![[一个 GNU 头像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
![[Section contents]](/graphics/icons/side-menu.png "Section contents"){kind=icon}
/ 恶意软件 / 按公司 /
苹果的操作系统是恶意软件
非自由(专有)软件通常是恶意软件(旨在虐待用户)。非自由软件由其开发者控制,这使他们对用户拥有权力;这是基本的不公正。开发商和制造商经常利用这种权力来损害他们应该服务的用户。
这通常以恶意功能的形式出现。
如果您知道一个应该在此页面上但未在此处的示例,请写信至 <[email protected]> 通知我们。请提供一个或两个可信参考文献的 URL,作为具体佐证。
后门
-
2019-07
苹果似乎表示 macOS 中有一个后门,用于自动更新某些(所有?)应用程序。
文章中描述的具体更改并非恶意——它保护用户免受第三方的监视——但这属于另一个问题。
-
2016-07
Macintosh 的 Dropbox 应用程序在诱使用户输入管理员密码后 控制了用户界面项。
-
2015-04
Mac OS X 有一个 有意的本地后门,存在了 4 年,攻击者可以利用它来获得 root 权限。
-
2010-11
iPhone 有一个 远程擦除的后门。它并非总是启用,但用户在不理解的情况下被引导启用它。
-
2008-08
iPhone 有一个后门 允许苹果远程删除苹果认为“不适当”的应用程序。乔布斯说,苹果拥有这种权力是没问题的,因为我们当然可以信任苹果。
审查制度
苹果主要使用 iOS,这是一个典型的监狱,通过 Apple Store 实施审查制度。请参阅 苹果监狱部分以获取更多信息。
DRM
数字版权管理或“DRM”是指旨在限制用户对其计算机数据执行操作的功能。
-
2022-03
苹果通过 对其可移动 SSD 存储施加 DRM,阻止人们升级其 Mac 硬件。
-
2021-11
苹果限制用户自行维修设备并对人们施加 DRM 的新策略是,当您更换屏幕时,完全禁用其 Face ID 功能。
-
2019-08
苹果正在对 iPhone 电池施加 DRM,并且当电池由苹果以外的其他人更换时,系统专有软件 会关闭某些功能。
-
2017-04
DRM 使 iPhone 7 几乎 无法维修,除了苹果以外的任何人。
- 2015-12
-
2008-11
macOS 中的 DRM(数字限制机制)。本文重点关注新推出的 Macbook 型号要求显示器具有恶意硬件的事实,但 macOS 中的 DRM 软件参与激活硬件。用于访问 iTunes 的软件也负有责任。
-
2007-08
为蓝光光盘提供 DRM。(该文章重点关注 Windows,并表示 macOS 随后也会做同样的事情。)
-
2007-03
iTunes 视频具有 DRM,这允许苹果 规定其客户可以在哪里观看他们购买的视频。
不兼容性
在本节中,我们列出了苹果程序的特性,这些程序阻止或妨碍用户切换到任何替代程序——特别是切换到可以解放软件运行设备的自由软件。
-
2018-03
在 macOS 和 iOS 中,将 图像从“照片”格式转换为自由格式的过程非常繁琐且耗时,如果用户有很多图像,他们就会放弃。
-
2016-05
iWork(在 macOS、iOS 和 iCloud 上运行的办公软件)使用秘密格式,并且 没有提供将其转换为开放文档格式或从开放文档格式转换的方法。自从 iWork 首次推出以来,其格式已经更改了几次。这可能已经阻碍了 逆向工程工作,从而阻止自由软件完全支持它们。
iWork 格式被认为 不适合文档保存。
不安全性
这些错误不是/过去不是故意的,因此与文件的其余部分不同,它们不被视为恶意软件。我们提到它们是为了驳斥享有盛誉的专有软件没有严重错误的假设。
