苹果数据泄漏：内鬼频出，这是库克的错吗？

俗话说外敌易御，内鬼难防。即使是像苹果这样出了名的保密行家也不例外。
6 年前，苹果供应商之一 Jabil 的一名员工在产品发布之前，在保安帮助下从一家工厂偷走了数千个 iPhone 5C 外壳，iPhone 5C 的图片出现在互联网上，破坏了苹果 1 月份的发布会。
从那时起，苹果公司加大了努力，以减少工厂盗窃和泄密。
苹果建立了「新产品安全团队」(New Product Security Team，简称 NPS)，以监控敏感的供应商安全事宜。
尽管该团队专注于建立“隧道”以便让苹果供应链输送提升了保密性，但每年的泄漏事件还是不计其数。
或许正是因为提前泄密让苹果新品失去了向之前那样的神秘感，对苹果的新品发布会也不会显得激动万分了。
按道理讲，如此重要的事情不是应该自己“撸起袖子加油干”吗(况且内鬼这种事也不光彩)?然而，根据7月18日最新消息，从去年开始苹果决定缩减 NPS 团队，并将部分工作外包出去。
所以…数据泄露问题对于苹果来说已经不像以前那样重要了吗?显然，并非如此。
前不久，再度泄露的 iPhone新品的 CAD 渲染和原理图(浴霸头三摄手机被曝出)似乎在告诉苹果——泄密仍然是一种威胁，电子泄密尤其麻烦。
那么，苹果又在数据保密这件事上出糗过几回呢?今天，大连航远就来盘点几个苹果数据泄露相关事件。
废话不多说，这就开始啦~
2014年8月，苹果首次承认非法搜集用户信息，并存在严重的泄密漏洞，消息一经曝出引起轩然大波。
哈?最安全的苹果也不安全了?转三星!转华为!不少果粉们与苹果的友谊小船就这样第一次翻掉了…
当时，美国系统安全专家乔纳森•扎德尔斯基发现，苹果公司可通过留在苹果手机系统中的后门，在用户不知情的情况下提取iPhone中短信、通讯录和照片等个人数据。

这位专家在“黑客大会”上演示了通过后门提取用户信息的方法。他认为，这些后门服务可以突破加密的备份文件并获取用户数据，而且，这些后门并非仅仅是为了测试网络或调试应用而留下的。
此后，苹果针对此事试图解释：“我们设计开发了iOS，其诊断功能不会对用户隐私和安全带来影响，待该功能为企业IT部门、开发者和苹果维修人员提供所需信息。”
这也是苹果首次公布“后门技术”的基本信息。
当然，对于苹果的辩护，有律师表示，手机用户享有知情权、选择权、信息安全权等，当合法权益被侵害时，可以通过法律诉讼等多种手段维护合法权益。
苹果VS律师，你猜果粉们更认同谁的话?木错，后者。

果粉：哼，小船翻都翻了，哄不好的那种~
然鹅，比起黑用户，要说最高境界还是自黑。
2017年，据BBC报道，有关新款iPhone和其他即将推出的苹果设备细节，已通过苹果在WWDC 2017大会发布的HomePod 软件编码被披露。
据悉，有两个新闻网站已经访问过尚未发布的iOS操作系统。代码中除了提及两款新的iPhone 8手机外，还包括重新设计的iPhone X。
此外，它还详细介绍了人脸识别技术，这种技术既可以作为ID系统，也可以将用户的表情映射到表情符号上。有科技专家表示，这也是苹果遭遇的最大的泄密事件。

显然，这出闹剧的始作俑者来自苹果的内鬼。据当时以关注苹果动向闻名的博主约翰•格鲁伯(John Gruber)分析，苹果内部有人向外界泄露了相关信息。“这不是一个错误，而是苹果内部员工蓄意的恶意行为。”
BBC证实，匿名消息提供了与iOS 11的gold master(GM)代码有关的链接，该代码从苹果自己的服务器上下载了该软件。
这已经是苹果三个月内两次经历内部泄密了，此前苹果内部的一次会议内容被曝光，其中提到苹果已经从美国国家安全局(NSA)、联邦调查局(FBI)以及特勤局(Secret Service)招募到前员工，以帮助他们抓到第一次的泄密者。
有趣的是，会议当时有苹果高管这样说：“我坚信，如果我们雇佣聪明的人，他们会考虑这个问题，他们会理解这一点，最终他们会做正确的事情，这是为了让他们闭嘴。”
然鹅只过了一个月就…
在此之后，苹果内鬼层出不穷。
2018年7月，CNBC报道称前苹果工程师张某(英文：Zhang XiaoLang)因窃取自动驾驶技术而面临刑事诉讼。
据悉，苹果公司于2015年12月聘请张某研发自动驾驶软件和硬件的研发，张某被指控在陪产假期间下载含有机密信息的文件。
张某告诉苹果公司，他即将离职，在休完陪产假期后回到中国，加入广州的X-Motors。根据诉讼，在他休息期间，监控镜头显示张某周六晚1点返回公司，违反公司政策，并带走了电脑键盘，电缆和大箱子。
起诉书称，张某在苹果公司的角色是设计和测试电路板以分析传感器数据，他向苹果和FBI承认，他把公司的数据传到个人电脑上。
他将面临长达10年的监禁和25万美元的罚款。

