蘋果承認iPhone存安全漏洞 否認為情報部門服務
- 發佈時間:2014-07-28 07:13:00 來源:新京報 責任編輯:王磊
日前,一位法國科學家兼iOS駭客在蘋果移動作業系統iOS中發現多個未經披露的“後門”。他認為,這些後門可以幫助執法機構、美國國家安全局或其他惡意分子繞開iOS的加密功能,竊取用戶的私人資訊。昨天外媒稱,美國蘋果公司已經承認iPhone確實存在“安全漏洞”,但否認為情報部門服務。
蘋果承認存漏洞
上周,法國研究人員喬納森在一次會議中展示了如何利用相關服務,從iPhone中提取出大量數據。這些“服務”的運作不會告知用戶,也無法被禁止。
昨天,美國蘋果公司承認,該公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。但蘋果同時聲稱,該功能僅向企業的IT部門、開發者和蘋果維修人員提供所需資訊,在獲取這些受限制的診斷數據之前,需要用戶授權並解鎖設備。
喬納森稱,這一服務在所有iOS設備上都是默認激活的,可以在用戶不知情的情況下,通過WiFi監測用戶的資訊。
這一發現引發業界關於蘋果是否與美國國家安全局(NSA)存在合作的猜測。但蘋果否認為情報部門創建相關服務。
疑為系統“後門”
瑞星安全專家唐威認為,“安全漏洞”這個表述不準確,這應該是蘋果做系統時,預留的“後門”。因為按照蘋果的説法,這個功能是為了進行診斷服務準備的。
唐威表示,從技術角度而言,這種能力並不“專屬”于蘋果。絕大多數手機廠商都能夠實現這個功能,在沒有被駭客曝光前,大家不知道而已。除了手機廠商外,大量的網際網路應用也可以實現類似的功能。
面對這一功能,消費者“則完全沒有防範手段可言。唯一的防範手段就是不使用蘋果。但也並不能保證其他廠商的手機就一定不存在類似的問題。在當前這個科技社會裏,消費者早已經沒有隱私。”唐威稱。
連結
蘋果曾多次因安全遭質疑
實際上,蘋果公司已不止一次因類似問題遭到指責。2011年,南韓2.76萬用戶就曾對蘋果總部、蘋果南韓分公司發起訴訟,稱其通過手機周邊的無線網路收集用戶位置資訊。最後,因違反南韓《位置資訊保護法》,蘋果公司被處以300萬韓元罰款。
2013年,斯諾登披露,蘋果手機故意設計電池拔不出,因此即使關機也照樣定位發情報,可以調閱手機裏面的資訊。
本月初,央視對蘋果手機可蒐集記錄用戶位置的功能提出質疑,認為蘋果手機詳細記錄了用戶位置和移動軌跡,並記錄在未加密數據庫中。該功能不僅記錄用戶常去的地點名稱,還詳細記錄用戶在這個地點停留的時刻及次數。
