安全新聞：應用程式位置資料是隱私噩夢、iOS 18.1.1 等

在這裡，您可以找到有關最新駭客、詐騙、新聞、Apple 安全性修補程式以及您可以採取哪些措施的每月簡報。

在本綜述中：

位置資料：一款應用程式可以洩漏多少隱私？很多
警告：立即更新！ iOS 18.1 帶來 Apple AI 並增加一項強大的新功能
參加美國大選投票？該網站可能會分享您的個人訊息
這應該引起您的關注：新聞綜述
本月安全失敗：另一個巨大的不安全資料庫
Apple 的安全性更新

駭客、詐騙、麻煩 + 該怎麼辦

位置資料：一款應用程式可以洩漏多少隱私？很多

您是否知道，當您為第三方應用程式啟用位置追蹤時，它可能會收集和出售有關您所有身體運動的數據，並且生成的資料庫幾乎可供任何人公開購買和搜尋？

發現 iPhone 的隱藏功能

獲取每日提示（帶有螢幕截圖和清晰的說明），以便您每天只需一分鐘即可掌握您的 iPhone。

不良行為者所需要做的只是購買基於位置的廣告資料庫的存取權限，例如 Locate X 應用程式使用的資料庫。行動應用程式收集並出售到公開可用資料庫的位置追蹤資料可能非常詳細，以至於Locate X 應用程式或其他類似應用程式可以使用這些公開可用資料庫來有效追蹤幾乎任何個人的活動，包括模式、習慣、社交網絡，以及任何重要地點的洩漏事件。四家媒體；404媒體,已知的,國土報，和克雷布斯談安全例如，我們受邀觀看了 Locate X 的演示，並看到它可以毫不費力地追蹤訪問過特定公園的每個人的活動。

研究人員表示，這些數據集可用於識別大陪審團的成員，找出哪些公司SEC官員正在調查，並確定哪些人去過墮胎診所。 Locate X 應用程式目前由特勤局使用，他們，基於內部溝通404 Media 獲得的資訊顯示，如果用戶同意位置跟踪，則不需要搜查令。

雖然 Locate X 旨在供執法部門使用，但私家偵探只需表明他計劃在未來某個時候與警方合作即可獲得訪問權限。犯罪者還利用執法電子郵件系統遭到駭客攻擊發出虛假傳票以獲得此類資訊。更重要的是，Locate X 只是一個查詢行動應用程式地理定位資料資料庫的介面，任何預算有限的人都可以使用。如果 Locate X 明天關閉，除非阻止資訊經紀人交易此類資訊或阻止應用程式收集此類信息，否則還會出現另一個類似的情況。

底線

好消息是您可以關閉位置跟踪，更好的消息是蘋果已將位置跟踪作為可選功能，默認情況下處於關閉狀態。但這是一個很好的提醒，請轉到“設定”>“隱私和安全性”>“位置服務”，然後檢查應用程式列表以查看哪些應用程式可以追蹤您的位置。

警告：立即更新！ iOS 18.1 帶來 Apple AI 並增加一項強大的新功能

Apple 最新的iOS 更新iOS 18.1（以及11 月19 日發布的iOS 18.1.1）修復了大量安全漏洞，首次為用戶帶來了Apple Intelligence，並添加了一項意想不到的強大隱私功能，讓您的隱私安全得到保障。

重大更新通常會修復一系列安全漏洞，因此 iOS 18.1 也這樣做並不令人意外，但其中一些更新令人震驚。例如：一個錯誤可能允許惡意製作的應用程式在未經用戶同意的情況下運行快捷方式（來自快捷方式應用程序，這是用戶對手機進行編程以執行任意任務的一種方式），另一個錯誤可能允許攻擊者訪問來自鎖定螢幕，以及允許網頁程式碼在網頁內容沙箱之外運行的螢幕（這很糟糕）。

超過修補錯誤，iOS 18.1 也為那些擁有 iPhone 15 Pro 或更高版本的用戶帶來了他們的第一個 Apple Intelligence AI 功能，我們在我們的文章中詳細討論了這些功能iOS 18 + 蘋果智慧直播課程。

但 iOS 18.1 也增加了一件沒人預料到的事情。蘋果悄悄推出了一項新功能，名為不活動重啟。透過不活動重啟，在一段時間內閒置的 iPhone 將自行重新啟動。當 iPhone 剛從最近一次重啟並且尚未解鎖時，破解就困難得多。即使是執法部門用來破解被扣押設備的硬件，在設備重新啟動且尚未解鎖時也可能會遇到困難。這是因為當您第一次解鎖時，裝置會將密鑰儲存在臨時記憶體中，但重新啟動時該記憶體將被擦除。如果自上次重新啟動以來它被解鎖過一次，那麼破解它就會變得更容易。

記者於404媒體得到了數位鑑識實驗室中流傳的警告，警告許多一直處於不太安全狀態的 iPhone 已經重新啟動進入更安全的狀態，即使這些 iPhone 被保存在法拉第籠中。這種不活動重啟功能使執法部門更難調查逮捕期間查獲的設備，但也使竊賊更難闖入被盜設備或擦除和轉售它們。

底線

如果您的裝置被盜或被沒收，它將重新啟動以保護自身。但如果您擔心您的 iPhone 在不久的將來可能會被沒收或被盜，您不必等待不活動狀態下重新啟動：您可以立即將其關閉。這將使其進入最安全的狀態（除非擦除所有資料和設定）。目前，蘋果似乎致力於推出旨在保護用戶的安全更新。

