ios14成為最安全移動OS

據(jù)報道，蘋果首席執(zhí)行官蒂姆·庫克(Tim Cook)在11個月前宣布隱私是一項“基本人權”。 該公司客戶佩戴的iPhone越來越包含敏感信息。 在與Google和其他競爭對手的競爭中，蘋果試圖將數(shù)據(jù)保護作為使其與其他公司區(qū)分開來的關鍵因素。

當?shù)貢r間周三，這家公司試圖通過發(fā)布iOS14 來兌現(xiàn)這一承諾。據(jù)了解，它引入了一系列隱私功能，旨在讓iPhone用戶更好地控制自己的個人信息。這些保護措施將對應用開發(fā)商、在線服務供應商和廣告商進行約束，因為這部分人經(jīng)常會突破可接受數(shù)據(jù)收集的界限。

為此，外媒arstechnica記者對這套新系統(tǒng)進行了測試并給出的一些初步印象：

攝像頭和麥克風訪問通知

長期以來，iOS讓用戶能控制哪些應用可以使用攝像頭和麥克風?，F(xiàn)在，蘋果又向前邁進了一步。在iOS14 中，當一個應用從手機中捕捉音頻或視頻時用戶會實時得到通知。它還提供了最近訪問麥克風或攝像頭的應用列表。

通常情況下，實時顯示的通知很容易被忽略，這可能正是蘋果想要的。下圖顯示的是當iPhone SE吉他調(diào)音師打開麥克風時的主屏幕。

據(jù)了解，唯一的指示器是電池指示器左邊的橙色圓點。有隱私意識的用戶將不得不訓練自己去尋找它的存在。

不過記者指出，最近訪問了麥克風的應用的通知并沒有他想象中那么有用。據(jù)其介紹，這個列表最多只能有一個應用，所以即使他最近打開了兩個或更多可以訪問的應用他也只能看到最后打開的那個。此外還有一個問題：如果在應用進入控制中心后超過 30 秒才進入控制中心那么這個列表就會顯示為空。

這些事后通知會出現(xiàn)在控制中心的頂部。下面是記者打開訪問攝像頭之后打開訪問“我的麥克風”的吉他調(diào)音器的身份驗證程序約 20 秒后出現(xiàn)的畫面：

這些限制極大地降低了控制中心通知的價值，因為它要求用戶盡早且經(jīng)常地訪問控制中心。如果列表能每隔兩到六個小時刷新一次并顯示在這段時間內(nèi)訪問過麥克風或攝像頭的所有應用這個功能會更有用。

對儲存照片更細致的控制

在iOS14 之前，用戶有兩種選擇：要么允許應用訪問全部存儲的照片，要么禁止?，F(xiàn)在則用戶有了一個新的選擇--允許應用訪問一張或多張?zhí)囟ǖ恼掌渌恼掌允墙乖L問的。相信這對于許多用戶來說是意料之外的功能。

想要訪問當?shù)鼐W(wǎng)絡的應用控制

一些應用則有很好的理由訪問本地網(wǎng)絡。像一個應用跟智能電視互動并使用藍牙感應手機是否在附近。這是我記者第一次在iOS14 上打開三星的應用時看到的：

然而很多時候，應用沒有合法的理由訪問本地網(wǎng)絡。iOS14 就賦予了用戶減少這種做法的機會。

位置訪問的更細致控制

曾經(jīng)，iOS用戶可以授予或拒絕應用的位置訪問權限，而且這個位置可以精確到物理地址?，F(xiàn)在可以擁有最近位置的新選擇。這對于一個觀星應用很有用，它可能需要一個大致的位置但不需要一個確切的位置。

復制黏貼通知

現(xiàn)在，每當應用訪問剪貼板時，iOS都會提供一個通知。這個功能非常有用，因為剪貼板通常會存儲密碼、加密貨幣錢包憑證和其他高度敏感的信息。現(xiàn)在iOS可以訪問附近連接到同一個iCloud賬號的Mac電腦的剪貼板，這一功能就顯得更加重要了。

遭泄露的密碼通知

iOS現(xiàn)在可以訪問已知已被泄露的密碼數(shù)據(jù)庫并在密鑰鏈密碼管理器中存儲的密碼出現(xiàn)在列表中時提醒用戶。蘋果表示，這些是通過一種安全、私密的方式進行的甚至不會向蘋果透露用戶的密碼。該公司沒有具體說明如何做到這一點。對此，Wired的解釋是，這可能類似于蘋果的FindMy應用背后巧妙的加密技術。

面向軟件開發(fā)者的新信息披露要求

iOS14 生效后，應用開發(fā)者必須向蘋果披露隱私保護措施。所需的詳細信息包括任何地點、聯(lián)系方式、購買情況、瀏覽歷史、個人財務狀況和唯一標識符的收集。

當使用Wi-Fi時享受更好的隱私

令人驚訝的是，蘋果現(xiàn)在才完全隨機化Wi-Fi芯片用來識別自己到Wi-Fi接入的MAC地址點。當可信網(wǎng)絡希望控制允許連接的設備或至少識別允許連接的設備時，這些固定地址非常有用。

問題是，只要經(jīng)過由同一個人或同一組織控制的兩個或多個網(wǎng)絡就足以讓運營商編制出一份設備清單，然后對它們進行交叉引用。隨著時間推移，泄露的歷史信息則更多。結果是，接入點可以記錄下用戶最深的秘密，包括其昨晚什么時候離開酒吧、誰跟其一起離開以及其回家的路線。

2014 年，隨著iOS8 的推出，蘋果增加了MAC隨機化，但研究人員和用戶很快發(fā)現(xiàn)，這種方法存在一個關鍵的限制，那就是只有當設備為了找到之前連接過的網(wǎng)絡而探查時這種方法才有效。根據(jù)蘋果新聞網(wǎng)站iMore的一篇文章了解到，當一臺設備連接到一臺設備上時隨機化并沒有發(fā)生。

不過蘋果最終解決了這一限制。默認情況下，iOS14 將使用一個“私人地址”，蘋果指的是隨機生成的特定網(wǎng)絡唯一的MAC。要禁用該功能，用戶需要在SSID設置中關閉私人地址(Private Address)。

不過據(jù)記者稱，這個功能并沒有他想要的那么強大。在理想情況下，它會定期更改MAC地址或允許用戶手動更改，所以單個Wi-Fi網(wǎng)絡就無法長期跟蹤用戶。根據(jù)記者簡短的測試，隨機地址似乎永久地被綁定在了一個給定的SSID上，即使告訴iOS忘記網(wǎng)絡并重新登錄。

網(wǎng)站隱私報告

Safari現(xiàn)在提供了隱私報告，其總結了用戶在過去 30 天里遇到的跟蹤器。點擊地址欄左側的兩個字母就可以訪問。

反追蹤推遲意味著對反追蹤的否決

而最令人期待的隱私功能之一是，要求應用開發(fā)者在跟蹤用戶在第三方應用和網(wǎng)站上的活動之前必須征得用戶的同意。可惜的是，在應用開發(fā)人員尤其是Facebook旗下Instagram的開發(fā)人員強烈抱怨之后，蘋果將這項功能的實施時間推遲了，最早也要明年。

對于一家聲稱隱私是一項基本人權的公司來說，這個決無疑令人驚訝。幸運的是，iOS14 有足夠多的其他隱私保護功能，這使得iOS14 比起之前的版本有了很大的改進。