你我干什么“蘋果”全掌握：可進(jìn)行遠(yuǎn)程監(jiān)聽

　　iPhone等設(shè)備通過三種方式收集用戶信息并發(fā)送給蘋果公司

　　□晨報(bào)記者 王亦菲

　　三種方式搜集你的信息：

　�、偻ㄟ^App程序，即程序開發(fā)軟件向蘋果申請(qǐng)定位信息權(quán)限，蘋果自行定位后，再使用App時(shí)，系統(tǒng)就可知道你在哪里使用了軟件；

　�、谕ㄟ^附近運(yùn)營(yíng)商基站；

　�、塾脩羰謾C(jī)所連接的WiFi設(shè)備也能記錄用戶的位置信息。

　　兩種方式存儲(chǔ)你的信息：

　�、偕�成cache_encryptedA.db文件，存放在 private/var/root/Library/Caches/locationd；

　�、谔O果手機(jī)將自己附近的WiFi熱點(diǎn)和小區(qū)發(fā)射塔信息打上地理標(biāo)簽，并以匿名和加密格式發(fā)送給蘋果公司。

　　信息泄露可能帶來的危害：

　　①發(fā)給蘋果公司的數(shù)據(jù)中包括了蘋果設(shè)備的唯一識(shí)別碼，蘋果公司很容易就能關(guān)聯(lián)出用戶的真實(shí)信息；

　�、诳雌饋砗翢o關(guān)聯(lián)的海量地理數(shù)據(jù)，經(jīng)過分析，就可得知機(jī)主的職業(yè)、住址、賬單……

　�、廴翩i定涉密人群，就可能影響國(guó)家機(jī)密安全。

　　被竊信息 去哪兒 呢？

　　iOS系統(tǒng)是蘋果公司自行開發(fā)的操作系統(tǒng)，也是目前世界上公認(rèn)的最先進(jìn)的操作系統(tǒng)。該獨(dú)立系統(tǒng)完全封閉，普通用戶很難了解其中門道。

　　在央視報(bào)道中，蘋果手機(jī)記錄用戶信息的方式主要有三種。國(guó)際開源應(yīng)用安全組織上海負(fù)責(zé)人宋國(guó)徽也表示：“我們也發(fā)現(xiàn)，iPhone會(huì)基于WiFi、基站和GPS收集定位信息，這個(gè)定位的準(zhǔn)確性可以說是非常高的，比單純的GPS定位精度要更高，偏差通常不會(huì)超過1-2個(gè)街道范圍�！�

　　那么，具體來說，蘋果手機(jī)究竟如何記錄你用戶信息呢？我們知道，蘋果可以通過手機(jī)內(nèi)用戶安裝的App進(jìn)行實(shí)時(shí)定位�！氨热� 微博 、微信，或者一些需要定位功能的打車軟件、導(dǎo)航等，一旦開啟，也會(huì)定位用戶的位置�！彼螄�(guó)徽說，盡管這部分功能是軟件根據(jù)需要設(shè)定的，但是用戶數(shù)據(jù)信息并非僅僅掌握在App軟件中，蘋果后臺(tái)同樣可以獲得�！氨热缒阍谵k公室用手機(jī)打開一個(gè)App，蘋果后臺(tái)就能通過這個(gè)App的數(shù)據(jù)知道你在哪里，盡管你沒有開通‘常去地點(diǎn)’功能。”

　　如果安裝的App本身沒有定位功能呢？“比如某門戶新聞手機(jī)客戶端，它本身是新聞?lì)怉pp，沒有也無需開通定位功能。但是我們卻發(fā)現(xiàn)，下載了該App的用戶，每次使用App的位置依然被蘋果定位并保存了。”如此產(chǎn)生的數(shù)據(jù)直接放在系統(tǒng)后臺(tái)的所謂的用戶信息加密文件中。而這一切，用戶和客戶端本身都不知情。

　　這些被悄悄記錄的數(shù)據(jù)，最終又去了哪里呢？“我們目前還沒有追蹤到這個(gè)數(shù)據(jù)最后去了哪里，但國(guó)外的工程師曾表示，這些數(shù)據(jù)最終都回傳到了蘋果總部�！碧O果公司曾表示：i-Phone利用含有WiFi熱點(diǎn)和小區(qū)發(fā)射塔數(shù)據(jù)的眾包數(shù)據(jù)庫(kù)(crowd-sourced 　database)進(jìn)行實(shí)時(shí)計(jì)算，成千上萬(wàn)的iPhone會(huì)將自己附近的WiFi熱點(diǎn)和小區(qū)發(fā)射塔信息打上地理標(biāo)簽，并以匿名和加密格式發(fā)送給蘋果。

