iOS最好用功能,为何成为风险高发区?
昨天,卡巴斯基在混沌通信大会上正式对外公布了苹果设备Triangulation漏洞的调查报告。
报告指出,早在今年6月,卡巴斯基就发现了苹果iOS设备中存在相关漏洞,并将其命名其为“Operation Triangulation”。
该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,通过这个漏洞攻击者能将手机上的照片、地理位置、麦克风录音以及其他涉及个人隐私的敏感信息传输到攻击者控制的服务器上。
值得注意的是,哪怕用户没有对iMessage进行点击等操作,黑客也能通过iMessage文本自由开启或关闭漏洞。
据卡巴斯基介绍,在2019年就有黑客尝试利用该漏洞发起攻击,到了iOS16版本,该漏洞甚至演变成黑客滥用的局面。在今年6月披露细节后苹果公司才进行了修复,那在此期间,黑客团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
OpenAI的科学家Andrej Karpathy针对此事发表了自己的看法,认为这是迄今为止所见过的攻击链中最为复杂的一个。黑客巧妙利用了苹果芯片中的硬件机制漏洞,进而通过iMessage完成入侵。
为什么总是iMessage?
相信许多使用过苹果手机的朋友都对iMessage的骚扰/诈骗短信有着深刻印象,许多黑灰产团伙通过iMessage寻找作案目标,用户哪怕防骗意识极高,也会被这些骚扰信息弄得不厌其烦。
大家有没有想过,为什么iMessage总是被「有心人」利用呢?
这里小雷给不了解的朋友简单解释下,iMessage是苹果为苹果设备提供的专属网络短信服务,除了纯文本内容外,用户还可以发送图片、视频、链接等许多富媒体信息,并且这些服务都是免费的。大家可以理解成升级版的短信,但前提是你有苹果设备,并拥有一个与之绑定的Apple ID。
重点来了,iMessage与我们平常使用的社交APP不同,无需事先添加好友,只要发送方输入对方的手机号或者Apple ID邮箱,就能直接发送内容。这也是iMessage骚扰短信横飞的根本原因,我们在日常生活中经常会出现使用手机号和邮箱的场景,注册的互联网平台多到自己都数不清,某些不安分的平台泄露用户信息早已见怪不怪。
(图源手机App截图)
再加上苹果为用户着想所实施的免费机制,一定程度上甚至起到降低骚扰成本的反效果,毕竟这可比普通短信划算多了。
那为什么苹果明知有这种情况,还不加强审核遏制呢?
总结一句话:「安全反被安全误」。iMessage为保障用户隐私,实施了端对端加密,哪怕是苹果也无法知晓中间的信息。一个往日替用户遮风挡雨的信息盾牌,现在反而成为骚扰短信的护身符,何其讽刺。
iMessage,一座难以逾越的高山
虽说无法根治iMessage的乱象,但苹果官方还是有所行动,降低骚扰短信对用户体验感造成的影响。苹果借鉴了其他通讯软件的好友机制,用户可以通过预先将好友电话添加到通讯录,降低被判定为垃圾短信的概率。
苹果对iMessage的重视自然不是一时兴起,而是因为iMessage在iOS生态版图中具有举足轻重的地位。
通常来说,一款成功的即时通讯软件天生就自带「壁垒」,这个所谓的「壁垒」并不是我们常听到的技术、产品、品牌价值等方面,而是用户。强者恒强是这个领域不变的真理,因为用户所以有用户,听上去是不是感觉挺废话的。
实际上,这正是即时通讯软件最大的核心竞争力。使用一两个软件就能与大部分朋友联系,还是需要同时使用多个软件才能完成,这道选择题相信大家都不会选错。老用户带动新用户的自发优势,帮助微信等通讯软件形成滚雪球般的效应。
当然,这个雪球是不能飞越峡谷、远渡重洋无限扩大的。即时通讯软件也存在着地域性特征,不同地区的用户因使用习惯的差异,追捧出微信、Line、WhatsApp、Messenger、KaKaoTalk等头部通讯软件。
但iMessage显然不受以上规则限制,他最大的底气来自于苹果全球庞大的用户量。
统计机构MarketSplash数据显示,截至2023年,使用iPhone的人数已接近16亿。需要注意的是,16亿仅是iPhone群体的数量,苹果其他产品线未纳入统计。尽管苹果从未对外公开过iMessage的用户数据,但外界普遍认为,iMessage在全球范围内的用户规模已达到10亿。
图源:苹果
在苹果的大本营——美国,iMessage的受欢迎程度不亚于潮流明星。「绿泡泡」与「蓝气泡」之间的爱恨情仇更是几乎每年都会被放到明面上进行讨论,这里的蓝绿泡泡是指苹果通过短信界面的聊天气泡颜色,对普通短信和iMessage短信进行区分(即iPhone设备和非iPhone设备)。
这导致许多使用Android手机的青少年在社交上倍感压力,他们为了维持社交关系会更倾向选择iPhone手机。
这和国内曾经饱受争议的儿童智能手表有一定的相似之处,由于某品牌的盛行,如果小朋友使用其他品牌,则不能和拥有该品牌手表的玩伴添加上好友。这令许多家长为了孩子的身心愉悦,纷纷选择该品牌。
上述现象也证明了iMessage在美国受欢迎程度之高,甚至可以达到倒逼用户选择苹果设备的程度。
尽管iMessage并不是所有地区的普及程度都和美国地区一样,但其免费安全、富媒体信息形式以及苹果用户的天然优势,都决定了iMessage是其他即使通讯软件暂时无法逾越的高山。
国际市场杀疯的iMessage,为何在国内行不通?
