今天小編分享的科技經驗:iOS最好用功能,為何成為風險高發區?,歡迎閲讀。
iOS 最好用功能之一。
昨天,卡巴斯基在混沌通信大會上正式對外公布了蘋果設備 Triangulation 漏洞的調查報告。
報告指出,早在今年 6 月,卡巴斯基就發現了蘋果 iOS 設備中存在相關漏洞,并将其命名其為 "Operation Triangulation"。
該漏洞允許黑客向受害者發送特定 iMessage 檔案進行遠程代碼攻擊,通過這個漏洞攻擊者能将手機上的照片、地理位置、麥克風錄音以及其他涉及個人隐私的敏感信息傳輸到攻擊者控制的伺服器上。
值得注意的是,哪怕用户沒有對 iMessage 進行點擊等操作,黑客也能通過 iMessage 文本自由開啓或關閉漏洞。
圖源:卡巴斯基
據卡巴斯基介紹,在 2019 年就有黑客嘗試利用該漏洞發起攻擊,到了 iOS 16 版本,該漏洞甚至演變成黑客濫用的局面。在今年 6 月披露細節後蘋果公司才進行了修復,那在此期間,黑客團隊究竟利用此漏洞發起了多少次攻擊,目前仍未有确切的信息。
OpenAI 的科學家 Andrej Karpathy 針對此事發表了自己的看法,認為這是迄今為止所見過的攻擊鏈中最為復雜的一個。黑客巧妙利用了蘋果芯片中的硬體機制漏洞,進而通過 iMessage 完成入侵。
為什麼總是 iMessage?
相信許多使用過蘋果手機的朋友都對 iMessage 的騷擾 / 詐騙短信有着深刻印象,許多黑灰產團夥通過 iMessage 尋找作案目标,用户哪怕防騙意識極高,也會被這些騷擾信息弄得不厭其煩。
大家有沒有想過,為什麼 iMessage 總是被「有心人」利用呢?
這裏小雷給不了解的朋友簡單解釋下,iMessage 是蘋果為蘋果設備提供的專屬網絡短信服務,除了純文本内容外,用户還可以發送圖片、視頻、鏈接等許多富媒體信息,并且這些服務都是免費的。大家可以理解成更新版的短信,但前提是你有蘋果設備,并擁有一個與之綁定的 Apple ID。
重點來了,iMessage 與我們平常使用的社交 APP 不同,無需事先添加好友,只要發送方輸入對方的手機号或者 Apple ID 郵箱,就能直接發送内容。這也是 iMessage 騷擾短信橫飛的根本原因,我們在日常生活中經常會出現使用手機号和郵箱的場景,注冊的互聯網平台多到自己都數不清,某些不安分的平台泄露用户信息早已見怪不怪。
(圖源手機 App 截圖)
再加上蘋果為用户着想所實施的免費機制,一定程度上甚至起到降低騷擾成本的反效果,畢竟這可比普通短信劃算多了。
那為什麼蘋果明知有這種情況,還不加強審核遏制呢?
總結一句話:「安全反被安全誤」。iMessage 為保障用户隐私,實施了端對端加密,哪怕是蘋果也無法知曉中間的信息。一個往日替用户遮風擋雨的信息盾牌,現在反而成為騷擾短信的護身符,何其諷刺。
iMessage,一座難以逾越的高山
雖説無法根治 iMessage 的亂象,但蘋果官方還是有所行動,降低騷擾短信對用户體驗感造成的影響。蘋果借鑑了其他通訊軟體的好友機制,用户可以通過預先将好友電話添加到通訊錄,降低被判定為垃圾短信的概率。
蘋果對 iMessage 的重視自然不是一時興起,而是因為 iMessage 在 iOS 生态版圖中具有舉足輕重的地位。
通常來説,一款成功的即時通訊軟體天生就自帶「壁壘」,這個所謂的「壁壘」并不是我們常聽到的技術、產品、品牌價值等方面,而是用户。強者恒強是這個領網域不變的真理,因為用户所以有用户,聽上去是不是感覺挺廢話的。
實際上,這正是即時通訊軟體最大的核心競争力。使用一兩個軟體就能與大部分朋友聯系,還是需要同時使用多個軟體才能完成,這道選擇題相信大家都不會選錯。老用户帶動新用户的自發優勢,幫助微信等通訊軟體形成滾雪球般的效應。
當然,這個雪球是不能飛越峽谷、遠渡重洋無限擴大的。即時通訊軟體也存在着地網域性特征,不同地區的用户因使用習慣的差異,追捧出微信、Line、WhatsApp、Messenger、KaKaoTalk 等頭部通訊軟體。
但 iMessage 顯然不受以上規則限制,他最大的底氣來自于蘋果全球龐大的用户量。
統計機構 MarketSplash 數據顯示,截至 2023 年,使用 iPhone 的人數已接近 16 億。需要注意的是,16 億僅是 iPhone 群體的數量,蘋果其他產品線未納入統計。盡管蘋果從未對外公開過 iMessage 的用户數據,但外界普遍認為,iMessage 在全球範圍内的用户規模已達到 10 億。
圖源:蘋果
在蘋果的大本營——美國,iMessage 的受歡迎程度不亞于潮流明星。「綠泡泡」與「藍氣泡」之間的愛恨情仇更是幾乎每年都會被放到明面上進行讨論,這裏的藍綠泡泡是指蘋果通過短信界面的聊天氣泡顏色,對普通短信和 iMessage 短信進行區分(即 iPhone 設備和非 iPhone 設備)。
這導致許多使用 Android 手機的青少年在社交上倍感壓力,他們為了維持社交關系會更傾向選擇 iPhone 手機。
這和國内曾經飽受争議的兒童智能手表有一定的相似之處,由于某品牌的盛行,如果小朋友使用其他品牌,則不能和擁有該品牌手表的玩伴添加上好友。這令許多家長為了孩子的身心愉悦,紛紛選擇該品牌。
上述現象也證明了 iMessage 在美國受歡迎程度之高,甚至可以達到倒逼用户選擇蘋果設備的程度。
盡管 iMessage 并不是所有地區的普及程度都和美國地區一樣,但其免費安全、富媒體信息形式以及蘋果用户的天然優勢,都決定了 iMessage 是其他即使通訊軟體暫時無法逾越的高山。
國際市場殺瘋的 iMessage,為何在國内行不通?
