俗话说外敌易御,内鬼难防。即使是像苹果这样出了名的保密行家也不例外。
& ^# }! H$ W5 q( x- d1 K4 k6 年前,苹果供应商之一 Jabil 的一名员工在产品发布之前,在保安帮助下从一家工厂偷走了数千个 iPhone 5C 外壳,iPhone 5C 的图片出现在互联网上,破坏了苹果 9 月份的发布会。
2 X; J& K& [% R从那时起,苹果公司加大了努力,以减少工厂盗窃和泄密。8 t* S; T+ E. b! K$ A
" Q" X! X' B6 E* _
苹果建立了「新产品安全团队」(New Product Security Team,简称 NPS),以监控敏感的供应商安全事宜。9 h: ^& \0 {, @4 p5 g9 A7 S
尽管该团队专注于建立“隧道”以便让苹果供应链输送提升了保密性,但每年的泄漏事件还是不计其数。- |" Y( \% c& s3 j6 F" ~8 w4 I
或许正是因为提前泄密让苹果新品失去了向之前那样的神秘感,对苹果的新品发布会也不会显得激动万分了。! E: j s. C( P' Z2 S6 W5 l, A# P
按道理讲,如此重要的事情不是应该自己“撸起袖子加油干”吗(况且内鬼这种事也不光彩)?然而,根据7月18日最新消息,从去年开始苹果决定缩减 NPS 团队,并将部分工作外包出去。
9 g. L# s7 } W$ R1 Y所以......数据泄露问题对于苹果来说已经不像以前那样重要了吗?显然,并非如此。; ^4 x& v# [& d [( `
前不久,再度泄露的 iPhone新品的 CAD 渲染和原理图(浴霸头三摄手机被曝出)似乎在告诉苹果——泄密仍然是一种威胁,电子泄密尤其麻烦。/ Z% |9 q) ^8 j% p0 D
那么,苹果又在数据保密这件事上出糗过几回呢?今天,宅宅就来盘点几个苹果数据泄露相关事件。
& Y5 L* z5 O* e/ L! @废话不多说,这就开始啦~0 U7 L! j! w- M9 s3 \. V) I9 a- f
2014年8月,苹果首次承认非法搜集用户信息,并存在严重的泄密漏洞,消息一经曝出引起轩然大波。0 d# b1 m7 ^$ N
哈?最安全的苹果也不安全了?转三星!转化为!不少果粉们与苹果的友谊小船就这样第一次翻掉了......
# I3 ]. K. u3 a! q" Q3 l4 _% W2 m4 K& v& N5 Y% k
当时,美国系统安全专家乔纳森·扎德尔斯基发现,苹果公司可通过留在苹果手机系统中的后门,在用户不知情的情况下提取iPhone中短信、通讯录和照片等个人数据。5 [0 ?* D# X6 v, G
 " R: F8 J6 Q* a$ y( I
这位专家在“黑客大会”上演示了通过后门提取用户信息的方法。他认为,这些后门服务可以突破加密的备份文件并获取用户数据,而且,这些后门并非仅仅是为了测试网络或调试应用而留下的。 F6 u% N- ^+ ]$ q
此后,苹果针对此事试图解释:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,待该功能为企业IT部门、开发者和苹果维修人员提供所需信息。”$ H+ G+ u3 O# O7 {7 M5 G! D+ ^1 _. l/ ^
这也是苹果首次公布“后门技术”的基本信息。
% T: |+ P, D* P. _/ v, `* ~9 m当然,对于苹果的辩护,有律师表示,手机用户享有知情权、选择权、信息安全权等,当合法权益被侵害时,可以通过法律诉讼等多种手段维护合法权益。6 w4 O7 q0 B: ^5 U5 R" y2 A$ e
苹果VS律师,你猜果粉们更认同谁的话?木错,后者。8 {( h* a: }- X1 k9 w* M5 a
 果粉:哼,小船翻都翻了,哄不好的那种~
然鹅,比起黑用户,要说最高境界还是自黑。) I* w1 Q5 g* U1 X/ Z/ k
2017年,据BBC报道,有关新款iPhone和其他即将推出的苹果设备细节,已通过苹果在WWDC 2017大会发布的HomePod 软件编码被披露。
1 z( w0 C+ {3 A+ L# G据悉,有两个新闻网站已经访问过尚未发布的iOS操作系统。代码中除了提及两款新的iPhone 8手机外,还包括重新设计的iPhone X。
. ]' i+ S9 p/ X3 x2 }此外,它还详细介绍了人脸识别技术,这种技术既可以作为ID系统,也可以将用户的表情映射到表情符号上。有科技专家表示,这也是苹果遭遇的最大的泄密事件。# A; f0 Z6 @9 f( v8 j; l