不得不说，这件事引起了国内用户的强烈关注。尽管是件很丢人的事，但这也体现出数据防泄密是现在企业面临的一大难题。
有分析人士指出，现有手段无法确保100%的防止泄密，像苹果这样的大型科技公司一样会有泄密的风险。安全防护，就像栏杆一样，部署的越严密，防护等级越高，就越难翻越。
面对一次次的数据泄漏事件，苹果自然不会坐视不理(的确也坐不住)。
2018年4月，苹果公司内网Po出一份备忘录，披露该公司在去年共抓获 21 名泄密者，有 12 名前员工被捕。苹果告诫员工称，这些人不仅丢掉了工作，他们在其他地方也很难再找到工作。
据悉，其中一个员工被苹果重点提及。这名员工在公司内部会议中将 iOS 12 和 macOS 10.14 有关软件路线图的细节泄露给媒体。被抓泄露者包括内部员工、承包商和供应商都在其名单。
苹果产品市场营销高级副总裁 Greg Joswiak 在备忘录中称，每个人到苹果来从事一生中最好的工作，他对这家公司 135000 名员工一同做的事情都有着重要贡献。但致敬这些贡献最好的方式就是不要泄密。
对于苹果内鬼频出一事，很多人猜测会不会是因为乔布斯卸任后蒂姆•库克的管理理制度出现了某些纰漏，但大连航远想说的是，数据泄露、安全隐患，最终映射出的都是人性的丑恶。
苹果创始人乔布斯就曾经用这样引用一句二战名言来描述泄密的严重性——Loose lips，Sink Ships。

苹果数据泄漏：内鬼频出，这是库克的错吗？相关推荐

安全界“圣经”DBIR 报告推翻了哪些“你以为的”数据泄漏情况？
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Verizon 公司发布2020年度<数据泄露调查报告 (DBIR)>,由81家组织机构参与,分析了超过3.2万起安全事件 ...
如何避免Facebook数据泄漏事件，这家公司用四大新兴技术给出了答案
冲量在线揭秘数据流通和隐私保护背后的技术关键. 当企业数字化需求加速,上云成了时代的特征,数据逐渐成为企业的核心资产.企业数字化一片利好的背后,数据泄露事故频出,背后的企业也因此付出了巨大的代价. 在 ...
上任苹果 CEO 十年，这是库克给出的成绩单
十年前,8 月 24 日那天,史蒂夫·乔布斯宣布辞去苹果 CEO 一职,正式任命蒂姆·库克成为苹果的新掌门人.此后不到两个月,乔布斯骤然离世,苹果的未来全然落在了库克一人的肩上. 彼时,乔布斯的离世令 ...
github里的默认域_GitMAD 一款扫描Github上的敏感信息和数据泄漏工具
GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具.通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项.一旦找到了匹配项,GitMAD将克隆存储库并 ...
应聘苹果数据科学家，你需要知道些什么？
作者 | Jay Feng 译者 | 孙薇,责编 | 屠敏头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 以下为译文: 苹果公司是全球最大的技术公司之一,从事电子 ...
独家 | 准备数据时如何避免数据泄漏
作者:Jason Brownlee 翻译:张一然校对:李洁本文约5000字,建议阅读10分钟. 本篇文章主要介绍了几种常用的数据准备方法,以及在数据准备的过程中如何避免数据泄露. 数据准备是将原始 ...
数据泄漏保护：你的企业的投资是否足够？
SWIFT银行有一个专门致力于数据泄露事故调查的团队.在本文中,专家Mike O. Villegas探讨了为什么这样的投入是必要的,以及其他组织机构是否也应该如此. 数据泄漏事故调查.看上去这是一个相 ...
速看|万豪数据泄漏门再敲警钟酒店集团7步安全建议
11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露.万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018 ...
数据泄漏防御在企业的应用
随着技术的发展,企业的业务流程及信息处理越来越依赖于IT设施,企业的信息也从最开始的以纸介质为保存媒体,逐渐转变为纸介质和电子介质保存的局面.许多企业出于快速处理信息的考虑,甚至将所有的信息进行电子化 ...

苹果数据泄漏：内鬼频出，这是库克的错吗？

苹果数据泄漏：内鬼频出，这是库克的错吗？相关推荐

最新文章

热门文章