近日,購買 Apple 禮品卡的安全性引起了廣泛關注,這一問題源自一位知名開發者和作家的驚險經歷。他是 /dev/world 大會的組織者 Paris Buttfield-Addison,在嘗試兌換一張從知名實體零售商購買的 Apple 禮品卡後,發現自己無法進入帳戶。
在他的博客中,Buttfield-Addison 回顧了近 30 年作為忠實顧客的經歷。他曾撰寫有關 Apple 自有程式語言(如 Objective-C 和 Swift)的技術書籍,並花費了數十萬美元在設備、應用程式、會議和服務上。然而,他卻因為無法解釋的原因,被鎖定了個人及專業的數位生活。他的 Apple ID 已經被永久停用,這不僅僅是一個電子郵件地址,而是他核心的數位身份,裡面存有大量家庭照片、完整的訊息歷史,還是同步工作的重要鑰匙。
這位開發者面臨著無法工作及失去大量珍貴個人數據的風險。儘管他是從合法渠道購買禮品卡,但該卡的安全性卻因之前的某次安全漏洞而被人盜用,導致 Buttfield-Addison 的兌換嘗試被標記為欺詐交易。他指出,這張他試圖兌換的禮品卡已經以某種方式被兌換過,看起來是經典的禮品卡篡改事件,最終他的帳戶因此遭殃。
Buttfield-Addison 隨後聯繫了 Apple 支援,起初被告知無法採取任何措施,且無法升級問題。不過,經過媒體報導後,問題最終轉交給了 Apple 高層關係部門,並最終得到解決。他表示,來自新加坡的 Apple 高層關係部門的代表幾天內不時聯繫他,並告知問題已經修復。
這次事件雖然最終得到了解決,但卻突顯了 Apple 生態系統的脆弱性。這種情況的發生及缺乏解決類似問題的流程,讓人們意識到當個人數據完全依賴 Apple 生態系統時的風險。Apple 可能會在認為任何帳戶持有人有不當行為的情況下,成為評判者和數據執行者。
這起事件也使人質疑從非 Apple 官方零售店購買禮品卡的安全性。雖然不乏人們在私人市場以折扣轉售不需要的禮品卡,大家也都明白其中的風險,但沒有人會懷疑從知名零售商購買禮品卡可能存在的危險。
在這一事件後,Buttfield-Addison 與同事展開了如何保護數據的討論。個人來說,他將照片自動上傳至 Google Photos,以獲取額外的雲端備份。另一位同事則使用 Mac 應用程式,每年手動導出照片,存儲在本地和其他雲端服務中。還有一位同事每年幾次使用 Apple 的隱私導出工具,將照片下載到外部硬碟中。但這次事件讓他意識到,自己還有許多數據被鎖定在 Apple 生態系統中,包括數百份 Apple Notes、Pages 和 Numbers 文件,以及所有日曆約會和聯絡人資料。
他已要求獲取這些數據的副本。對於存儲在 Apple 系統中的數據,是否已有相應的保護措施?若有,歡迎在評論中分享。
