苹果仍然在未经同意的情况下跟踪你

苹果仍然在未经同意的情况下跟踪你 在当前版本的macOS中,Monterey,在包含M1芯片的系统上的每一次系统更新都会通过苹果获得一个特殊的启动签名,用苹果的行话说就是 "ticket"。 它以完全不加密的方式,通过标准明文端口 80 HTTP执行此操作向主机发出请求。HTTP请求包括不可改变的硬件唯一标识符(称为ECID的芯片序列号),作为超级cookie,它对您的本地局域网、您的ISP(或酒店或咖啡馆)、对任何监测网络骨干的人,当然还有苹果公司,都是可见的。 这允许任何监听者看到设备的大致位置,即使他们不在附近,因为他们可以观察到客户的IP(大约相当于城市级别的地理定位)和设备的序列号。 这些更新每季度都会发布几次。每次系统更新时都会发出新的请求,并提示用户启用自动更新,实现无人值守的追踪。 #apple #tracking #privacy

相关推荐

封面图片

Brave 浏览器似乎在未经用户同意的情况下安装 VPN 服务

Brave 浏览器似乎在未经用户同意的情况下安装 VPN 服务 如果你在 Windows 设备上安装了 Brave 浏览器,那么你的电脑可能在未经你同意的情况下被 Brave 浏览器安装了 Brave VPN 的相关服务,而不管用户是否正在使用或过去曾使用过。 Brave Firewall + VPN 是 Brave 提供的一项 VPN 订阅服务。于 2022 年中期推出,是由 Brave 浏览器开发商和 Guardian 公司合作推出的,每月 9.99 美元。 你可以通过以下步骤轻松验证这一点: 1. 使用 Windows-R 组合键打开“运行”对话框。 2. 输入“services.msc”以打开 Windows 上的服务管理器。 3. 向下滚动,直到找到“Brave”部分。 4. 检查是否存在 Brave VPN 服务和 Brave VPN Wireguard 服务。 如果存在,则 Brave 已在你的设备上安装了这些服务。如果你从未订阅过 Brave Firewall + VPN,该公司可能在未经你同意的情况下这样做了。 关于该问题,Brave 回应表示,将计划在未来的更新版本中。后期仅在用户购买 VPN 后才会安装相关服务。

封面图片

部分Mac在未经用户许可的情况下自动更新到macOS Sonoma

部分Mac在未经用户许可的情况下自动更新到macOS Sonoma 在大多数情况下,受影响的用户似乎都收到了桌面通知,提醒他们 macOS Sonoma 是一个可用的软件更新。不过,尽管受影响的用户拒绝接受通知并关闭了自动更新,但他们的 Mac 还是继续安装了 macOS Sonoma,苹果于 1 月 10 日开始向用户显示该通知。该问题的根本原因尚不清楚,苹果发言人也没有立即回应置评请求。使用可启动安装程序擦除并安装旧版本,然后从 Time Machine 备份中恢复数据,就可以将 Mac 降级到较旧的 macOS 版本,在降级 Mac 之前,请务必备份数据。要查看 Mac 的更新设置,请打开系统设置 app,单击常规 → 软件更新,然后单击自动更新旁边的信息符号。 ... PC版: 手机版:

封面图片

苹果现在允许开发者在无需用户同意的情况下提高订阅价格

苹果现在允许开发者在无需用户同意的情况下提高订阅价格 苹果公司今天开发者,它正在实施一项新的订阅功能,当一个应用程序的订阅价格上升时,将允许客户自动收费,这不是目前订阅的工作方式。 原本,当订阅费用增加时,客户必须通过 "同意新价格 "界面明确同意价格变化。如果客户在警告出现时没有点击同意,他们的订阅会被自动取消,但这正在改变。 今后,开发者将能够提高订阅的价格,并让它自动更新,客户只需被告知而不需要直接同意。苹果公司表示,"在特定条件下,在提前通知用户的情况下",开发者可以提供自动续订的价格,而用户不需要采取行动,也不会影响他们的订阅。 苹果对开发者有具体限制,以确保这一功能不被滥用。每年涨价不能超过一次,而且不能超过美元和订阅价格的%,或者美元和年度订阅价格的%。 苹果公司表示,它将始终通过电子邮件、推送通知和应用程序内的消息,提前通知用户价格上涨的情况。苹果还将提供关于如何查看、管理和取消订阅的说明。 macrumors

封面图片

苹果现在允许开发者在无需用户同意的情况下提高订阅价格

苹果现在允许开发者在无需用户同意的情况下提高订阅价格 苹果公司今天开发者,它正在实施一项新的订阅功能,当一个应用程序的订阅价格上升时,将允许客户自动收费,这不是目前订阅的工作方式。 原本,当订阅费用增加时,客户必须通过 "同意新价格 "界面明确同意价格变化。如果客户在警告出现时没有点击同意,他们的订阅会被自动取消,但这正在改变。 今后,开发者将能够提高订阅的价格,并让它自动更新,客户只需被告知而不需要直接同意。苹果公司表示,"在特定条件下,在提前通知用户的情况下",开发者可以提供自动续订的价格,而用户不需要采取行动,也不会影响他们的订阅。 苹果对开发者有具体限制,以确保这一功能不被滥用。每年涨价不能超过一次,而且不能超过5美元和订阅价格的50%,或者50美元和年度订阅价格的50%。 苹果公司表示,它将始终通过电子邮件、推送通知和应用程序内的消息,提前通知用户价格上涨的情况。苹果还将提供关于如何查看、管理和取消订阅的说明。 macrumors