　　“盡管蘋果說是匿名，但其實(shí)回傳的數(shù)據(jù)中還包括了蘋果設(shè)備的唯一識(shí)別碼，這讓蘋果很容易就能關(guān)聯(lián)出用戶的真實(shí)信息�！彼螄�(guó)徽說。

　　關(guān)閉相關(guān)功能還能竊取嗎？

　　關(guān)手機(jī)也不見得行

　　如果將“常去地點(diǎn)”關(guān)閉，是否就能保證用戶信息不被記錄呢？宋國(guó)徽認(rèn)為，關(guān)閉只是讓用戶和其他人無法通過手機(jī)查看定位信息，但蘋果公司后臺(tái)數(shù)據(jù)依然在悄悄記錄。宋國(guó)徽稱，只要是智能手機(jī)，連接過WiFi、有運(yùn)營(yíng)商網(wǎng)絡(luò)，打開過有位置記錄功能的App軟件，就都有可能被自動(dòng)跟蹤。

　　記者試著關(guān)閉了“常去地點(diǎn)”功能，確實(shí)發(fā)現(xiàn)“歷史記錄”消失了�！暗�其實(shí)，這個(gè)只是你看不到數(shù)據(jù)，蘋果的后臺(tái)數(shù)據(jù)沒有任何影響，他們?nèi)匀豢梢愿鶕?jù)你使用的App或者系統(tǒng)定位功能進(jìn)行數(shù)據(jù)記錄，根本就是‘掩耳盜鈴’�！�

　　早在三年前，兩名英國(guó)的工程師就發(fā)現(xiàn)了蘋果手機(jī)暗藏的一個(gè)文件可以記錄蘋果手機(jī)用戶曾經(jīng)去過的地理位置，并通過隱藏文件存儲(chǔ)這些信息。

　　中國(guó)信息安全測(cè)評(píng)中心是我國(guó)專門從事信息安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的專業(yè)機(jī)構(gòu)。測(cè)評(píng)中心工程師王嘉捷在接受記者采訪時(shí)演示，通過電腦數(shù)據(jù)線將一部開啟了“常去地點(diǎn)”功能的蘋果手機(jī)接入電腦。通過特殊工具，抓取到了一些普通用戶看不到的系統(tǒng)目錄。

　　在這些目錄中，有一個(gè)隱藏很深的目錄，而此處就是蘋果存放定位信息的位置�！皬牟僮饕曨l中可以看到，這個(gè)文件名為cache_en-cryptedA的db文件被保存在private/var/root/Library/Caches/locationd 。按照我們行話來說，就是藏得很深，是一個(gè)6級(jí)目錄�！北M管文件名為“encrypted”(中文譯為‘加密’)，但事實(shí)上這個(gè)文件并未加密。“打開文件的時(shí)候，完全無需再次解碼，說明這個(gè)只是一個(gè)虛假‘加密’。無需秘鑰就能打開，只是位置藏得很深�！彼螄�(guó)徽還發(fā)現(xiàn)。

　　“蘋果公司早在三年前就知道了這個(gè)問題存在，但至今，那個(gè)存儲(chǔ)用戶位置信息的文件卻依然未加密。事實(shí)上，從蘋果iOS4開始到iOS7，一直在記錄用戶位置信息，而這并未得到用戶同意及授權(quán)�！本W(wǎng)絡(luò)隱私侵權(quán)與信息安全援助聯(lián)盟(PIPA)聯(lián)合創(chuàng)始人于勇說。

　　那如果用戶關(guān)機(jī)，蘋果手機(jī)是否還能得到位置信息？“這個(gè)目前還沒有一個(gè)定論，也是現(xiàn)在我們研究團(tuán)隊(duì)也比較關(guān)心的問題�！彼螄�(guó)徽說。

　　還有沒有其他“后門”？　

　　可進(jìn)行遠(yuǎn)程監(jiān)聽

　　“蘋果在用戶不知情的情況下竊取用戶地理位置信息等隱私的事情，的確是有違設(shè)備廠商的常規(guī)做法。”宋國(guó)徽說，其實(shí)iPhone除了搜集用戶地理位置外，iCloud也會(huì)自動(dòng)將用戶的通訊錄、短信、照片等數(shù)據(jù)同步到云端，對(duì)于用戶來說可能比較方便，但是，由于iCloud作為互聯(lián)網(wǎng)軟件應(yīng)用，多少會(huì)存在一些安全漏洞，這勢(shì)必也會(huì)導(dǎo)致用戶在不知情的情況下泄露隱私數(shù)據(jù)。

