日前,一位法國(guó)科學(xué)家兼iOS黑客在蘋果移動(dòng)操作系統(tǒng)iOS中發(fā)現(xiàn)多個(gè)未經(jīng)披露的“后門”。他認(rèn)為,這些后門可以幫助執(zhí)法機(jī)構(gòu)、美國(guó)國(guó)家安全局或其他惡意分子繞開iOS的加密功能,竊取用戶的私人信息。昨天外媒稱,美國(guó)蘋果公司已經(jīng)承認(rèn)iPhone確實(shí)存在“安全漏洞”,但否認(rèn)為情報(bào)部門服務(wù)。
蘋果承認(rèn)存漏洞
上周,法國(guó)研究人員喬納森在一次會(huì)議中展示了如何利用相關(guān)服務(wù),從iPhone中提取出大量數(shù)據(jù)。這些“服務(wù)”的運(yùn)行不會(huì)告知用戶,也無(wú)法被禁止。
昨天,美國(guó)蘋果公司承認(rèn),該公司員工可以通過(guò)一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。但蘋果同時(shí)聲稱,該功能僅向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶授權(quán)并解鎖設(shè)備。
喬納森稱,這一服務(wù)在所有iOS設(shè)備上都是默認(rèn)激活的,可以在用戶不知情的情況下,通過(guò)WiFi監(jiān)測(cè)用戶的信息。
這一發(fā)現(xiàn)引發(fā)業(yè)界關(guān)于蘋果是否與美國(guó)國(guó)家安全局(NSA)存在合作的猜測(cè)。但蘋果否認(rèn)為情報(bào)部門創(chuàng)建相關(guān)服務(wù)。
疑為系統(tǒng)“后門”
瑞星安全專家唐威認(rèn)為,“安全漏洞”這個(gè)表述不準(zhǔn)確,這應(yīng)該是蘋果做系統(tǒng)時(shí),預(yù)留的“后門”。因?yàn)榘凑仗O果的說(shuō)法,這個(gè)功能是為了進(jìn)行診斷服務(wù)準(zhǔn)備的。
唐威表示,從技術(shù)角度而言,這種能力并不“專屬”于蘋果。絕大多數(shù)手機(jī)廠商都能夠?qū)崿F(xiàn)這個(gè)功能,在沒有被黑客曝光前,大家不知道而已。除了手機(jī)廠商外,大量的互聯(lián)網(wǎng)應(yīng)用也可以實(shí)現(xiàn)類似的功能。
面對(duì)這一功能,消費(fèi)者“則完全沒有防范手段可言。唯一的防范手段就是不使用蘋果。但也并不能保證其他廠商的手機(jī)就一定不存在類似的問(wèn)題。在當(dāng)前這個(gè)科技社會(huì)里,消費(fèi)者早已經(jīng)沒有隱私!碧仆Q。
■ 鏈接
蘋果曾多次因安全遭質(zhì)疑
實(shí)際上,蘋果公司已不止一次因類似問(wèn)題遭到指責(zé)。2011年,韓國(guó)2.76萬(wàn)用戶就曾對(duì)蘋果總部、蘋果韓國(guó)分公司發(fā)起訴訟,稱其通過(guò)手機(jī)周邊的無(wú)線網(wǎng)絡(luò)收集用戶位置信息。最后,因違反韓國(guó)《位置信息保護(hù)法》,蘋果公司被處以300萬(wàn)韓元罰款。
2013年,斯諾登披露,蘋果手機(jī)故意設(shè)計(jì)電池拔不出,因此即使關(guān)機(jī)也照樣定位發(fā)情報(bào),可以調(diào)閱手機(jī)里面的信息。
本月初,央視對(duì)蘋果手機(jī)可搜集記錄用戶位置的功能提出質(zhì)疑,認(rèn)為蘋果手機(jī)詳細(xì)記錄了用戶位置和移動(dòng)軌跡,并記錄在未加密數(shù)據(jù)庫(kù)中。該功能不僅記錄用戶常去的地點(diǎn)名稱,還詳細(xì)記錄用戶在這個(gè)地點(diǎn)停留的時(shí)刻及次數(shù)。(新京報(bào)記者 林其玲)