在一位知名开发者和作者账户被锁定的令人震惊的故事发生后,从苹果公司以外的任何地方购买苹果礼品卡的安全性受到质疑。
/dev/world 大会的组织者巴黎·巴特菲尔德-阿迪森描述了他在尝试兑换一张从知名实体零售商购买的苹果礼品卡后所发生的事…
巴黎·巴特菲尔德-阿迪森的经历
他在自己的博客上讲述了这件事。
作为一名忠诚客户近30年,撰写了关于苹果自身编程语言(Objective-C 和 Swift)的技术书籍,并在设备、应用、大会和服务上花费了数万美元之后,我被毫无解释和求助途径地锁在了个人和职业数字生活之外。
我持有约25年的Apple ID(它最初是一个用户名,在必须使用电子邮件地址之前;它来自 iTools 时代)已被永久禁用。这不仅仅是一个电子邮件地址;它是我的核心数字身份。它存有数TB的家庭照片、我全部的消息历史记录,并且是同步我在整个生态系统中工作的关键。
这位开发者面临着无法工作以及丢失大量珍贵个人数据的前景。
原因似乎是,尽管从合法来源购买了礼品卡,但有人此前已破解了其安全功能并兑换了它。他自己的兑换尝试显然被标记为欺诈交易。
看起来我尝试兑换的礼品卡,对我来说无效,并且没有为我的账户充值,已经在某种程度上被兑换了(听起来像是经典的礼品卡篡改),而我的账户因此被牵连。
巴特菲尔德-阿迪森联系了苹果支持,最初被告知绝对无能为力,且无法将问题升级。幸运的是,媒体的关注随后使其被转交给苹果高管关系部门,现在问题已得到解决。
我们回来了!一位来自新加坡、为苹果高管关系部门工作的好心人,几天来不时给我打电话,告诉我一切都修好了。
凸显了苹果生态系统的脆弱性
虽然这个问题最终得到了解决,但这种情况显然容易发生,并且缺乏既定流程来解决此类问题,确实凸显了当我们的所有个人数据都被锁定在苹果生态系统中时,我们是多么脆弱。
本质上,如果苹果认为任何苹果账户持有人有不当行为,它可以充当法官、陪审团和数据行刑者。
至少,这起事件引发了对从苹果自家零售店以外的任何地方购买苹果礼品卡安全性的质疑。不需要的礼品卡以折扣价私下转售并不罕见,我认为我们大多数人都理解这其中涉及的风险,但没有人有理由怀疑从知名零售商处购买会存在危险。
如何保护你的数据?
这起事件引发了我与同事们关于如何保护数据的讨论。
就我个人而言,我将照片自动上传到 Google Photos,以便拥有额外的云副本。另一位同事使用 Mac 应用在每年年底手动导出照片,存储在本地和另一个云服务上。还有一位同事每年使用苹果的隐私导出工具几次,将照片下载到外部驱动器上存储。
然而,这让我非常意识到我还有多少其他数据也被锁定在苹果的生态系统中。这包括数百条苹果备忘录、Pages 和 Numbers 文档、我所有的日历约会以及所有联系人。我刚刚请求了所有这些数据的副本。
