摘要: 苹果公司本周首次承认,公司员工可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。这意味着执法或其他人员可以利用这一技术通过“授信”电脑绕开备份加密,轻松进入已联网的iPhone中。执法机构或者其他人也可以通过与绕开备份加密相同的技...
苹果公司本周首次承认,公司员工可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。这意味着执法或其他人员可以利用这一技术通过“授信”电脑绕开备份加密,轻松进入已联网的iPhone中。执法机构或者其他人也可以通过与绕开备份加密相同的技术,从被授权的计算机上获取用户信息。也就是说,大约六亿部苹果IOS设备上,均有可能出现信息泄露。
美国《赫芬顿邮报》称,苹果可能通过手机来从事间谍活动。通信行业专家项立刚27日对《环球时报》表示,苹果公司之前一直不承认它可以获取用户个人数据,直到现在有人模拟出这个过程。苹果公司是否将这些数据透露给美国情报机构或者军方,我们无从得知。项立刚认为,这项技术不仅危及客户隐私,还危及国家安全和经济安全。
在上周五的“地球黑客大会”上,知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何利用相关服务从苹果设备上攫取数量惊人的数据,而苹果公司称这些只是用来帮助工程师的诊断服务。扎德尔斯基表示,用户们未被告知这样的服务正在运行,而且也无法禁止。苹果手机用户不知道究竟有多少台“授权”电脑可以进入自己的设备,或者如何阻止这些连接。
扎德尔斯基在视频短片中演示了如何通过一台“授权”电脑获取一台未上锁手机的信息。他表示“除了清洗手机信息之外,没有任何办法能够取消配对”。有评论称,这是苹果与国家安全机构合作的重要证据。鉴于业界对苹果与美国国家安全局合作存在猜忌,苹果公司否认为情报机构创建任何“后门”。
苹果公司表示:“我们设计开发了iOS系统,其诊断功能不会弱化用户隐私和安全,但能够向企业IT部、开发者以及苹果公司提供解决技术故障所需的信息。用户必须解锁手机,并同意信任另一台电脑,这样,这台电脑才能够利用这种受限的诊断数据。”苹果还在官网上发布了对这款工具的最初描述。
扎德尔斯基表示,这是一个安全的“后门”。“后门”程序涵盖一系列隐藏的工具和协议,能被配对的电脑激活。苹果称这样能方便用户管理自己的设备,但是扎德尔斯基认为,这一系统提供的用户在线访问日志、联系人和网络纪录等信息,可能被任何有相同Wi-Fi访问权的人获取。
英国路透社称,安防行业分析师、Securosis公司首席执行官里奇·莫古尔称,执法机构也能够利用这些工具,例如可以没收被锁定目标个人的台式电脑,或入侵这些电脑。在被问及是否曾经使用这些工具来满足执法要求时,苹果公司没有立即回应。
扎德尔斯基否认这种服务是有意进行间谍活动。但他也表示,苹果的确提取超过需求量的信息,而且几乎没有公开过这种情况。
英国《独立报》称,苹果一直被指责故意在6亿台手机iOS设备上安装安全“后门”,以便提供监控级别的信息、浏览历史和GPS定位。苹果公司在中国也面临严重的指控。中央电视台最近指出苹果智能手机上的一个位置跟踪功能大规模收集用户位置信息。项立刚认为,这是一个潜在威胁。很多单位的一些内部信息,比如项目招标报价等,都会通过短信和邮箱等方式互相传递。这些资料如果被竞争对手利用,肯定会危及经济安全。
至于如何应对这种潜在威胁,项立刚认为,首先政府应出台相关管理办法,比如规定国家公职人员、大型国有企业高管、军队人员等不得使用苹果手机,而是使用中国生产的、带有自主操作系统的手机。对于普通用户来说,尽量少将手机信息同步到服务器上。
