导 读
早在 2013 年,苹果公司就曾在内部谴责谷歌“令人毛骨悚然”的隐私做法,甚至称 Android 为“大型跟踪设备”。
作为美国诉谷歌反垄断审判的一部分,美国司法部公开了苹果 2013 年推动基于隐私的营销PPT。
虽然PPT的很大一部分经过了编辑,但包含了苹果竞争对手(例如微软、Facebook、亚马逊和谷歌)如何处理隐私的比较。
整张幻灯片上引用了 2010 年华盛顿创意论坛上埃里克·施密特 (Eric Schmidt) 的一句话:“谷歌的政策是直面令人毛骨悚然的界限,但不跨越它。我认为在你的大脑中植入东西已经超出了令人毛骨悚然的范围。至少目前如此,直到技术变得更好。”
在演示中,苹果将自己与谷歌的做法区分开来。它强调了一些功能,例如跨服务组合数据、没有单独的帐户支持、将服务和搜索与谷歌帐户绑定、在地图中投放广告、将广告相关数据与其他服务混合以及利用来自所有服务的信息来定位广告用户。
得出的结论是“Android 是一个巨大的跟踪设备”。
与此同时,这些幻灯片用史蒂夫·乔布斯的话描述了苹果公司的隐私保护方法:
“我们非常重视隐私……硅谷的很多人认为我们在这方面真的很守旧……”
幻灯片的作者在页脚中指出“它存在于我们的 DNA 中”。
此外,该演示文稿还包含隐私事件时间线,其中包含其他竞争对手的各种旧的隐私相关事件。其中包括微软推出默认关闭隐私设置的浏览器、Facebook 引入用户跟踪,即使他们选择退出、亚马逊推出 Kindle Fire(通过亚马逊路由所有浏览器流量)等。
“自动保护消费者隐私将使微软更难从销售在线广告中获利。微软构建了自己的浏览器,以便用户每次启动该软件时都必须刻意打开隐私设置。”脚注补充道。
尽管了解谷歌的做法,苹果每年还是从谷歌那里收取数十亿美元,用于将其搜索引擎设置为设备上的默认搜索引擎。据《纽约时报》报道,正在进行的审判显示,仅 2021 年这一金额就达到了约 180 亿美元。
苹果公司本身在法国因侵犯隐私而被罚款,并在美国遭到集体诉讼。
不过,苹果的iOS也引入了系统权限,限制应用程序制造商和广告商跟踪用户行为。
参考链接:https://cybernews.com/news/boeing-confirms-cyber-attack-lockbit-ransom/
今日安全资讯速递
APT事件
Advanced Persistent Threat
卡巴斯基发现针对亚太地区政府实体的 APT 活动
https://www.edgemiddleeast.com/security/kaspersky-uncovers-apt-campaign-targeting-apac-government-entities
苹果公司警告亚美尼亚人警惕国家资助的黑客攻击
https://therecord.media/apple-warns-armenians-state-sponsored-hacking-attempts-azerbaijan
区块链工程师的 Mac 成为与朝鲜相关的APT组织的攻击目标
https://therecord.media/blockchain-engineers-crypto-exchange-macos-malware-north-korea
Okta 黑客攻击归咎于员工在公司笔记本电脑上使用个人 Google 帐户
https://www.securityweek.com/okta-hack-blamed-on-employee-using-personal-google-account-on-company-laptop/
伊朗网络间谍在最新攻击中使用“LionTail”恶意软件
https://www.oodaloop.com/cyber/2023/11/02/iranian-cyber-spies-use-liontail-malware-in-latest-attacks/
伊朗 APT 组织利用基于 IIS 的后门攻击 Windows 服务器
https://cybersecuritynews.com/iranian-group-utilize-iis/
伊朗MuddyWater APT团伙利用虚假备忘录鱼叉式网络钓鱼攻击以色列人
https://www.hackread.com/iran-muddywater-spear-phishing-against-israel/
一般威胁事件
General Threat Incidents
新加坡公共卫生服务遭受 DDoS 攻击
https://therecord.media/singapore-public-health-services-ddos-attack
Okta 告诉 5,000 名员工,他们的数据在第三方供应商的黑客攻击事件中被访问
https://www.theregister.com/2023/11/02/okta_staff_personal_data
NodeStealer 恶意软件劫持 Facebook 企业帐户进行恶意广告
https://thehackernews.com/2023/11/nodestealer-malware-hijacking-facebook.html
荷兰黑客因勒索、在 RaidForums 上出售窃取的数据而被判入狱
https://www.bleepingcomputer.com/news/security/dutch-hacker-jailed-for-extortion-selling-stolen-data-on-raidforums/
美国航空飞行员工会遭受勒索软件攻击
https://therecord.media/american-airlines-pilot-union-cyberattack
HelloKitty 勒索软件团伙利用 Apache ActiveMQ 漏洞
https://thehackernews.com/2023/11/hellokitty-ransomware-group-exploiting.html
ALPHV/BlackCat 称 Henry Schein 赎金谈判失败
https://cybernews.com/news/henry-shein-ransom-attack-alphv-blackcat-negotiations/
BlackCat 勒索软件声称攻击了医疗保健巨头 Henry Schein,窃取了数十 TB 的数据
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/
2023 年物联网恶意软件激增 400%,美国成为最受攻击目标的国家
https://www.dailyhostnews.com/iot-malware-surges-with-us-being-the-most-targeted-country
48 个恶意 npm 软件包在开发者系统上部署反向 Shell
https://thehackernews.com/2023/11/48-malicious-npm-packages-found.html
卡巴斯基报告称,CanesSpy 间谍软件在修改后的 WhatsApp 版本中被发现
https://thehackernews.com/2023/11/canesspy-spyware-discovered-in-modified.html
漏洞事件
Vulnerability Incidents
Atlassian 发现严重漏洞 ( CVE-2023-22518 ) 的公开利用
https://www.infosecurity-magazine.com/news/atlassian-public-exploit-critical/
新的 Microsoft Exchange 0day漏洞允许 RCE 和数据盗窃攻击
https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-zero-days-allow-rce-data-theft-attacks/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(会杀毒的单反狗):内部文件显示,苹果称 Android 为“大型跟踪设备”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论