据路透社报道,美国苹果公司日前首次承认,可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。技术人员可以通过“授信”电脑绕开备份加密,在用户不知情的前提下,轻松进入联网的iPhone手机。
知名iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)早些时候展示了如何利用相关服务从iPhone中提取出大量数据。这些“服务”的运行不会告知用户,也无法被禁止。对于iPhone用户来说,他们不知道究竟有多少台“授权”电脑可以进入到自己的设备中,或者如何阻止这些连接。扎德尔斯基说,提取数据过程中,iPhone用户并不知情,而且无法禁用。这一发现,引发业界关于苹果是否与美国国家安全局合作的猜测。
乔纳森的这项发现,引发业界关于苹果是否与美国国家安全局(NSA)存在合作的猜测。
但苹果否认为情报部门创建相关服务。苹果公司在一份声明说:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授权。”但扎德尔斯基说,苹果既然可以绕开iOS备份密码,那么无异于承认这些后门存在隐私泄露风险。他还质疑这些后门并非只有简单的诊断目的:“我不太相信这些服务只是为了故障诊断而存在的,它们拿到的数据是非常隐私的,但却没有告知用户。一款真正的诊断工具应该尊重用户,例如,提示用户应用程序访问了数据,并且应当遵守备份加密。如果存在一个能绕过备份加密的后门,那么承诺用户加密的意义何在?”
晨报综合消息
■相关链接
苹果“后门”
初露端倪
据路透社报道,棱镜门浮出水面后,美国国家安全局(NSA)被推上风口浪尖。2013年末,德国媒体爆料称,2008年NSA已在研发一个名为DROPOUTJEEP的“软件植入”系统,能够侵入iPhone并获取包括联系人数据在内的信息。2008年,苹果也对“后门事件”作出声明:“苹果从未与NSA合作创建产品‘后门’,这其中包括iPhone。
Mac现漏洞
2014年2月初,苹果Mac被曝出存在严重漏洞,情报人员和黑客可以利用这个漏洞截获电子邮件、财务信息和其它敏感数据。此漏洞曾被发现于iPhone和iPad上,而搭载Mac OS X操作系统的苹果笔记本和台式电脑也未能幸免。苹果发言人Trudy Muller接受媒体采访时表示他们已意识到了这个问题,并且即将发布一个补丁程序。
“感谢”CCTV
2014年7月初,央视《新闻直播间》曝光了只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步,并且比手机基站、WIFI等定位精度更高。对此,苹果很快做出了回应,并在声明中特别提道:非常感谢CCTV的努力,我们郑重地承诺,坚持给予用户清晰而透明的提示和选择,让用户得以控制自己的信息。