前面小雷跟大家探讨了蘋果 iMessage 的現狀,是否會有朋友感到好奇,既然 iMessage 有那麼多的優點,為什麼身邊卻很少看見有人使用?
關于這點,小雷深有體會。早些年小雷也使用過一段時間的 iMessage,結果跟大多數人,面對「只有自己使用」的窘況,最終還是選擇了放棄。
不是小雷發牢騷,很多看似可以自由選擇的東西,其實早在你選擇前就擁有着既定且唯一的正确答案。當一個微信就能搞定所有人之間的聯系,iMessage 哪怕再好用,也只能是閒時娛樂的玩物。
圖 / 蘋果
不是 iMessage 不優秀,只是能説你來得确實有點晚。
當 2011 年出生的 iMessage,遇到了 2013 年誕生的微信。iMessage 比微信大兩歲的紙面實力,在微信兄長 QQ 龐大的用户量面前不堪一擊。後面發生的故事大家都很清楚,微信迅速成為新一代的國民級聊天工具。
微信也成了我們日常生活和工作中必不可少的即時通訊軟體,不光是 iMessage,就連人們以前習慣用的短信,也慘遭無差别打擊。
在 2012 年,中國手機用户短信發送量達 8973 億條,短暫形成了中國短信業務接近萬億級别的高峰。但随着微信等社交軟體的爆發式發展,短信發送數量連續下降,令不少人發出「短信已死」的呼聲。
正所謂有失也有得,移動互聯網應用的高速發展,讓短信成為了驗證用户身份的主要渠道,短信業務觸底反彈持續回血。近些年短信業務增速雖然有所放緩,但市場規模仍在持續擴大。
根據智研咨詢統計數據顯示,2021 年我國移動短信業務總量為 17619.0 億條,其中企業短信業務總量為 16984.6 億條。從數據不難看出,短信業務的增長主要受益于企業短信業務,個人用户發布短信的頻次确實越來越少。
無論是普通短信、iMessage,還是其他即時通訊軟體,本質上都是為了方便用户之間相互聯系所存在。iMessage 在國内市場面對微信時顯得有些無力,但正如普通短信業務那樣,只要對部分用户有着難以替代的作用,那麼至少生存問題是不需要擔憂的。
但如果 iMessage 還想向上發起衝擊,或許 iOS 生态才是其發力的關鍵領網域。蘋果在國内的用户數雖不及微信,但也不在少數。如果能撬動這批用户多使用 iMessage 相關功能,哪怕無法對微信形成威脅,也能提升 iMessage 的國内影響力。
寫在最後
iMessage 作為蘋果設備的特色功能之一,在全球果粉的助推下,隐約形成了自己的強大「壁壘」。
在小雷看來,這種與普通短信有着相似使用邏輯的蘋果特有功能,在一定程度上也能反映出通過發短信的聯系方式,其實并沒有過時。盡管我們在日常生活中甚至會出現一個月都發不了一次短信的情況,但我們生活的方方面面确實都離不開它,這點相信并不存在争議。
圖源:蘋果
登錄 / 注冊驗證碼、快遞 / 外賣信息、平台 / 企業獲客等都是短信業務的高頻區,小雷借用網友常説的一句話并稍作改編,就是對短信業務貼切的描述:「你可以不用,但它确實有用」。
短時間内,包括普通短信和 iMessage 在内的短信功能仍是手機用户最重要的功能之一。短信徹底下線,不現實。
面對這個重需求的業務,蘋果更應該加強監管,減少類似此次 Triangulation 漏洞和騷擾 / 詐騙短信現象的發生。作為全球頭部科技企業,蘋果肩負的社會責任顯然還需更多。
