2014年7月28日消息,一位法國科學(xué)家兼iOS黑客在蘋(píng)果移動(dòng)操作系統iOS中發(fā)現多個(gè)未經(jīng)披露的“后門(mén)”。他認為,這些后門(mén)可以幫助執法機構、美國國家安全局或其他惡意分子繞開(kāi)iOS的加密功能,竊取用戶(hù)的私人信息。昨天外媒稱(chēng),美國蘋(píng)果公司已經(jīng)承認iPhone確實(shí)存在“安全漏洞”,但否認為情報部門(mén)服務(wù)。
蘋(píng)果承認存漏洞
上周,法國研究人員喬納森在一次會(huì )議中展示了如何利用相關(guān)服務(wù),從iPhone中提取出大量數據。這些“服務(wù)”的運行不會(huì )告知用戶(hù),也無(wú)法被禁止。
昨天,美國蘋(píng)果公司承認,該公司員工可以通過(guò)一項未曾公開(kāi)的技術(shù)獲取iPhone用戶(hù)的短信、通訊錄和照片等個(gè)人數據。但蘋(píng)果同時(shí)聲稱(chēng),該功能僅向企業(yè)的IT部門(mén)、開(kāi)發(fā)者和蘋(píng)果維修人員提供所需信息,在獲取這些受限制的診斷數據之前,需要用戶(hù)授權并解鎖設備。
喬納森稱(chēng),這一服務(wù)在所有iOS設備上都是默認激活的,可以在用戶(hù)不知情的情況下,通過(guò)WiFi監測用戶(hù)的信息。
這一發(fā)現引發(fā)業(yè)界關(guān)于蘋(píng)果是否與美國國家安全局(NSA)存在合作的猜測。但蘋(píng)果否認為情報部門(mén)創(chuàng )建相關(guān)服務(wù)。
疑為系統“后門(mén)”
瑞星安全專(zhuān)家唐威認為,“安全漏洞”這個(gè)表述不準確,這應該是蘋(píng)果做系統時(shí),預留的“后門(mén)”。因為按照蘋(píng)果的說(shuō)法,這個(gè)功能是為了進(jìn)行診斷服務(wù)準備的。
唐威表示,從技術(shù)角度而言,這種能力并不“專(zhuān)屬”于蘋(píng)果。絕大多數手機廠(chǎng)商都能夠實(shí)現這個(gè)功能,在沒(méi)有被黑客曝光前,大家不知道而已。除了手機廠(chǎng)商外,大量的互聯(lián)網(wǎng)應用也可以實(shí)現類(lèi)似的功能。
面對這一功能,消費者“則完全沒(méi)有防范手段可言。唯一的防范手段就是不使用蘋(píng)果。但也并不能保證其他廠(chǎng)商的手機就一定不存在類(lèi)似的問(wèn)題。在當前這個(gè)科技社會(huì )里,消費者早已經(jīng)沒(méi)有隱私。”唐威稱(chēng)。
■ 鏈接
蘋(píng)果曾多次因安全遭質(zhì)疑
實(shí)際上,蘋(píng)果公司已不止一次因類(lèi)似問(wèn)題遭到指責。2011年,韓國2.76萬(wàn)用戶(hù)就曾對蘋(píng)果總部、蘋(píng)果韓國分公司發(fā)起訴訟,稱(chēng)其通過(guò)手機周邊的無(wú)線(xiàn)網(wǎng)絡(luò )收集用戶(hù)位置信息。最后,因違反韓國《位置信息保護法》,蘋(píng)果公司被處以300萬(wàn)韓元罰款。
2013年,斯諾登披露,蘋(píng)果手機故意設計電池拔不出,因此即使關(guān)機也照樣定位發(fā)情報,可以調閱手機里面的信息。
本月初,央視對蘋(píng)果手機可搜集記錄用戶(hù)位置的功能提出質(zhì)疑,認為蘋(píng)果手機詳細記錄了用戶(hù)位置和移動(dòng)軌跡,并記錄在未加密數據庫中。該功能不僅記錄用戶(hù)常去的地點(diǎn)名稱(chēng),還詳細記錄用戶(hù)在這個(gè)地點(diǎn)停留的時(shí)刻及次數。
原標題:專(zhuān)家稱(chēng)iPhone獲取用戶(hù)信息漏洞疑后門(mén)
