1016 TWCERT_CC 蘋果針對 Safari 安全瀏覽功能的大眾疑慮發表聲明.png
針對大眾關於 iOS Safari 安全瀏覽功能是否會將用戶資訊送往中國騰訊所引發的資安疑慮,蘋果發布官方聲法,說明該功能的運作細節。

 

日前一位開發者在 Twitter 上發表推文,指出 iOS 版 Safari 版的「安全瀏覽」功能說明文字中,出現一段與中國騰訊安全瀏覽服務合作的訊息,因而引發大眾對蘋果是否會將用戶資料傳送給這家中國公司的疑慮。

蘋果公司很快發表聲明,表示 Apple 並不是把瀏覽資料傳出給 Google 或騰訊的安全瀏覽服務,而是會先將用戶欲造訪網站的部分 URL 字串進行雜湊運算,然後和從這兩家服務商下載的惡意網站 URL 列表部分雜湊值進行第一階段比對;如果符合,再從這兩家服務取得完整 URL 進行第二階段比對。

蘋果指出,整個比對過程都在用戶手機上進行,並不會傳出用戶的瀏覽資訊;但因為要從兩家服務商下載惡意網站列表,所以必須傳送用戶的 IP 資訊。

另外蘋果也說,只有手機國家設定為中國的用戶,才會使用騰訊的安全瀏覽服務,其他國家的用戶全部都是使用 Google 服務。

 

  • 參考連結
  • https://www.imore.com/heres-apples-statement-safari-fraudulent-website-warning-and-tencent

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()