-
2023-12
苹果设备中的一个后门,从至少 2019 年到 2023 年出现并被滥用,允许黑客通过发送 iMessage 文本来完全控制它们,这些文本在用户没有任何操作的情况下安装了恶意软件。感染使入侵者可以访问所有者的麦克风录音、照片、位置和其他个人数据。
-
2022-01
苹果 iOS 中的一个严重错误使攻击者可以更改关机事件,欺骗用户认为手机已关机。但实际上,它仍在运行,并且用户感觉不到真实关机和伪关机之间的任何差异。
-
2021-11
谷歌的一些研究人员 在 macOS 上发现了一个零日漏洞,黑客利用该漏洞来针对访问香港一家媒体机构和一个支持民主的劳工和政治团体的网站的人。
请注意,文章错误地将黑客称为“骇客”。
-
2021-07
飞马间谍软件利用专有智能手机操作系统中的漏洞来对人们进行监视。它可以使用安全漏洞记录人们的通话、复制他们的消息并秘密拍摄他们。还有一个 以 PDF 格式提供的此间谍软件的技术分析。
一个自由的操作系统本可以让人们自己修复这些错误,但现在受感染的人将被迫等待公司修复这些问题。
请注意,文章错误地将黑客称为“骇客”。
-
2020-12
商业破解软件可以 从 iMonster 中获取密码,使用麦克风和摄像头以及其他操作。
-
2020-11
苹果 在其计算机中实施了一种恶意软件,该恶意软件对用户进行监视并将用户的计算报告给苹果。
这些报告甚至没有加密,他们已经泄露这些数据两年了。这种恶意软件正在向苹果报告用户在什么时间打开了什么程序。它还使苹果有权破坏用户的计算。
-
2019-08
在 iOS 中发现的一系列漏洞允许攻击者访问敏感信息,包括存储在用户 iMonster 上的私人消息、密码、照片和联系人。
鉴于苹果的专有软件使人们完全依赖苹果来获得哪怕是一点点的安全保障,iMonster 的深度不安全性就更加突出。这也意味着这些设备甚至不试图提供针对苹果本身的安全保护。
-
2016-07
苹果 Image I/O API 中的一个漏洞允许攻击者 从任何使用此 API 渲染特定类型图像文件的应用程序中执行恶意代码。
-
2016-04
iThing 消息应用程序中的一个错误 允许恶意网站提取用户的所有消息历史记录。
-
2013-11
美国国家安全局可以窃听智能手机(包括 iPhone、Android 和 BlackBerry)中的数据。虽然这里没有太多细节,但似乎这不是通过我们知道的几乎所有便携式手机都具有的通用后门进行的。它可能涉及利用各种错误。手机的无线电软件中 有很多错误。
干扰
各种专有程序旨在骚扰、惹恼或给用户带来麻烦。它们就像破坏活动,但它们还不够严重,不能用“破坏”这个词来形容。尽管如此,它们还是令人讨厌和错误的。本节描述了苹果进行干扰的示例。
-
2022-11
苹果遵守中国政府的要求,限制了 AirDrop 在中国的使用。它施加了十分钟的时间限制,在此期间用户可以从非联系人那里接收文件。这使得几乎不可能将 AirDrop 用于其预期目的,即在物理上彼此靠近的 iMonster 之间与陌生人交换文件。此事发生之前,有消息称异见人士正在使用该应用程序匿名分发反政府数字传单。
-
2021-05
苹果正在系统地破坏互操作性。在硬件层面,它通过非标准的插头、总线和网络来实现这一点。在软件层面,它通过不允许用户在任何应用程序之外拥有任何数据来实现这一点。
-
2019-08
苹果正在对 iPhone 电池施加 DRM,并且当电池由苹果以外的其他人更换时,系统专有软件 会关闭某些功能。
监狱
监狱是强行审查用户可以安装哪些应用程序的系统。
-
2022-07
快捷指令是苹果设备上的内置脚本应用程序, 没有给您完全自由地共享脚本(又名“快捷指令”)。将脚本导出为文件 需要 Apple ID,并且可能会受到苹果的审查。