 . o0 U8 `8 N' ^, c1 o
显然,这出闹剧的始作俑者来自苹果的内鬼。据当时以关注苹果动向闻名的博主约翰·格鲁伯(John Gruber)分析,苹果内部有人向外界泄露了相关信息。“这不是一个错误,而是苹果内部员工蓄意的恶意行为。”$ P8 Q" t# r C! J- ^; D) J
BBC证实,匿名消息提供了与iOS 11的gold master(GM)代码有关的链接,该代码从苹果自己的服务器上下载了该软件。. Z* e, }) m, c+ c+ w! M& z
这已经是苹果三个月内两次经历内部泄密了,此前苹果内部的一次会议内容被曝光,其中提到苹果已经从美国国家安全局(NSA)、联邦调查局(FBI)以及特勤局(Secret Service)招募到前员工,以帮助他们抓到第一次的泄密者。
7 ~9 y6 S4 {1 n3 ]/ t; j. Q; t3 r有趣的是,会议当时有苹果高管这样说:“我坚信,如果我们雇佣聪明的人,他们会考虑这个问题,他们会理解这一点,最终他们会做正确的事情,这是为了让他们闭嘴。”
- b- j( N0 M! l7 ~5 Y3 k y' S) v然鹅只过了一个月就....... A3 w0 _: [# k7 m9 S
 这脸打的,pia pia滴
/ t/ j' [7 e9 P* U在此之后,苹果内鬼层出不穷。
0 s% O8 u" S% ~' [5 V2018年7月,CNBC报道称前苹果工程师张某(英文:Zhang XiaoLang)因窃取自动驾驶技术而面临刑事诉讼。4 K" K2 D/ C9 F4 ^! Z; R6 V1 V8 t
据悉,苹果公司于2015年12月聘请张某研发自动驾驶软件和硬件的研发,张某被指控在陪产假期间下载含有机密信息的文件。
) x8 L1 E \; ?9 V张某告诉苹果公司,他即将离职,在休完陪产假期后回到中国,加入广州的X-Motors。根据诉讼,在他休息期间,监控镜头显示张某周六晚9点返回公司,违反公司政策,并带走了电脑键盘,电缆和大箱子。
% [. \2 V+ y5 F( P起诉书称,张某在苹果公司的角色是设计和测试电路板以分析传感器数据,他向苹果和FBI承认,他把公司的数据传到个人电脑上。# C* ` s$ f3 S# W3 j' c% N3 G6 l
[3 q* K2 F% o9 U! r他将面临长达10年的监禁和25万美元的罚款。
7 U. y' w5 G; C; O1 M不得不说,这件事引起了国内用户的强烈关注。尽管是件很丢人的事,但这也体现出数据防泄密是现在企业面临的一大难题。" Q: e v$ l8 e. s: F
有分析人士指出,现有手段无法确保100%的防止泄密,像苹果这样的大型科技公司一样会有泄密的风险。安全防护,就像栏杆一样,部署的越严密,防护等级越高,就越难翻越。
]: t1 q' x* E g+ b+ v 8 P4 H, _$ E! |! O( G& }
面对一次次的数据泄漏事件,苹果自然不会坐视不理(的确也坐不住)。8 t+ q, t) B7 m6 N$ l; j1 @6 f/ a
2018年4月,苹果公司内网Po出一份备忘录,披露该公司在去年共抓获 29 名泄密者,有 12 名前员工被捕。苹果告诫员工称,这些人不仅丢掉了工作,他们在其他地方也很难再找到工作。% G* f9 i% L+ w3 v' x
据悉,其中一个员工被苹果重点提及。这名员工在公司内部会议中将 iOS 12 和 macOS 10.14 有关软件路线图的细节泄露给媒体。被抓泄露者包括内部员工、承包商和供应商都在其名单。, Y$ E- ~& m6 u" u4 Z
苹果产品市场营销高级副总裁 Greg Joswiak 在备忘录中称,每个人到苹果来从事一生中最好的工作,他对这家公司 135000 名员工一同做的事情都有着重要贡献。但致敬这些贡献最好的方式就是不要泄密。5 K T1 O; X. h( u3 q& o7 f7 S
对于苹果内鬼频出一事,很多人猜测会不会是因为乔布斯卸任后蒂姆·库克的管理理制度出现了某些纰漏,但宅宅想说的是,数据泄露、安全隐患,最终映射出的都是人性的丑恶。
% X+ U5 Z/ P w/ \苹果创始人乔布斯就曾经用这样引用一句二战名言来描述泄密的严重性——Loose lips,Sink Ships。+ X, R! ]$ A5 U4 a5 O
参考来源:+ S$ I ^: }+ r, Q4 K% M
腾讯网 苹果严查泄密事件:去年抓了29名“内鬼”!3 L! d/ B4 ^2 j9 z& G7 p5 G