　　宋國(guó)徽舉例，自2013年以來，iCloud已經(jīng)發(fā)現(xiàn)了多個(gè)重大的安全漏洞。例如，2013年10月份，俄羅斯的安全研究人員就通過分析iCloud的協(xié)議，發(fā)現(xiàn)它的協(xié)議在用戶認(rèn)證上存在安全缺陷，并且發(fā)現(xiàn)了iCloud遠(yuǎn)程備份協(xié)議上存在的安全漏洞，導(dǎo)致可以在用戶不知情的情況下，遠(yuǎn)程下載用戶的iCloud數(shù)據(jù)�！斑�有因iCloud密碼修改頁(yè)面的一個(gè)簡(jiǎn)單的密碼找回邏輯錯(cuò)誤，導(dǎo)致用戶的iCloud中存儲(chǔ)的通訊錄、照片和800G的數(shù)據(jù)被盜竊。”

　　“我們最近還發(fā)現(xiàn)，由知名iOS黑客，早期iOS越獄開發(fā)團(tuán)隊(duì)成員喬納森·扎德爾斯基發(fā)現(xiàn)了蘋果的一個(gè)未公開的api函數(shù)接口�！�2014年7月21日，喬納森發(fā)現(xiàn)了蘋果i-Phone/iPad設(shè)備中隱藏的“后門”和一個(gè)未公開的api函數(shù)接口�！斑@個(gè)隱藏的“后門”程序是com.apple.pcapd，當(dāng)“后門”被激活時(shí)，可以監(jiān)聽所有的網(wǎng)絡(luò)流量和網(wǎng)站訪問數(shù)據(jù)，并且這個(gè)“后門”被激活后可以遠(yuǎn)程對(duì)iPhone設(shè)備進(jìn)行網(wǎng)絡(luò)監(jiān)聽，這已經(jīng)不僅僅是竊取用戶隱私這么簡(jiǎn)單了�！�

　　除此以外，喬納森還發(fā)現(xiàn)了一個(gè)蘋果未公開的api函數(shù)接口(api函數(shù)一般是有操作系統(tǒng)提供的獲取特定數(shù)據(jù)的程序代碼)，最終發(fā)現(xiàn)可以通過這個(gè)未公開的api函數(shù)接口，繞過iPhone的安全機(jī)制，獲取到用戶手機(jī)中完整的數(shù)據(jù)信息，包括：用戶賬戶、通訊錄、短信、語(yǔ)音備忘錄、鍵盤記錄、GPS數(shù)據(jù)等用戶隱私數(shù)據(jù)。

　　7月27日，蘋果公司承認(rèn)存在“安全漏洞”。蘋果表示，公司員工可以通過一項(xiàng)未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。但蘋果同時(shí)強(qiáng)調(diào)，該功能僅向部分特定人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權(quán)并解鎖設(shè)備。

　　危害到底有多大？

　　可能影響國(guó)家安全

　　過去，信息往往是按照重要性劃分安全級(jí)別。安全級(jí)別越高，防護(hù)措施越好。但是在大數(shù)據(jù)時(shí)代，泄密的往往不是哪些關(guān)鍵性的保密數(shù)據(jù)，而是一些普通的日常性信息�！耙粋�(gè)手機(jī)能分析一個(gè)人的軌跡，從中獲得他的喜好、工作等。上億手機(jī)用戶，這個(gè)就能分析出一個(gè)人群的軌跡，這就可能會(huì)涉及到整個(gè)行業(yè)、經(jīng)濟(jì)、民生狀況。如果鎖定了涉密人群，那甚至可能影響國(guó)家機(jī)密安全�！彼螄�(guó)徽說。