在这种情况下(以及许多其他情况下),从 iPhone/iPad 切换到尊重自由的设备,既能给你带来便利,又能带来自由。认为为了获得自由就必须牺牲便利的假设通常是错误的。监狱是不方便的。
-
2021-09
苹果公司已经阻止了在俄罗斯的 iPhone 上安装纳瓦尔尼的战术投票应用程序。
这是不可能的,因为 (1) iPhone 拒绝从苹果以外的任何地方加载应用程序,以及 (2) 苹果公司遵守了俄罗斯的审查法。第一点由苹果公司的非自由软件强制执行。
-
2019-04
苹果公司计划要求所有 MacOS 应用程序软件都必须先经过苹果公司的批准。
提供检查服务作为一种选择可能是有用的,而且不会是错误的。要求用户获得苹果公司的批准是暴政。苹果公司表示,检查只会寻找恶意软件(不包括操作系统中的恶意软件),但苹果公司可能会逐步改变这一政策。或者,苹果公司可能会将恶意软件定义为包括任何中国政府不喜欢的应用程序。
对于自由软件,这意味着用户在编译后需要获得苹果公司的批准。这相当于一个监视自由程序使用的系统。
-
2008-03
苹果 iThings 的操作系统 iOS 是监狱的原型。苹果公司率先设计了具有应用程序审查功能通用计算机的做法。
这是一篇关于 iThings 用于锁定用户的代码签名的文章。
奇怪的是,苹果公司开始允许有限地穿过 iThing 监狱的围墙:用户现在可以安装从源代码构建的应用程序,前提是源代码是用 Swift 编写的。用户不能自由地这样做,因为他们必须表明自己的身份。这里有详细信息。虽然这在监狱的围墙上出现了一个裂缝,但它还不足以说明 iThings 不再是监狱。
苹果监狱审查制度的例子
-
2021-08
俄罗斯通信监管机构告知谷歌和苹果公司从其商店中删除纳瓦尔尼的应用程序。
因为苹果公司控制着用户可以安装什么,所以这是一种绝对的审查制度。相比之下,由于 Android 没有这样做,即使谷歌不提供应用程序,用户也可以安装它们。
-
2020-08
苹果公司正在对所有通过 iMonsters 应用程序进行的业务施加压力。
这是一种非常不公正的症状:苹果公司有权决定可以在 iMonster 上安装哪些软件。它是一个监狱。
-
2019-10
苹果公司禁止了香港抗议者用来交流的应用程序。
遵守关于人们可以使用软件的“当地法律”并不是审查人们可以使用什么软件的借口。
-
2019-10
苹果公司代表中国政府在 iOS 中审查台湾旗帜。当区域设置为香港时,此旗帜在表情符号选择小部件中不可见,但仍然可以访问。当区域设置为中国大陆时,所有显示它的尝试都会导致“空表情符号”图标,就好像该旗帜从未存在过一样。
因此,苹果公司不仅将 App Store 用作审查工具,还将其用于 iThing 操作系统。
-
2019-05
被困在 iMonster 监狱中的用户是其他攻击者的活靶子,应用程序审查制度阻止安全公司弄清楚这些攻击是如何运作的。
苹果公司对应用程序的审查在根本上是不公正的,即使它没有导致安全威胁,也是不可原谅的。
-
2017-10
苹果公司也为美国政府审查应用程序。具体而言,它正在删除伊朗人开发的应用程序。
这些错误的根源在于苹果公司。如果苹果公司没有将 iMonsters 设计成让苹果公司审查应用程序,苹果公司就不会有阻止用户安装任何类型应用程序的权力。
-
2017-07
苹果公司从其中国应用商店中删除了多个 VPN,从而利用自己的审查权力来加强中国政府的审查权力。
-
2017-01
苹果公司利用其审查系统来执行俄罗斯的监视,通过阻止在俄罗斯分发 LinkedIn 应用程序。
这很讽刺,因为 LinkedIn 本身就是一个监视系统。在使其用户受到自身监视的同时,它试图保护其用户免受俄罗斯的监视,因此受到俄罗斯的审查。
然而,这里的重点是苹果公司对应用程序的审查是错误的。
-
2017-01
苹果公司利用其审查系统来执行中国的审查,通过阻止分发《纽约时报》应用程序。
-
