“更加困难”。他们的产品会发出警报，让客户逐一判断是否愿意让“聪明而无情”的数据公司跟踪个人信息。 “我们相信你的私人数据应该保密……因为在你的设备上可能有很多敏感数据，我们认为你应该控制让谁看到它，”费德里吉在苹果WWDC大会上如是说。 总而言之，苹果公司在言辞上对Facebook的行为进行了有策略的反击，同时介绍了一些新功能，允许用户拒绝三方数据收集器访问自己的数据。现在所面临的问题是，许多用户觉得弹出警报很麻烦，所以只是盲目地点击它们。   稿源：，稿件以及封面源自网络；

来自 Motherboard 的报道称，目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具，绕过加密手段轻松解锁嫌疑人的 iPhone，即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法，但这显然不是事实。 约翰霍普金斯信息安全学院的助理教授和密码专家 Matthew Green 向 Motherboard 透露，目前看来，即使州或者当地警署也能在各种情况下访问这些数据。这与 FBI 表示的无法访问这些 iPhone 的说法大相径庭。 执法机关使用的是一种被称作 GrayKey 的解密工具，据称可以在数小时内解锁 4 位 iPhone 密码，不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的，其创始人 Braden Thomas 是前苹果安全工程师，据称其在苹果五个专利中都有署名。 稿源：cnBeta，封面源自网络；

近日，《华尔街日报》科技专栏作家克里斯托弗·米姆斯( Christopher Mims )周日撰文称，在用户隐私保护上，美国科技巨头过去几乎处于自由放任的监管环境中，自律意识淡薄，但是一切即将改变。虽然现在只有 Facebook 数据泄露丑闻被曝光，但是苹果、谷歌、亚马逊的“底子也不干净”，也会被一同纳入监管。 文章内容如下： 我们终于认识到了一个现实：我们不仅仅是 Facebook、谷歌等公司的“产品”。正如一位硅谷投资者所言，我们还是他们增长的助推剂。 至少，从我们的个人数据来讲是这样的。每周，我们似乎都能在美国和欧洲听到关于我们信息被盗、被泄露和利用的最新报道。同时，人们不断呼吁政府加强监管和消费者保护。 我们认识不够的是，苹果、亚马逊公司同时会受到多大程度的影响，不管是正面影响还是负面影响，因为他们必须与付费用户保持直接联系。(另一科技巨头微软公司在智能机革命过程中并未发挥重大影响力，也没有实现与其他公司类似的增长，但是也必须遵守未来出台的监管规定)。 过去 10 年，营收和市值的爆炸式增长足以令这四家公司傲视全球经济。但是，他们身处的自由放任的监管环境似乎真的即将结束。 Facebook 是导火索 Facebook 是造成科技巨头面临更严格监管的导火索：在政治圈里，公众人物的表态和近期调查显示，美国人突然对 Facebook 的“权力”感到更加担心。就在 6 个月前，这种担心还有些杞人忧天，但是现在却成了现实。密苏里州总检察长正要求 Facebook 披露哪些政治活动通过付费方式获得了用户个人数据，以及用户是否知道个人信息被分享。 在欧洲，严格的数据保护规定《通用数据保护条例》(GDPR)将在今年 5 月 25 日生效。《通用数据保护条例》加入了“有效而且具有劝诫作用”的罚款。根据违例程度的不同，包括不当处理个人数据，让儿童使用非适龄服务或查看不宜内容等，最高罚款可达到一家公司全球营收的 4%。按照 2017 年营收计算，Facebook 可能面临 16 亿美元罚款。 Facebook CEO 马克·扎克伯格( Mark Zuckerberg )近期表示，他的公司正在努力把《通用数据保护条例》适用范围扩大到每一名用户身上。他还表示，Facebook 等公司的自律必不可少，并支持对发布政治广告的互联网公司进行检查。在这一点上，Facebook 此前就已经承诺过。 苹果谷歌亚马逊受波及 谷歌的广告模式对数据的需求程度与 Facebook 不相上下，只是不收集我们的搜索历史和位置。谷歌旗下 YouTube 平台能够追踪用户的媒体喜好。自 2012 年以来，谷歌从其所有产品中收集我们的数据。 在与监管部门打交道上，谷歌更有经验。2013 年，谷歌与美国联邦贸易委员会就竞争争议达成和解。几个月来，谷歌一直在宣传他们在遵守《通用数据保护条例》上付出的努力。不过，和Facebook不同的是，谷歌并不打算把类似于《通用数据保护条例》的规定应用到所有国家，所以类似规定应该不会很快在美国实施。 亚马逊已经在运营一项年营收达到 28 亿美元的广告业务，通过收集数据投放目标广告。鉴于亚马逊的零售和广告生态系统几乎能够自给自足，所以它不必像对手那样对其许多行为展开大幅调整。不过，《通用数据保护条例》对亚马逊造成的负担目前还不清楚，这需要用户以及他们律师的检验。 “长期以来，亚马逊一直坚守在隐私和数据安全上的承诺。当《通用数据保护条例》生效后，我们致力于遵守它的规定，”亚马逊发言人称。 《通用数据保护条例》很可能会在短期内加强苹果在隐私保护上的声望。“苹果会发现，《通用数据保护条例》与他们的价值观十分契合，”Facebook 早期投资人罗杰·迈克内米(Roger McNamee)表示。 苹果 CEO蒂姆·库克(Tim Cook)称，他们从来不会在用户隐私上犯下和 Facebook 一样的错误。但是，库克的信心掩饰了一个事实：现在，绝大多数用户通过移动设备访问 Facebook。如果没有 iPhone 和其他 Android 手机，Facebook 甚至都不会存在。 苹果还为开发者获取有利可图的个人信息创造了机会。例如，iPhone 和 Android 手机的权限设置模糊，这就意味着我们距离让陌生人出售我们的位置数据只有一次点击。 尽管苹果在 App Store 中实施了隐私规定，要求开发者在获得不同寻常的丰富信息时需要获得用户的同意，但是它并不要求每一位开发者按照相同的严格标准保护隐私。 现在，Facebook 可能是被报道最多的公司，但是从长期来看，苹果、谷歌以及亚马逊很可能也会面临理直气壮的监管部门的审查。监管部门不仅会为企业如何处理用户数据制定新规，还会对直接收集数据的设备进行监管。 稿源：cnBeta、凤凰网科技，封面源自网络；