　　美國(guó)蘋果公司在2013年11月5日曾發(fā)表報(bào)告承認(rèn)，蘋果公司對(duì)美國(guó)提出的88%的涉及具體設(shè)備的請(qǐng)求提供了信息。于勇認(rèn)為，蘋果這份報(bào)告無異推翻了此前自己所宣稱的“除非用戶明確同意將當(dāng)前的地理信息提交給第三方，不然會(huì)嚴(yán)格保密”這一說法。“盡管蘋果公司始終宣揚(yáng)為了大數(shù)據(jù)采集、為了未來技術(shù)創(chuàng)新，但我認(rèn)為，即使這種行為本身基于善意的目的，對(duì)用戶隱私及權(quán)利也是一種極大的侵犯。甚至，可能將公民個(gè)人信息集中后，提供給軟件商、廣告商甚至是國(guó)家情報(bào)機(jī)構(gòu)�！�

　　俄羅斯媒體報(bào)道，俄羅斯向蘋果公司和SAP公司提議，希望他們向俄政府開放源代碼，以確保他們的產(chǎn)品不會(huì)成為監(jiān)控俄羅斯國(guó)家機(jī)構(gòu)的工具�！肮�民個(gè)人的信息安全不是小事情，從商業(yè)角度看可能只是用戶行為的大數(shù)據(jù)收集與分析，但是如果放在國(guó)家安全的角度上看，這種信息泄露可能一不小心就成了危害國(guó)家安全的‘不定時(shí)炸彈’”。

　　“我發(fā)現(xiàn)，其實(shí)很多市民對(duì)自己信息保護(hù)意識(shí)都不強(qiáng)�！庇谟抡f，現(xiàn)在智能手機(jī)中通常記錄了機(jī)主的身份證信息、手機(jī)號(hào)碼、郵件、銀行卡號(hào)及密碼、照片、通訊錄、聊天記錄、消費(fèi)記錄、賬單、家庭信息、房屋信息、物理位置等等�！斑@些信息的珍貴程度不亞于錢包里的錢，丟信息比丟錢包往往能造成更大損失。”從警方偵破的很多詐騙案件中可以發(fā)現(xiàn)，不少電話和網(wǎng)絡(luò)詐騙都源于個(gè)人信息外泄。

　　“對(duì)于個(gè)體而言，這是一種隱私泄露。從更高層面說，甚至有可能危害到國(guó)家安全�！庇谟抡f，他有幾個(gè)公職人員朋友，供職于國(guó)家某涉密單位，他們都被要求不可使用蘋果手機(jī)。“國(guó)家政府或者是與國(guó)家安全有密切關(guān)系人的行蹤如果被實(shí)施追蹤、竊取，這個(gè)問題就會(huì)相對(duì)更加嚴(yán)重。”

　　某手機(jī)界資深人士：

　　短信照片指紋，蘋果公司都能利用

　　智能手機(jī)資深分析人士老杳說，蘋果有“后門”不意外，因?yàn)樘O果有能力做這件事。

　　老杳舉例說，比如此前的iPhone 5s，蘋果推出指紋解鎖，當(dāng)時(shí)很多人擔(dān)心指紋信息被泄露出去，對(duì)此蘋果公司還特別聲明：用戶指紋掃描圖只會(huì)存儲(chǔ)在處理器內(nèi)，被電話本身的沙盒所保護(hù)，絕不會(huì)上傳到蘋果的服務(wù)器或iCloud之類的云端，也不會(huì)讓NSA之類的部門或者指紋信息；　同時(shí)也不會(huì)向第三方開發(fā)商合作，既不會(huì)有其他iOS 應(yīng)用使用該功能。

　　“但是蘋果是有能力收集全球各地的指紋信息，至于用不用這種能力是另一回事�！崩翔谜f。此前，安全領(lǐng)域?qū)＜襍hu-man Ghosemajumder也曾就此發(fā)表觀點(diǎn)認(rèn)為：建立指紋的云端數(shù)據(jù)存儲(chǔ)中心及其危險(xiǎn)，蘋果在這方面應(yīng)該是得到世界級(jí)安全專家的建議。

　　指紋掃描必須只基于硬件，掃描裝置不能通過軟件激活，或?qū)⒅讣y信息傳送給軟件，如果該裝置能夠被軟件激活，則無法避免被惡意代碼攻擊的風(fēng)險(xiǎn)。慶幸的是，掃描的指紋只被本地存儲(chǔ)，而不會(huì)上傳云端。但關(guān)于這一點(diǎn)，全球的安全專家依然不放心，希望能在iOS7越獄后得到答案。

　　無論是地理位置、短信、照片，還是指紋等個(gè)人信息，蘋果公司都有能力進(jìn)行存儲(chǔ)利用，問題的關(guān)鍵是蘋果是否會(huì)利用，以及如何利用。