2016-05
苹果公司审查游戏,因为它们所暗示的政治观点而从该……应用商店中禁止了一些游戏。一些政治观点显然被认为是可接受的。
-
2015-09
苹果公司从 App Store 中禁止了一个程序,因为它的开发人员犯下了拆卸一些 iThings 的巨大错误。
-
2015-09
截至 2015 年,苹果公司系统地禁止那些支持堕胎权或会帮助女性寻找堕胎的应用程序。
这种特殊的政治倾向影响了苹果公司的其他服务。
-
2015-06
苹果公司已经禁止了显示南方邦联旗帜的 iThing 应用程序。不仅是那些将其用作种族主义象征的应用程序,甚至连战略游戏中也使用它来代表内战中作战的南方邦联军队单位。
这种荒谬的僵硬说明了苹果公司不应被允许审查应用程序的观点。即使苹果公司谨慎地进行了这种审查,它仍然是错误的。种族主义是否不好,教育人们了解无人机袭击是否不好,都不是真正的问题。苹果公司不应有权就这些问题或任何其他问题强加其观点。
- 2014-12
-
2014-05
苹果公司在 2014 年使用这种审查权力,暂时禁止了所有 iThings 的比特币应用程序。它还禁止了一个关于种植大麻的游戏,同时允许其他关于犯罪(如杀人)的游戏。也许苹果公司认为杀人比大麻更可接受。
-
2014-02
苹果公司拒绝了一个显示美国无人机暗杀地点的应用程序,给出了各种借口。每次开发人员修复一个“问题”时,苹果公司都会抱怨另一个问题。在第五次被拒绝后,苹果公司承认它是根据主题内容审查该应用程序。
操控
-
2013-08
“黑暗模式”是指旨在误导用户或使选项设置难以找到的用户界面。
这使得像苹果公司这样的公司可以说,“我们允许用户关闭此功能”,同时确保很少有人知道如何真正关闭它。
施压
专有公司可以通过对其软件的使用施加任意限制来利用其客户。本节报告了苹果公司强行推销和其他不公正的商业策略的示例。
-
2015-10
如果你不是 Apple Music 的订阅者,苹果公司的 Siri 拒绝向你提供有关音乐排行榜的信息。
破坏
在这些情况下,苹果公司利用其对用户的权力直接干预,以损害他们或阻碍他们的工作。
-
2023-11
为了阻止非苹果公司的维修,苹果公司在原始部件中编码 iMonster 序列号。这被称为“部件配对”。在同一型号的正常 iMonsters 之间交换部件会导致某些功能出现故障或禁用。除非由苹果商店完成,否则更换部件也可能会触发持续的警报。
-
2019-08
当苹果公司怀疑用户存在欺诈行为时,它会秘密地判断该案件,并将判决结果作为既成事实。被判有罪的用户受到的惩罚是被终身切断服务,这在很大程度上会永久性地损害用户的苹果设备。没有上诉。
-
2018-10
苹果公司和三星公司故意降低旧手机的性能,以迫使用户购买他们的新手机。
-
2018-05
这显然与俄罗斯命令苹果公司阻止 Telegram 在俄罗斯的运营有关。
Telegram 客户端在其他平台上是自由软件,但在 iThings 上不是。由于它们是监狱,它们不允许任何应用程序成为自由软件。
-
2017-10
MacOS High Sierra 强制重新格式化 SSD 启动驱动器,并将文件系统从 HFS+ 更改为 APFS,后者无法从 GNU/Linux、Windows 甚至旧版本的 MacOS 访问。
-
2017-06
苹果公司将停止修复旧型号 iThings 的错误。
与此同时,苹果公司阻止人们自己解决问题;这就是专有软件的本质。
-
2017-04
iPhone 7 包含专门设计的 DRM,如果“未经授权”的维修店对其进行维修,则会使其瘫痪。“未经授权”基本上是指苹果公司以外的任何人。
(本文使用“锁”来描述 DRM,但我们更倾向于使用数字手铐这个词。)
-
2016-06
苹果公司阻止用户修复 Windows 版 Quicktime 中的安全漏洞,同时拒绝自己修复这些漏洞。
-
2016-05
