日前,一位法国科学家兼iOS黑客在苹果移动操作系统iOS中发现多个未经披露的“后门”。他认为,这些后门可以帮助执法机构、美国国家安全局或其他恶意分子绕开iOS的加密功能,窃取用户的私人信息。昨天外媒称,美国苹果公司已经承认iPhone确实存在“安全漏洞”,但否认为情报部门服务。
苹果承认存漏洞
上周,法国研究人员乔纳森在一次会议中展示了如何利用相关服务,从iPhone中提取出大量数据。这些“服务”的运行不会告知用户,也无法被禁止。
昨天,美国苹果公司承认,该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时声称,该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户授权并解锁设备。
乔纳森称,这一服务在所有iOS设备上都是默认激活的,可以在用户不知情的情况下,通过WiFi监测用户的信息。
这一发现引发业界关于苹果是否与美国国家安全局(NSA)存在合作的猜测。但苹果否认为情报部门创建相关服务。
疑为系统“后门”
瑞星安全专家唐威认为,“安全漏洞”这个表述不准确,这应该是苹果做系统时,预留的“后门”。因为按照苹果的说法,这个功能是为了进行诊断服务准备的。
唐威表示,从技术角度而言,这种能力并不“专属”于苹果。绝大多数手机厂商都能够实现这个功能,在没有被黑客曝光前,大家不知道而已。除了手机厂商外,大量的互联网应用也可以实现类似的功能。
面对这一功能,消费者“则完全没有防范手段可言。唯一的防范手段就是不使用苹果。但也并不能保证其他厂商的手机就一定不存在类似的问题。在当前这个科技社会里,消费者早已经没有隐私。”唐威称。
■ 链接
苹果曾多次因安全遭质疑
实际上,苹果公司已不止一次因类似问题遭到指责。2011年,韩国2.76万用户就曾对苹果总部、苹果韩国分公司发起诉讼,称其通过手机周边的无线网络收集用户位置信息。最后,因违反韩国《位置信息保护法》,苹果公司被处以300万韩元罚款。
2013年,斯诺登披露,苹果手机故意设计电池拔不出,因此即使关机也照样定位发情报,可以调阅手机里面的信息。
本月初,央视对苹果手机可搜集记录用户位置的功能提出质疑,认为苹果手机详细记录了用户位置和移动轨迹,并记录在未加密数据库中。该功能不仅记录用户常去的地点名称,还详细记录用户在这个地点停留的时刻及次数。