封面图片

中国的 TikTok 与苹果的 Siri 合作,后者刚刚被抓获在未经许可的情况下录制用户互动

中国的 TikTok 与苹果的 Siri 合作,后者刚刚被抓获在未经许可的情况下录制用户互动 苹果对中国市场的坚定承诺 往往以牺牲其在国内的形象和地位为代价,因为这家美国巨头并不回避与中国当局合作,遵守一些有问题的互联网规则 似乎正在结出越来越多的(金钱)果实。 大获成功的应用程序 TikTok 背后的中国巨头字节跳动已经选择了苹果及其 Siri 作为合作伙伴,为 TikTok 在中国市场的 “抖音” 提供语音搜索。 TikTok和抖音的区别在于,后者是为国内市场定制的,其服务器位于中国,并受中国法律管辖。去年,字节跳动的这两个产品成为最大的网络流量来源,击败了亚马逊、谷歌和 Netflix。 那么当谈到与苹果的合作时,字节跳动有什么好处呢?据中国媒体报道,该公司表示整合语音搜索将 “增加抖音用户的易用性”。 在周二发布的公告中,字节跳动表示,此举是 “优化用户体验” 的下一步举措。“我们希望通过合作实现的新的语音搜索功能将使我们的用户的搜索体验比以往更容易”,该公司的一位发言人说。 2021年的数据显示,5.5亿抖音月度活跃用户已经在利用 “抖音搜索” 在平台上寻找视频,现在加入Siri预计将再带来5000万的用户。 苹果的语音助手目前安装在全球5亿台设备上。苹果还在提供为中国市场定制的 Siri 唤醒指令。 苹果与字节跳动建立合作关系的原因并不神秘,字节跳动仅在中国就拥有超过5亿的月度活跃用户,而 iPhone 在中国设备市场的份额仅有23% 将Siri纳入抖音有望帮助销售更多 iPhone。 就像苹果公司在世界其他地方所做的那样,他们正试图在中国扮演 “隐私和安全最友好的大型科技巨头” 的角色,尽管并不清楚如何做到这一点,如果这家美国公司为了留在市场上而必须遵守中国政府严格的在线监管政策,这往往会导致审查和监控。 这一合作关系的消息传来时,正值苹果公司的Siri被曝光未经允许就储存了用户与Siri的互动。 苹果已经推送了iOS 15的更新,以修复该巨头所说的一个bug,即 允许其一些设备记录、存储和审查用户与Siri的互动,而用户并没有选择加入。 这个错误允许苹果通过自动打开 “改进Siri和听写” 的设置来获取这些数据 即使是那些之前选择不参与的用户。 苹果花了好几个版本才真正摆脱了这个漏洞:报告称,该公司首先在 iOS 15.2 版本中关闭了未定义数量的用户的设置(苹果使用的措辞是 “许多”),直到最新的 15.4 beta 2 更新才彻底修复了这个漏洞。 根据苹果公司为 ZDNet 发表的声明,它声称该漏洞影响了 “少数设备”,是在 “不经意间” 启用的该设置。 该公司还承诺,在此期间,由于该bug而收获的所有Siri录音已经被删除,并指出在此之前,对这些数据的审查也已经停止 这透露出以这种方式泄露的用户互动已经成为审查的对象。 那些更新自己的苹果设备的人现在可以被提示允许打开改进的 Siri & Dictation 但报告指出,当涉及到它处理这个错误的方式时,苹果在透明度和紧迫性方面做得不够。这只是一系列事件之一而已,它们都以这种或那种方式破坏了该科技巨头作为其用户隐私 “最坚定的促进者” 的公关戏码。 也就是说,用户没有被明确告知这个bug,也没有被告知要更新手机,以确保他们尽快拥有安全版本的操作系统。苹果公司也没有分享受影响设备的确切数量,在这些设备中,用户的Siri互动被违背意愿地记录下来,该公司也没有分享该漏洞活跃的时间跨度。 由于苹果公司在处理Siri收集的数据方面已经有了破坏隐私的历史,因此这种问题缺乏透明度就显得特别麻烦。 据报道,2019年,该公司不得不为其让承包商监听客户与Siri交谈的录音这一行为而道歉。

封面图片

Android系统在启用VPN的情况下依然会泄露DNS查询 Google回应称正在调查

Android系统在启用VPN的情况下依然会泄露DNS查询 Google回应称正在调查 瑞典加密隧道提供商 Mulvad VPN 的用户反馈称,Android系统的相关阻止选项不起作用仍然会泄露用户的 DNS 查询,Mulvad VPN 经过调查后确认了这个问题,并且在 Android 14 上都可以复现该问题。这意味着 Android 14 及更早版本可能都存在类似的问题,即泄露用户的 DNS 查询引起一些隐私问题,这个问题必须由Google发布更新进行修复。问题发生在哪里:调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误,该函数提供从域名到 IP 地址的协议转换。当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时,Android系统都没有按照设计预期阻止 DNS 请求,也就是直接通过非加密隧道发送 DNS 请求。DNS 请求的泄露可被攻击者用来收集用户访问的网站和平台并分析用户的偏好以及进行针对性的钓鱼等,这个问题属于比较严重的隐私错误。理论上说所有相关应用程序都受这个问题的影响,同时 Mulvad VPN 并未找到潜在的缓解方案,相反这个漏洞必须由上游提供商处理。Google回应称正在调查:Mulvad VPN 已经将这个问题通报给Google,Google方面回应称 Android 系统的安全和隐私是重中之重,Google已经收到相关报告目前正在调查中。当Google确认问题后Google应该会发布补丁进行修复,问题在于一些老旧的 Android 版本如何修复是个问题,这些老旧版本可能已经停止支持或者搭载这些版本的手机无法获得 OEM 提供的更新,这都会导致用户处于不安全状态。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人