Apple Music 客户端程序会扫描用户的文件系统以查找音乐文件,将其复制到苹果服务器,并删除这些文件。
-
2016-02
如果 iThings 设备由非苹果官方人员维修,那么 iThings 设备的 iOS 9 版本会对其造成不可修复的损坏。在用户批评下,苹果最终放弃了这一政策。然而,它并没有承认这是错误的。
-
2015-10
苹果公司强制数百万 iThings 设备在未经用户许可的情况下下载系统升级。苹果没有强制安装升级,但仅仅下载就造成了很多麻烦。
- 2014-12
-
2007-09
苹果公司的固件“升级”导致已解锁的 iPhone 变砖。“升级”还禁用了未经苹果审查批准的应用程序。这一切显然是故意的。
订阅
-
2020-08
苹果可以远程切断任何开发者访问 iOS 或 MacOS 软件开发工具的权限。
Epic(本例中苹果的目标)制作的非自由游戏有其自身的恶意功能,但这并不能让苹果拥有这种权力变得可以接受。
监视
-
2022-11
iMonster 应用商店客户端程序会收集有关用户操作和私人通信的多种数据。“请勿跟踪”选项可用,但如果用户激活它们,跟踪并不会停止:苹果仍然会为自己收集数据,尽管它声称不会将其发送给第三方。
-
2021-05
苹果公司正在将其中国客户的 iCloud 数据转移到由中国政府控制的数据中心。苹果已经将加密密钥存储在这些服务器上,服从中国当局,使所有中国用户的数据可供政府访问。
-
2020-04
苹果公司的举报人托马斯·勒邦尼克报告说,苹果公司惯常在用户未激活 Siri 的情况下秘密激活 Siri 软件来录制用户的对话。这不仅仅是偶尔发生,而是一种系统性的做法。
他的工作是收听这些录音,在一个小组中将它们转录成文本。他不相信苹果公司已经停止了这种做法。
防止这种情况发生的唯一可靠方法是,控制麦克风访问权限的程序要决定用户何时“激活”任何服务,成为自由软件,并且其下的操作系统也必须是自由的。这样,用户就可以确保苹果公司无法监听他们。
-
2020-04
谷歌、苹果和微软(可能还有其他一些公司)正在收集人们的接入点和 GPS 坐标(可以识别人们的精确位置),即使他们的 GPS 已关闭,也未经个人同意,使用在个人智能手机中实现的专有软件。虽然仅仅要求许可并不一定使这种行为合法化。
-
2019-10
Safari 有时会将来自中国苹果设备的浏览数据发送给腾讯安全浏览服务,以检查可能对应于“欺诈”网站的 URL。由于腾讯与中国政府合作,其安全浏览黑名单很可能包含政治对手的网站。通过链接来自单个 IP 地址的请求,政府可以识别中国和香港的异议人士,从而危及他们的生命。
-
2019-10
中国共产党的“学习强国”应用程序要求用户授予其访问手机麦克风、照片、短信、联系人和互联网历史的权限,并且 Android 版本被发现包含一个后门,允许开发人员以“超级用户”身份在用户手机中运行他们想要的任何代码。在某些工作场所,下载和使用此应用程序是强制性的。
注意:《华盛顿邮报》对该文章的版本(部分模糊不清,但在文本编辑器中复制粘贴后可读)包含一份澄清声明,称测试仅在应用程序的 Android 版本上进行,并且根据苹果公司的说法,“这种‘超级用户’监控无法在苹果的操作系统上进行”。
-
2019-05
尽管苹果公司声称致力于保护隐私,但 iPhone 应用程序包含在夜间忙于将用户的个人信息发送给第三方的跟踪器。
文章中提到了具体的例子:微软 OneDrive、Intuit 的 Mint、耐克、Spotify、《华盛顿邮报》、天气频道(由 IBM 所有)、犯罪警报服务 Citizen、Yelp 和 DoorDash。但很可能大多数非自由应用程序都包含跟踪器。其中一些会发送个人识别数据,例如手机指纹、确切位置、电子邮件地址、电话号码,甚至送货地址(在 DoorDash 的情况下)。一旦公司收集了这些信息,就无法得知它将被用于何处。