前面小雷跟大家探讨了苹果iMessage的现状,是否会有朋友感到好奇,既然iMessage有那么多的优点,为什么身边却很少看见有人使用?
关于这点,小雷深有体会。早些年小雷也使用过一段时间的iMessage,结果跟大多数人,面对「只有自己使用」的窘况,最终还是选择了放弃。
不是小雷发牢骚,很多看似可以自由选择的东西,其实早在你选择前就拥有着既定且唯一的正确答案。当一个微信就能搞定所有人之间的联系,iMessage哪怕再好用,也只能是闲时娱乐的玩物。
图/苹果
不是iMessage不优秀,只是能说你来得确实有点晚。
当2011年出生的iMessage,遇到了2013年诞生的微信。iMessage比微信大两岁的纸面实力,在微信兄长QQ庞大的用户量面前不堪一击。后面发生的故事大家都很清楚,微信迅速成为新一代的国民级聊天工具。
微信也成了我们日常生活和工作中必不可少的即时通讯软件,不光是iMessage,就连人们以前习惯用的短信,也惨遭无差别打击。
在2012年,中国手机用户短信发送量达8973亿条,短暂形成了中国短信业务接近万亿级别的高峰。但随着微信等社交软件的爆发式发展,短信发送数量连续下降,令不少人发出「短信已死」的呼声。
正所谓有失也有得,移动互联网应用的高速发展,让短信成为了验证用户身份的主要渠道,短信业务触底反弹持续回血。近些年短信业务增速虽然有所放缓,但市场规模仍在持续扩大。
根据智研咨询统计数据显示,2021年我国移动短信业务总量为17619.0亿条,其中企业短信业务总量为16984.6亿条。从数据不难看出,短信业务的增长主要受益于企业短信业务,个人用户发布短信的频次确实越来越少。
无论是普通短信、iMessage,还是其他即时通讯软件,本质上都是为了方便用户之间相互联系所存在。iMessage在国内市场面对微信时显得有些无力,但正如普通短信业务那样,只要对部分用户有着难以替代的作用,那么至少生存问题是不需要担忧的。
但如果iMessage还想向上发起冲击,或许iOS生态才是其发力的关键领域。苹果在国内的用户数虽不及微信,但也不在少数。如果能撬动这批用户多使用iMessage相关功能,哪怕无法对微信形成威胁,也能提升iMessage的国内影响力。
写在最后
iMessage作为苹果设备的特色功能之一,在全球果粉的助推下,隐约形成了自己的强大「壁垒」。
在小雷看来,这种与普通短信有着相似使用逻辑的苹果特有功能,在一定程度上也能反映出通过发短信的联系方式,其实并没有过时。尽管我们在日常生活中甚至会出现一个月都发不了一次短信的情况,但我们生活的方方面面确实都离不开它,这点相信并不存在争议。
登录/注册验证码、快递/外卖信息、平台/企业获客等都是短信业务的高频区,小雷借用网友常说的一句话并稍作改编,就是对短信业务贴切的描述:「你可以不用,但它确实有用」。
短时间内,包括普通短信和iMessage在内的短信功能仍是手机用户最重要的功能之一。短信彻底下线,不现实。
面对这个重需求的业务,苹果更应该加强监管,减少类似此次Triangulation漏洞和骚扰/诈骗短信现象的发生。作为全球头部科技企业,苹果肩负的社会责任显然还需更多。
CES(美国拉斯维加斯国际消费类电子产品展览会)2024即将盛大开幕,雷科技将派出“一位天明”领衔的报道团赴美国·内华达州·拉斯维加斯 CES2024现场全程报道,敬请关注。