蘋果系統“後門”凸顯安全隱憂
- 發佈時間:2014-08-04 22:30:58 來源:國際商報 責任編輯:羅伯特
繼iPhone蒐集用戶位置隱私遭質疑後,一位知名駭客最近又曝光這款手機作業系統iOS此前未公佈過的系統“診斷功能”,通過它可從中獲取大量涉及用戶隱私的數據。一次又一次的曝光警醒各國——是時候明確個人資訊安全保護的法規,統一行業標準。
曝光這個“後門”的是iOS系統數據恢復專家喬納森·茲齊亞爾斯基,他經常在美國司法機關處理重大案件過程中,幫助他們獲取目標人物的手機數據,他在個人主頁上還自稱是個駭客。
用過iPhone的用戶都知道,手機每次與一部新電腦連接時,都要求用戶解鎖手機並授權電腦,才能實施相應的備份和同步功能。
茲齊亞爾斯基此前在“地球駭客大會”上展示了如何從一台曾獲用戶授權的電腦來獲取iPhone中的隱私數據,包括短信、聯繫人資訊和圖片等。
他説,用戶根本無從知道這一功能在後臺運作,也無法停止它。“沒法‘解除配對’,除非把你的iPhone數據全部抹除。”
蘋果公司在隨後的聲明中稱,這是iOS的“診斷功能”,不會洩露用戶個人隱私和安全,只會向企業IT部門、開發人員和蘋果提供必要資訊,解決技術問題。該公司同時也首次在網站上公佈了有關這些功能的詳情。
蘋果説,用戶需開啟他們的設備並授權另一台電腦,這樣電腦才能訪問這類受限制的診斷數據。用戶需同意分享這些資訊,未經同意之前任何數據都不會被傳輸。
但茲齊亞爾斯基説,儘管他也不相信iOS系統中設置“診斷功能”是監視用戶,但是它們在運作過程中獲取了過多的敏感數據,並且沒有及時公開相關資訊。“iOS系統中一些可疑的設計缺陷讓數據收集變得非常容易”。
他還説,自己和其他人曾與蘋果公司溝通過,預計該公司未來至少會對這些程式工具做出一定修改。
安全專家裏奇·莫格爾也同意扎德爾斯基的觀點,他説,蘋果在獲取所謂診斷數據的過程中,不可避免地會觸及隱私安全的問題。他説,執法人員完全可以利用這些數據來進行調查,只需獲取目標人物使用過的電腦。
對於是否曾這麼做,蘋果並沒有給出相關回應。
事實上,智慧手機中涉及個人隱私的資訊安全問題已被多次曝光。比如,細心的用戶會發現,如今每在iPhone上安裝一個移動應用,上面都會跳出一個指令框詢問你是否允許這款應用使用你的位置資訊等敏感數據,這也是蘋果在遭受多次質疑後,作出的系統改變之一。
但連iOS這個封閉的系統都存在資訊洩露隱患,更不用説開源的安卓系統。問題是各國現在對於如何保護個人資訊還沒有統一的標準。發達國家如美國和歐盟已經在修訂相關法律,加強這方面的保護。
在今年早些時候,美國最高法院作出一項重要決定——禁止司法機構在沒有搜捕令的情況下,搜查個人用戶手機中的資訊。此前,美國警方可以在沒有任何搜捕令和授權的情況下搜查嫌疑人的手機資訊。這也凸顯了個人隱私資訊的安全已逐漸獲得關注。
但正如許多用戶仍然把手機密碼設成“12345”一樣,資訊這種無形資産的價值還沒有獲得社會各界足夠的重視,iPhone被曝光相關問題或許能有助提高人們的隱私保護意識。
正如美國高院首席大法官約翰·羅伯茨所説:“科技讓每一個人都能將資訊隨時握在手中,但這不代表這些資訊的價值低於我們的建國者當初努力保護的任何事物。”
- 股票名稱 最新價 漲跌幅