-
2018-09
Adware Doctor,一款用于 MacOS 的广告拦截器,会报告用户的浏览历史。
-
2017-11
DMCA 和欧盟版权指令使研究 iOS 应用程序如何监视用户成为非法行为,因为这将需要规避 iOS DRM。
-
2017-09
在最新的 iThings 系统中,“关闭” WiFi 和蓝牙的明显方法并不会真正关闭它们。一种更高级的方法确实会关闭它们,但只会持续到凌晨 5 点。这就是苹果公司——“我们知道你希望被监视”。
-
2017-02
苹果公司提出指纹扫描触摸屏,这意味着不采集你的指纹就无法使用它。用户无法判断手机是否在监视他们。
-
2016-11
iPhone 会将大量个人数据发送到苹果的服务器。老大哥可以从那里获取它们。
-
2016-09
iThings 上的 iMessage 应用程序会告知服务器用户在其中输入的每个电话号码;服务器会记录这些号码至少 30 天。
-
2015-09
iThings 会自动上传他们拍摄的所有照片和视频到苹果的服务器。
iCloud 照片图库会存储你拍摄的每一张照片和视频,并在你所有设备上保持同步。你所做的任何编辑都会自动在各处更新。[...]
(来自 2015 年 9 月 24 日访问的苹果公司的 iCloud 信息。)iCloud 功能在 iOS 启动时激活。“云”这个词的意思是“请不要问在哪里”。
有一种方法可以停用 iCloud,但它默认是激活的,因此它仍然算作一项监视功能。
显然,有人利用这一点获取了许多名人的裸照。他们需要攻破苹果的安全系统才能获得这些照片,但美国国家安全局可以通过棱镜计划访问其中的任何照片。
-
2014-11
苹果公司已经让各种 MacOS 程序在未经许可的情况下将文件发送到苹果服务器。这会使这些文件暴露给老大哥,也可能暴露给其他窥探者。
这也说明了你不能信任专有软件的原因,因为即使今天的版本没有恶意功能,明天的版本也可能会添加它。除非许多用户强烈反对,否则开发人员不会删除恶意功能,并且用户自己也无法删除它。
-
2014-10
MacOS 会自动将正在编辑的未保存文档发送到苹果服务器。你尚未决定保存的内容比你存储在文件中的内容更敏感。
-
2014-10
苹果公司承认在搜索功能中存在监视行为,但还有许多苹果公司没有谈论的窥探行为。
- 2014-10
-
2014-09
苹果可以而且经常会远程提取 iPhone 中的一些数据提供给政府。
随着 iOS 8 安全性的改进,这种情况可能有所改善;但不如苹果公司声称的那么多。
- 2014-07
-
2014-01
Spotlight 搜索会将用户的搜索词发送给苹果。
-
2014-01
iBeacon 可以让商店准确确定 iThing 的位置,并获取其他信息。
- 2013-12
-
2013-08
iThing 还会默认情况下告知苹果其地理位置,尽管可以关闭该功能。
-
2012-10
还有一个用于跟踪用户的网站功能,默认情况下是启用的。(该文章谈论的是 iOS 6,但在 iOS 7 中仍然如此。)
-
2012-04
用户无法在不提供有效电子邮件地址并接收苹果发送给它的验证码的情况下创建 Apple ID(即使安装免费应用程序也必须拥有 Apple ID)。
暴君
暴君系统是指那些拒绝任何未经制造商“授权”的操作系统。
-
2018-02
苹果设备通过设计成与所有其他选项(无论道德与否)都不兼容的方式,将用户仅仅锁定在苹果服务中。
-
2014-12
苹果随意阻止用户安装旧版本的 iOS。
-
2012-05
苹果 iThings 是暴君设备。有一个安卓系统移植到了 iThings 上,但安装它需要找到一个漏洞或“利用”才能安装不同的系统。
![[FSF logo]](/graphics/fsf-logo-notext-small.png){kind=logo}