蘋果承認(rèn)存漏洞 專家稱其罪魁禍?zhǔn)谆驗(yàn)橄到y(tǒng)“后門”

       日前,一位法國(guó)科學(xué)家兼iOS黑客在蘋果移動(dòng)操作系統(tǒng)iOS中發(fā)現(xiàn)多個(gè)未經(jīng)披露的“后門”。他認(rèn)為,這些后門可以幫助執(zhí)法機(jī)構(gòu)、美國(guó)國(guó)家安全局或其他惡意分子繞開iOS的加密功能,竊取用戶的私人信息。昨天外媒稱,美國(guó)蘋果公司已經(jīng)承認(rèn)iPhone確實(shí)存在“安全漏洞”,但否認(rèn)為情報(bào)部門服務(wù)。

  蘋果承認(rèn)存漏洞

  上周,法國(guó)研究人員喬納森在一次會(huì)議中展示了如何利用相關(guān)服務(wù),從iPhone中提取出大量數(shù)據(jù)。這些“服務(wù)”的運(yùn)行不會(huì)告知用戶,也無(wú)法被禁止。

  昨天,美國(guó)蘋果公司承認(rèn),該公司員工可以通過(guò)一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。但蘋果同時(shí)聲稱,該功能僅向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶授權(quán)并解鎖設(shè)備。

  喬納森稱,這一服務(wù)在所有iOS設(shè)備上都是默認(rèn)激活的,可以在用戶不知情的情況下,通過(guò)WiFi監(jiān)測(cè)用戶的信息。

  這一發(fā)現(xiàn)引發(fā)業(yè)界關(guān)于蘋果是否與美國(guó)國(guó)家安全局(NSA)存在合作的猜測(cè)。但蘋果否認(rèn)為情報(bào)部門創(chuàng)建相關(guān)服務(wù)。

  疑為系統(tǒng)“后門”

  瑞星安全專家唐威認(rèn)為,“安全漏洞”這個(gè)表述不準(zhǔn)確,這應(yīng)該是蘋果做系統(tǒng)時(shí),預(yù)留的“后門”。因?yàn)榘凑仗O果的說(shuō)法,這個(gè)功能是為了進(jìn)行診斷服務(wù)準(zhǔn)備的。

  唐威表示,從技術(shù)角度而言,這種能力并不“專屬”于蘋果。絕大多數(shù)手機(jī)廠商都能夠?qū)崿F(xiàn)這個(gè)功能,在沒有被黑客曝光前,大家不知道而已。除了手機(jī)廠商外,大量的互聯(lián)網(wǎng)應(yīng)用也可以實(shí)現(xiàn)類似的功能。

  面對(duì)這一功能,消費(fèi)者“則完全沒有防范手段可言。唯一的防范手段就是不使用蘋果。但也并不能保證其他廠商的手機(jī)就一定不存在類似的問(wèn)題。在當(dāng)前這個(gè)科技社會(huì)里,消費(fèi)者早已經(jīng)沒有隱私!碧仆Q。

  ■ 鏈接

  蘋果曾多次因安全遭質(zhì)疑

  實(shí)際上,蘋果公司已不止一次因類似問(wèn)題遭到指責(zé)。2011年,韓國(guó)2.76萬(wàn)用戶就曾對(duì)蘋果總部、蘋果韓國(guó)分公司發(fā)起訴訟,稱其通過(guò)手機(jī)周邊的無(wú)線網(wǎng)絡(luò)收集用戶位置信息。最后,因違反韓國(guó)《位置信息保護(hù)法》,蘋果公司被處以300萬(wàn)韓元罰款。

  2013年,斯諾登披露,蘋果手機(jī)故意設(shè)計(jì)電池拔不出,因此即使關(guān)機(jī)也照樣定位發(fā)情報(bào),可以調(diào)閱手機(jī)里面的信息。

  本月初,央視對(duì)蘋果手機(jī)可搜集記錄用戶位置的功能提出質(zhì)疑,認(rèn)為蘋果手機(jī)詳細(xì)記錄了用戶位置和移動(dòng)軌跡,并記錄在未加密數(shù)據(jù)庫(kù)中。該功能不僅記錄用戶常去的地點(diǎn)名稱,還詳細(xì)記錄用戶在這個(gè)地點(diǎn)停留的時(shí)刻及次數(shù)。(新京報(bào)記者 林其玲)


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息