https://new.qq.com/omn/20180414/20180414A1HGLP.html
1 E2 [+ B, E3 b% S# W+ I联软科技 苹果前工程师盗取机密数据后欲回中国,企业如何做好防泄密
$ ~5 d' r6 [" chttps://www.leagsoft.com/doc/article/2191.html1 c7 A/ ]9 C) Y1 z7 J, l
观察者 苹果公司承认系统留有后门 还敢自拍艳照、发暧昧短信吗?. V8 D! u5 _6 y8 u) e3 z+ h
https://www.guancha.cn/broken-news/2014_07_29_251233.shtml% A, [" @/ @+ W. R% U z, W
网易财经 苹果遭遇最大泄密事件?新机细节被大曝光
. k$ Z2 S; h" d# A9 }1 d. ^http://money.163.com/17/0911/14/CU2E831J002580T4.html# p; E3 S- y; J7 f$ x7 T8 X
! m3 k0 x* o1 N$ r, F( m* ?+ ?" J
$ U/ p: m, y1 h6 A
-----招聘好基友的分割线-----( `3 ?/ x J5 X! `: d
% G. t2 R- c/ d* E9 Q
- Z8 z) \& Q! b2 R0 L9 O招聘岗位:
6 [" @) x$ U& W, R/ `0 b( U网络安全编辑(采编岗) * p: i! d x' w2 A' e6 C/ ?
工作内容:) m+ L6 a4 _* ~0 G. `6 T0 D
$ ~: X/ Y9 a8 p* L% L
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
# N5 R1 ~; R) }采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 8 o+ E* s. r! V7 L+ q* s
针对不同发布渠道,策划不同类型选题; 3 ~* l; ]+ z: P
参与打理宅客频道微信公众号等。 1 b p1 k \7 m
岗位要求: 6 ]/ A3 ]6 G5 a: T3 j5 D j
对网络安全有兴趣,有相关知识储备或从业经历更佳;
7 y1 T+ A* f( s科技媒体1-2年从业经验; - \( Q H0 g0 {# Q
有独立采编和撰写原创报道的能力; u1 }6 O6 i$ S* |
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ) r# D6 o/ s, o
你将获得的是: * m+ G9 s5 ~2 y$ g- ^( ?; T- p
与国内外网络安全领域顶尖安全大牛聊人生的机会; ! a& s4 t8 x$ x4 I) E1 |7 a
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 0 l# v: n0 `! X& `! @
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
, s1 Z5 Z( j- w) N! ]4 h/ l( U老司机编辑手把手带;
: W( y& ?+ C2 D( A% _/ p# E以及与你的能力相匹配的薪水。
7 A. @4 u* Z/ k! i) }6 b坐标北京,简历投递至:liqin@leiphone.com s% a+ k0 L) q" y( ]2 G% z4 ~
戳蓝字查看更多精彩内容' u) T& q+ ]! w3 z2 X& [
; \. \( ^+ A- `" h0 K
6 O& p2 E4 H6 Q6 \0 g6 ]2 w
4 y7 U9 t1 J% a3 l4 i8 U* J# ~4 ^, B
探索篇
$ T- o" g ~, f% @3 y; y0 u▼
. D6 _* r! Y8 m2 ?, z& A+ j6 j- T8 A1 n 暗网【上】| 暗网【下】0 _3 V( P0 y4 r
薅羊毛 | 黑客武器库| 威胁猎人& x; _& c) `* m
剁手赚钱 | 0Day攻击 | 暗黑女主播
1 n ?5 H! S8 I% G! o踩雷 |嗑药坐牢重归正途 | 内鬼2 q O& C: v0 y$ I
脑内植入+ H7 f3 K& c+ T% S' H
; C) [/ j# M5 Q6 ^3 h! W" N( i' Y) { x" e9 @# s