參加美國大選投票？該網站可能會分享您的個人訊息

您曾經在美國大選中投票過嗎？然後，右翼網站 VoteRef 可能會將您的個人資訊分發給任何索取資訊的人。雖然投票名冊被視為公共記錄，但像 VoteRef 這樣的網站讓普通公民更容易存取他人的私人詳細資料。

在政治分歧最嚴重的時候，像 VoteRef 這樣的網站能夠存在是非常令人擔憂的。404 媒體報道只需在搜尋欄中輸入名字和姓氏，您就可以立即存取幾乎任何人的地址和黨派關係。反之亦然。該網站允許您查找地址並找出住在那裡的人以及他們與哪個政黨有關。

絕大多數州都參與其中，但有一些例外，例如亞利桑那州、加利福尼亞州、維吉尼亞州、賓夕法尼亞州和明尼蘇達州等。然而，VoteRef 本身表示“最終，所有 50 個州都將是可搜尋的。”它是否能夠繞過禁止公佈選民數據的州法律還有待觀察。

根據一個ProPublica 文章於 2022 年發表該網站由選民參考基金會運營，該組織由前川普競選官員領導。據稱，該網站“致力於確保透明、準確和公平的選舉”，其既定目標是“[鼓勵]所有五十個州的更多選民參與”。然而，它沒有說明公開數百萬美國人的投票記錄將如何幫助實現這一目標。

底線

如上所述，您的選民登記是公共記錄，不幸的是，隱私權法不適用於公共記錄。這意味著 VoteRef 等網站沒有刪除您資料的法律義務，因此 Mozilla Monitor 或 Incogni 等工具無能為力。您最好的方法是聯絡您當地的代表，表達您對 VoteRef 的擔憂，並希望未來有更好的資料隱私法。

這應該引起您的注意

Mapquest 回來了，承諾隱私

舊的可列印的導航工具，地圖探索，發布了一款新的 Android 隱私應用程式。雖然 Apple 地圖在保護您的隱私方面仍然做得很好，但我們希望 MapQuest 盡快推出 iOS 版本。

聊天機器人不是你的朋友

一場訴訟反對Character.AI指控他們的聊天機器人堅稱這是一系列真實的人在與一名青少年聊天，在說服他自殺之前，他們將自己呈現為治療師、他的成年情人以及其他人。

幫助您在線上繪製個人風險的快速簡單指南

在數位監控時代保護自己應該先考慮哪些威脅與您相關、您必須保護什麼以及您願意做出哪些權衡。電子前沿基金會剛發布了一個新的方便介紹威脅建模指南。

有線指南：學習保護您的隱私免於數位窺探

《連線》發表了一篇出色的文章，探討了多種幫助方法保護您的隱私免受數位窺探。

您的 Mac 需要防毒軟體嗎？

我們過去常常說也許不會，但答案是肯定的。雖然該惡意軟體編寫了一組惡意腳本和一個針對 MacOS 的 infostealer 軟體包Intego 沒有提供有關初始訪問的更多詳細信息，這只是駭客如何將越來越多的注意力分配給 Mac 電腦的一個例子。

新的 Infostealer 惡意軟體針對舊版 iOS 13 及更早版本

破解最新的 iPhone 相當困難，但較舊的型號仍然很容易破解，正如一個例子所證明的那樣全新的資訊竊取惡意軟體它可以感染任何運行 iOS 13 的 iPhone，只要訪問惡意製作的網站即可。

國家公共資料外洩背後的駭客被捕

一個掌握把柄的駭客美國國防部在巴西被捕。他們對粗略資料代理國家公共資料的洩漏負有責任。

新型勒索軟體可能會感染您的 Mac

趨勢科技的研究人員發現了一種新型勒索軟體的例子，該軟體似乎能夠針對 Mac 計算機，儘管它似乎仍在開發中。

本月安全失敗

招募人員讓 20 萬名求職者的 PII 失去安全保障

網路安全研究員 Jeremiah Fowler 發現了一個未受保護的資料庫，其中包含約 20 萬名求職者的 PII，所有人都可以透過網路取得這些資訊。該資料庫似乎屬於一家名為 Alltech Consulting Services 的公司。

底線

有人在某個地方將整個客戶資訊資料庫向互聯網開放的情況似乎經常發生，但這仍然是一件大事。這些類型的洩密是詐騙者開始尋找標記的方式。像 Incogni 或 Mozilla Monitor 這樣的資料刪除服務可以在這方面提供幫助，因為它將減少包含您資訊的資料庫數量。

Apple 的安全性更新

您需要了解的有關 Apple 最新軟體更新的一切。

介紹 Apple Intelligence、安全性修復和大量錯誤修復

最新的 iOS 和 iPadOS 是 18.1.1
最新的 macOS 是 15.1.1
最新的 tvOS 是 18.1
最新的 watchOS 是 11.1
最新的visionOS是2.1.1

iOS 18.1 及其整個 Apple 生態系統的相關更新推出了 Apple Intelligence，它是 Chat GPT 及其同類產品的競爭對手。這些功能包括寫作工具，它將用不同的語氣重寫您的內容並校對錯誤。其他工具包括人工智慧產生的通知、電子郵件和網頁摘要；照片應用程式中的神奇橡皮擦工具，用於刪除照片轟炸者；還有更多。 Apple Intelligence 需要 iPhone 15 Pro 或 Pro Max 或 iPhone 16，但適用於任何配備 M 系列處理器的 iPad 或 Mac。

除了人工智慧功能之外，18.1 還修復了一系列重要的安全錯誤和缺陷。