蘋果推送iOS 14正式版，中科信安：你的信息安全正在被重視

9月17日的蘋果最新發布會大家都關注了嗎？通過那么多科技博主的宣傳解讀，我們都知道了庫克在大會上發布了蘋果最新的Apple Watch和IPad Air，這無疑是令人激動的事情，但同時，庫克還宣布了關于蘋果系統的更新細則，請注意，這將是蘋果王國又一個大邁步進入信息隱私保護的舉措。

在蘋果的最新發布會上，庫克宣布iOS 14將于9月17日上線，這版系統將推遲到明年1月實施更嚴格的隱私保護功能。這次蘋果的隱私更新主要由兩方面構成，一是IDFA（Identifier for Advertising），二是剪切板。

什么是IDFA廣告商識別符？

說白了就是廣告主給每個排隊進入網絡的用戶，貼上一個標簽，可以跟蹤這個用戶在虛擬世界中行走路徑。

在現實世界中，被跟蹤了我們尚且可以懷疑對方是否為危險分子，并及時報警，使用法律手段維護自身利益，但在虛擬世界中，跟蹤用戶似乎已經成為了應用提供商們默認的潛規則，但是這當然是不被允許的。

每部蘋果手機都有一個IDFA，被各大互聯網公司用于跟蹤用戶行為、記錄廣告投放所獲得的下載或購買轉化次數，是廣告主們支付廣告費用的重要依據。而一旦用戶拒絕，這部分個人信息將無法被獲取，同時也意味著廣告主無法延續既往的商業模式。

事實上，早在今年夏天，蘋果就宣布將在iOS 14中更新這些功能。不過當時迫于廣告主們的壓力，宣布將實施日期由今年9月推遲到明年年初。

現在就讓中科信安帶您了解IOS 14和IPadOS 14的四個關于安全和隱私的功能。

第一個是當程序訪問攝像頭和麥克風時提醒用戶，在蘋果手機顯示屏頂部會出現一個小點，綠色的點表示攝像頭正在被訪問，橙色的點表示麥克風訪問。

關于剪切板，人們熟知阿里電商App的“淘口令”，用戶復制淘口令后打開淘寶App，就能自動收到該商品頁的彈窗信息。

這個操作可以實現，正是因為淘寶讀取了用戶手機的剪貼板信息，識別出用戶想要搜索的具體商品頁。而iOS 14將實現一旦有應用在讀取用戶的剪貼板，系統就會通過彈窗告知用戶，可以想見這些通知對同類App的影響有多大。

此前，iOS上的App可以未經允許在后臺掃描用戶復制在剪貼板里的內容，而且這個動作要么關閉，要么永遠開啟。iOS 14 beta版推出后，應用只要在后臺掃描了剪貼板，系統就會彈窗提示用戶。有已經更新了beta版的國內用戶提到，自己的手機上有數十個應用在掃描自己的剪貼板。一旦頻繁收到手機系統就隱私問題安全發出的彈窗，用戶顯然會對那些App產生反感。

在有些大公司里，所有讀取用戶剪貼板的業務都被內部的數據合規部找了出來，并被告知：如果業務（對剪貼板）沒有強依賴、強需求，你就把這個去掉。完全沒有辦法去掉的，需要找到新的解決方案。

“就怕有的應用自己默默地去讀剪貼板，用戶在完全沒做任何事的情況下，手機上突然跳出這么一個提示，這是會引起用戶恐慌的。”某互聯網公司數據合規部門的員工說。

第三個功能是對相冊權限和地理位置權限的管理，iOS 14在這兩個應用上都給用戶提供了更多選項：用戶可以只將部分照片提供給App讀取，而不是“查看”或“不查看”兩個極端選項；地理位置上，用戶如果不樂意，也可以只向開發者提供模糊位置。

如果說前三個功能還只是小試牛刀地在信息安全方面對用戶進行提醒，那接下來關于IDFA的基本上是直接按住了信息安全的命門。

iOS 14要求，只有在用戶許可追蹤后，開發者才能獲取其IDFA，一旦用戶拒絕，開發者就只能得到一串無效字符，這直接意味著每個應用將無法監測其廣告投放效果。

在IDFA之前，蘋果系統內的開發者曾可以直接調用蘋果設備的設備ID，IMEI（International Mobile Equipment Identity，國際移動設備身份碼），iOS 6的版本中，蘋果在系統層面上線了IDFA，取代硬件層面的IMEI，并允許用戶在“設置”菜單里打開“限制廣告跟蹤”。

這是一種系統層級的隱私管理，一旦關閉就不加分辨地停止了所有APP的權限。

iOS 14的迭代之處在于，它將IDFA的“限制廣告跟蹤”功能前置到了應用程序層面，使得用戶可以對不同應用程序做出不同的隱私權限管理。

用戶在下載一款App時，iOS 14就會跳出一個彈窗，上面的文案讓所有廣告商都感到頭痛——“某某應用想要獲得權限去追蹤你在其他應用或網站的行為，你的數據將用來投放個性化廣告。”在這個彈窗上，系統會給用戶兩個選擇：“允許追蹤”和“要求應用停止追蹤”。

實上，6月22日的蘋果開發者大會結束后，國內幾家互聯網大公司的數據合規部門都炸了鍋。某些公司迅速組建了上百人的工作群，評估“IDFA新政”對公司廣告生意的影響；并排查公司的所有應用，確認是否有條款觸犯到蘋果即將推出的iOS 14版本中與用戶隱私相關的新規。

所有以程序化廣告——千人千面——為主要商業模式的互聯網公司，全都在緊急處理這個“麻煩”。應對這個麻煩似乎比一年前應對安卓系手機廠商推出的ID權限改變還要更困難一點。

2019年，國內四大安卓系手機公司也曾對開發者關閉了查看用戶設備ID的權限，不過它們給出了一個可變動ID，OAID（Open Anonymous Device Identifier，匿名設備標識符），作為替代方案，這個OAID可關閉，也可以被重置，用戶如果愿意，可以每天都重置他在互聯網上的數字身份。

這種可變動ID雖然有一定的生命周期限制，但還不至于動搖程序化廣告的根基。

在虛擬世界里，跟蹤行為一直被默許存在，蘋果這一行為相當于是忽然在黑暗中拿出手電筒，照在每一個潛伏在暗處竊取用戶數據資料的應用上，讓所有窺視行為無處遁形。

在移動互聯網快速發展的未來，人們必然會面臨更多的機遇與挑戰，但保障數據安全和信息安全的訴求卻永遠不變，而這也是中科信安一貫堅持的責任與理念。

同時，大數據正在演變為一種通用的數據處理技術，在網絡信息安全中的作用也越來越重要。在新的發展形勢下，中科信安將繼續深耕數據安全領域，運用高新技術，為信息安全保障提供可靠、專業、安全的技術保障，為國內網絡數據安全保駕護航，肩負起共同保衛數字經濟時代網絡安全的重任！