安全新闻：应用程序位置数据是隐私噩梦、iOS 18.1.1 等

在这里，您可以找到有关最新黑客、诈骗、新闻、Apple 安全补丁以及您可以采取哪些措施的每月简报。

在本综述中：

位置数据：一款应用程序可以泄露多少隐私？很多
警告：立即更新！ iOS 18.1 带来 Apple AI 并添加一项强大的新功能
参加美国大选投票？该网站可能会分享您的个人信息
这应该引起您的注意：新闻综述
本月安全失败：另一个巨大的不安全数据库
Apple 的安全更新

黑客、诈骗、麻烦 + 该怎么办

位置数据：一款应用程序可以泄露多少隐私？很多

您是否知道，当您为第三方应用程序启用位置跟踪时，它可能会收集和出售有关您所有身体运动的数据，并且生成的数据库几乎可供任何人公开购买和搜索？

发现 iPhone 的隐藏功能

获取每日提示（带有屏幕截图和清晰的说明），以便您每天只需一分钟即可掌握您的 iPhone。

不良行为者所需要做的只是购买基于位置的广告数据库的访问权限，例如 Locate X 应用程序使用的数据库。移动应用程序收集并出售到公开可用数据库的位置跟踪数据可能非常详细，以至于 Locate X 应用程序或其他类似应用程序可以使用这些公开可用数据库来有效跟踪几乎任何个人的活动，包括模式、习惯、社交网络，以及任何重要地点的泄露事件。四家媒体；404媒体,已知的,国土报，和克雷布斯谈安全例如，我们受邀观看了 Locate X 的演示，并看到它可以毫不费力地跟踪访问过特定公园的每个人的活动。

研究人员表示，这些数据集可用于识别大陪审团的成员，找出哪些公司SEC官员正在调查，并确定哪些人去过堕胎诊所。 Locate X 应用程序目前由特勤局使用，他们，基于内部沟通404 Media 获得的信息显示，如果用户同意位置跟踪，则不需要搜查令。

虽然 Locate X 旨在供执法部门使用，但私家侦探只需表明他计划在未来某个时候与警方合作即可获得访问权限。犯罪分子还利用执法电子邮件系统遭到黑客攻击发出虚假传票以获得此类信息。更重要的是，Locate X 只是一个查询移动应用地理定位数据数据库的界面，任何预算有限的人都可以使用。如果 Locate X 明天被关闭，除非阻止信息经纪人交易此类信息或阻止应用程序收集此类信息，否则还会出现另一个类似的情况。

底线

好消息是您可以关闭位置跟踪，更好的消息是苹果已将位置跟踪作为一项可选功能，默认情况下处于关闭状态。但这是一个很好的提醒，请转到“设置”>“隐私和安全”>“位置服务”，然后检查应用程序列表以查看哪些应用程序可以跟踪您的位置。

警告：立即更新！ iOS 18.1 带来 Apple AI 并添加一项强大的新功能

Apple 最新的 iOS 更新 iOS 18.1（以及 11 月 19 日发布的 iOS 18.1.1）修复了大量安全漏洞，首次为用户带来了 Apple Intelligence，并添加了一项意想不到的强大隐私功能，让您的隐私安全得到保障。即使设备丢失或被盗，也能保证设备安全。

重大更新通常会修复一系列安全漏洞，因此 iOS 18.1 也这样做并不令人意外，但其中一些更新令人震惊。例如：一个错误可能允许恶意制作的应用程序在未经用户同意的情况下运行快捷方式（来自快捷方式应用程序，这是用户对手机进行编程以执行任意任务的一种方式），另一个错误可能允许攻击者访问来自锁定屏幕，以及允许网页代码在网页内容沙箱之外运行的屏幕（这很糟糕）。

超过修补错误，iOS 18.1 还为那些拥有 iPhone 15 Pro 或更高版本的用户带来了他们的第一个 Apple Intelligence AI 功能，我们在我们的文章中详细讨论了这些功能iOS 18 + 苹果智能直播课程。

但 iOS 18.1 还添加了一件没人预料到的事情。苹果悄悄推出了一项新功能，名为不活动重启。通过不活动重启，在一段时间内闲置的 iPhone 将自行重启。当 iPhone 刚从最近一次重新启动且尚未解锁时，破解起来就会困难得多。即使是执法部门用来破解被扣押设备的硬件，在设备重新启动且尚未解锁时也可能会遇到困难。这是因为当您第一次解锁时，设备会将密钥存储在临时内存中，但重新启动时该内存将被擦除。如果自上次重新启动以来它被解锁过一次，那么破解它就会变得更容易。

记者于404媒体得到了数字取证实验室中流传的警告，警告许多一直处于不太安全状态的 iPhone 已经重新启动进入更安全的状态，即使这些 iPhone 被保存在法拉第笼中。这种不活动重启功能使执法部门更难调查逮捕期间查获的设备，但也使窃贼更难闯入被盗设备或擦除和转售它们。

底线

如果您的设备被盗或被没收，它将重新启动以保护自身。但如果您担心您的 iPhone 在不久的将来可能会被没收或被盗，您不必等待不活动状态下重新启动：您可以立即将其关闭。这将使其进入最安全的状态（除非擦除所有数据和设置）。目前，苹果似乎致力于推出旨在保护用户的安全更新。