　　蘋果泄密，你怎么看

　　中國(guó)工程院院士方濱興：蘋果“后門”或是惡意

　　“既然瞞而不露，那就是‘后門’。”北京郵電大學(xué)原校長(zhǎng)、中國(guó)工程院院士方濱興說，實(shí)際上，“后門”也分善意還是惡意，善意的“后門”也會(huì)收集用戶的各類信息，但這些信息多是“脫敏”，瞄準(zhǔn)的是大數(shù)據(jù)生意�！斑@里的大數(shù)據(jù)，是通過對(duì)一群用戶的數(shù)據(jù)信息進(jìn)行推演，并不涉及某個(gè)具體的用戶。”方濱興說，“而惡意的“后門”，即用戶并不知道自己的數(shù)據(jù)被收集起來有什么用，蘋果在聲明中并沒有清晰的說明，從這點(diǎn)來看，蘋果留下的“后門”或是惡意的。惡意的“后門”可能涉及到用戶個(gè)人的隱私數(shù)據(jù)和信息安全�！�

　　現(xiàn)在對(duì)于蘋果“后門”有各種說法，方濱興說，蘋果對(duì)用戶數(shù)據(jù)收集進(jìn)行隱瞞，而用戶在這方面卻顯得很“無力”，無法采取任何措施進(jìn)行制止。方濱興認(rèn)為，如果是普通用戶，對(duì)個(gè)人隱私和數(shù)據(jù)公開并不介意，則使用iPhone問題不大，但如果是國(guó)家公職人員，“那用iPhone手機(jī)相當(dāng)于在一個(gè)公開的環(huán)境說話，有時(shí)可能造成重要信息的泄漏，是很嚴(yán)重的問題，建議還是不要使用iPhone了�！�

　　國(guó)家信息中心信息安全研究與服務(wù)中副主任葉紅也說，很多企業(yè)收集用戶數(shù)據(jù)可能是用于產(chǎn)品升級(jí)或系統(tǒng)維護(hù)，但這些必須提前告知用戶，如果一家企業(yè)留有“后門”，用戶并不知情，“則這家企業(yè)是不負(fù)責(zé)任的，容易喪失用戶對(duì)其產(chǎn)品的信任。用戶會(huì)質(zhì)疑，企業(yè)的數(shù)據(jù)收集行為是否會(huì)對(duì)自己的個(gè)人隱私造成危害，“后門”是否會(huì)被非法利用等�！�

　　烏云創(chuàng)始人、白帽黑客方小頓：

　　蘋果“后門”無法監(jiān)督

　　“蘋果iOS系統(tǒng)是一個(gè)封閉的系統(tǒng)，一旦曝出問題，大眾很難確定是“后門”還是漏洞�！睘踉苿�(chuàng)始人方小頓對(duì)記者說。烏云是國(guó)內(nèi)知名互聯(lián)網(wǎng)漏洞平臺(tái)，方小頓是白帽黑客。

　　瑞星安全專家唐威也表示，任何軟件包括操作系統(tǒng)、應(yīng)用軟件，都有可能存在不完善的地方，軟件開發(fā)很難達(dá)到完美，這些不完美被稱為“漏洞”。漏洞的出現(xiàn)是開發(fā)者無意識(shí)的、被動(dòng)的。相反，開發(fā)者如果主動(dòng)通過預(yù)留程序，以控制用戶設(shè)備或傳輸用戶設(shè)備上的信息，則是“后門”。漏洞與“后門”之間的區(qū)別就是被動(dòng)與主動(dòng)。

　　方小頓說：“蘋果‘后門’究竟是干什么，除非查看蘋果當(dāng)時(shí)做這個(gè)項(xiàng)目的文件說明，否則很難確定這些‘后門’究竟用于什么�！碧仆�也認(rèn)為，從技術(shù)上看，蘋果留下一個(gè)“后門”并沒有難度，iOS系統(tǒng)是蘋果自己開發(fā)且是封閉的，蘋果系統(tǒng)的代碼不公開、看不到，也無法分析，沒有辦法對(duì)其監(jiān)督，留下一些隱藏功能都很輕松。此前發(fā)現(xiàn)蘋果iOS“后門”的法國(guó)科學(xué)家兼iOS黑客喬納森·扎德爾斯基早期是iOS越獄團(tuán)隊(duì)的一員，曾出版《iOS應(yīng)用安全攻防》，因此才發(fā)現(xiàn)蘋果留下的“后門”。

　　(晨報(bào)記者 苗夏麗)