真相篇/ I) n8 ?7 Q5 w, S
▼
- d/ p3 N) f: d拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
" I4 ^2 D* x) n. o5 d, J75条笑死人的知乎神回复,用60行代码就爬完了
6 L5 S' U! N/ N! {$ Q7 c( k
/ O* K/ _0 R' a" u不剁手也吃土?可能是挖矿木马掏空你的钱包) w+ ?! m# Y# s0 B
# P' ^8 a: G a& n) @' X( ], W
游戏黑产:我还在空中跳伞,就被人用拳头远程打死; ?% H+ {/ Y6 W' [
" [, m7 g+ w; I4 M都8012年了,英国卫生部门居然还在为“擦屁股”3 f1 U) H0 w5 Q+ z
& z3 Z G6 U& C( J2 G# V与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
$ \% B& m( ^% g5 n扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
3 _8 D! j" |7 S& Q我报了个税,隐私就被扒光了?$ B5 n, E* J( c4 J9 a' i# a3 \
黑客骗局:Ins网红落难记
; P9 I% d! k. V& ~, Q2 [3 f0 Z' ?) O8 W2 u. p
! [7 K$ [, E; i! O# R- F' n/ J( P0 U9 F; E0 R
人物篇" a" I& H1 N( k O
▼
3 q3 W/ N! c9 Z' B
# h& R" P& |4 e5 F7 }! |+ v' \专访:“蹲坑神器”与它背后男人们不得不说的故事, J$ w/ T$ D: A) m( I5 X3 d1 [
磨刀人王伟:我前期砸了两个亿做这套方案
, S' u, ~8 I3 B# G& W! j. ?( R白帽汇的赵武摘掉了他的“帽子”|专访
! R2 B' T6 |) e) \数字联盟刘晶晶:四年只做一个产品7 [+ g8 ?9 W9 d j
长亭科技陈宇森:我打破的四个质疑4 ^0 X1 V9 a) a% e
薛锋:我眼中的威胁情报三年之变" w' s- M$ b6 N1 J6 p9 U/ u: e7 `
“无锁不开”女黑客——skye
6 o! l6 p9 o; Q- `# c8 O( ], ]6 Q4 h
知道创宇赵伟:怼死“空气币”
$ b- K" x% U' Q3 `# t5 D3 V, U李均:我眼中的黑客精神
7 l& ]6 h& `9 D( F4 }( B6 r3 v( q) I. L' F; L
风宁:自由追风者
9 f$ Y( h9 B* o+ x# I6 S
% K0 O5 i. m, S, G' d* ?更多精彩正在整理中……9 M! j) l: h! m" E
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
) ~& |: ], V6 {8 `- {3 V. D“喜欢就赶紧关注我们”
% w# ~& a7 k3 o. \4 d$ Q宅客『Letshome』 ( ]: m/ k5 Z$ x& V# w4 z B; z
雷锋网旗下业界报道公众号。 9 A6 r8 ?2 b- d( c a
专注先锋科技领域,讲述黑客背后的故事。 4 v; F8 j% p. P7 ~& h
长按下图二维码并识别关注
7 p' y8 q3 p& r( {4 V2 X
/ ^- F, C% K. z7 e/ ?2 {+ M8 p, j7 p
+ a; V' [5 k8 {% P ' Z$ \1 [* m) ^! z& T
% o Z. c) ]3 {/ o9 ?6 H. `! A9 r
来源:http://mp.weixin.qq.com/s?src=11×tamp=1563550205&ver=1738&signature=b3r2iYgWjRlxhgiCjX-hhOwV9nbQoBLmMzVSsBOSk7TXw*kCucfksWRbiRdFMPDLYc*Kk**MQ*w8w2xSskLPhKcS2dwFnFx-fko9Uwg-b-y7YVDPtUiGPdwi8u9k3cHn&new=1
- t: Z! h' z! u2 A! L* x免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-7-19 23:50:14