参加美国大选投票？该网站可能会分享您的个人信息

您曾经在美国大选中投票过吗？然后，右翼网站 VoteRef 可能会将您的个人信息分发给任何索取信息的人。虽然投票名册被视为公共记录，但像 VoteRef 这样的网站让普通公民更容易访问他人的私人详细信息。

在政治分歧最严重的时候，像 VoteRef 这样的网站能够存在是非常令人担忧的。404 媒体报道只需在搜索栏中输入名字和姓氏，您就可以立即访问几乎任何人的地址和党派关系。反之亦然。该网站允许您查找地址并找出住在那里的人以及他们与哪个政党有关联。

绝大多数州都参与其中，但有一些例外，例如亚利桑那州、加利福尼亚州、弗吉尼亚州、宾夕法尼亚州和明尼苏达州等。然而，VoteRef 本身表示“最终，所有 50 个州都将是可搜索的。”它是否能够绕过禁止公布选民数据的州法律还有待观察。

根据一个ProPublica 文章于 2022 年发表该网站由选民参考基金会运营，该组织由前特朗普竞选官员领导。据称，该网站“致力于确保透明、准确和公平的选举”，其既定目标是“[鼓励]所有五十个州的更多选民参与”。然而，它没有说明公开数百万美国人的投票记录将如何帮助实现这一目标。

底线

如上所述，您的选民登记是公共记录，不幸的是，隐私法不适用于公共记录。这意味着 VoteRef 等网站没有删除您数据的法律义务，因此 Mozilla Monitor 或 Incogni 等工具无能为力。您最好的办法是联系您当地的代表，表达您对 VoteRef 的担忧，并希望未来有更好的数据隐私法。

这应该引起您的关注

Mapquest 回来了，承诺隐私

旧的可打印的导航工具，地图探索，发布了一款新的 Android 隐私应用程序。虽然 Apple 地图在保护您的隐私方面仍然做得很好，但我们希望 MapQuest 尽快推出 iOS 版本。

聊天机器人不是你的朋友

一场诉讼反对Character.AI指控他们的聊天机器人坚称这是一系列真实的人在与一名青少年聊天，在说服他自杀之前，他们将自己呈现为治疗师、他的成年情人以及其他人。

帮助您在线绘制个人风险的快速简便指南

在数字监控时代保护自己应该首先考虑哪些威胁与您相关、您必须保护什么以及您愿意做出哪些权衡。电子前沿基金会刚刚发布了一个新的方便介绍威胁建模指南。

有线指南：学习保护您的隐私免遭数字窥探

《连线》发表了一篇出色的文章，探讨了多种帮助方法保护您的隐私免受数字窥探。

您的 Mac 需要防病毒软件吗？

我们过去常常说也许不会，但答案是肯定的。虽然该恶意软件编写了一组恶意脚本和一个针对 MacOS 的 infostealer 软件包Intego 没有提供有关初始访问的更多详细信息，这只是黑客如何将越来越多的注意力分配给 Mac 计算机的一个例子。

新的 Infostealer 恶意软件针对旧版 iOS 13 及更早版本

破解最新的 iPhone 相当困难，但较旧的型号仍然很容易破解，正如一个例子所证明的那样全新的信息窃取恶意软件它可以感染任何运行 iOS 13 的 iPhone，只要访问恶意制作的网站即可。

国家公共数据泄露背后的黑客被捕

一个掌握把柄的黑客美国国防部在巴西被捕。他们对粗略数据代理国家公共数据的泄露负有责任。

新型勒索软件可能会感染您的 Mac

趋势科技的研究人员发现了一种新型勒索软件的例子，该软件似乎能够针对 Mac 计算机，尽管它似乎仍在开发中。

本月安全失败

招聘人员让 200,000 名求职者的 PII 失去安全保障

网络安全研究员 Jeremiah Fowler 发现了一个未受保护的数据库，其中包含约 200,000 名求职者的 PII，所有人都可以通过互联网获取该信息。该数据库似乎属于一家名为 Alltech Consulting Services 的公司。

底线

有人在某个地方将整个客户信息数据库向互联网开放的情况似乎经常发生，但这仍然是一件大事。这些类型的泄密是诈骗者开始寻找标记的方式。像 Incogni 或 Mozilla Monitor 这样的数据删除服务可以在这方面提供帮助，因为它将减少包含您信息的数据库数量。

Apple 的安全更新

您需要了解的有关 Apple 最新软件更新的一切信息。

介绍 Apple Intelligence、安全修复和大量错误修复

最新的 iOS 和 iPadOS 是 18.1.1
最新的 macOS 是 15.1.1
最新的 tvOS 是 18.1
最新的 watchOS 是 11.1
最新的visionOS是2.1.1

iOS 18.1 及其整个 Apple 生态系统的相关更新推出了 Apple Intelligence，它是 Chat GPT 及其同类产品的竞争对手。这些功能包括写作工具，它将用不同的语气重写您的内容并校对错误。其他工具包括人工智能生成的通知、电子邮件和网页摘要；照片应用程序中的神奇橡皮擦工具，用于删除照片轰炸者；还有更多。 Apple Intelligence 需要 iPhone 15 Pro 或 Pro Max 或 iPhone 16，但适用于任何配备 M 系列处理器的 iPad 或 Mac。

除了人工智能功能之外，18.1 还修复了一系列重要的安全错误和缺陷。