苹果公司承认iPhone可被用于获取用户信息

28.07.2014  11:01

(资料图)

  据中国之声《新闻纵横》报道,当手机成为我们随身携带、必不可少的通讯工具,有多少人会对想到或许它正监视着我们生活的一举一动,当我们哼着小苹果,拨通电话、按下快门、语音微信时,有多少人会想到,我们手里的这部小苹果,身份可能不仅仅只是部手机。

  在这个周末,因为一个“黑客”,苹果公司再度成为焦点。苹果公司本周首次承认,公司员工可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。这意味着执法或其他人员可以利用这一技术通过“授信”电脑绕开备份加密,轻松进入已联网的iPhone中,也就是说,大约六亿部苹果IOS设备上,都可能出现信息被泄露。

  苹果手机的特有铃声,或许大家都不陌生,很多人使用这一铃声,都是迫于麻烦,因为如果不使用特定的苹果工具iTunes,就无法将音乐拷贝进手机之中,除了音乐、图片、电影或其他文件都是这样,因此,行业普遍认为苹果手机安全性能较高,不过,事实可能让大家失望了。

  安全专家乔纳森·扎德尔斯基近日在纽约举办的黑客大会上,展示了如何利用存在于iOS后台的“后门”服务、 从iPhone中提取出大量数据。扎德尔斯基表示,iPhone用户对此并不知情,而且无法禁用它们。这一发现,引发业界关于苹果是否与美国国家安全局存在合作的猜测。北京知道创宇信息技术有限公司安全研究负责人余弦分析,从技术上苹果公司获取用户信息并不成问题:

  余弦:技术上肯定是可以的,通过电脑跟IOS一个网络访问,可以绕过苹果手机的一些保护,再把里面的相关信息调试出来。

  苹果回应称,苹果公司设计开发了iOS,它的“诊断功能”是向企业IT部门、开发者和苹果维修人员提供所需信息,但在获取这些受限数据前,需要用户解锁设备,同时获得解锁电脑的授信,并没有为任何情报部门创建“后门技术”。不过,这种解释并没有说服安全专家扎德尔斯基,相反,他认为,苹果的说法恰恰无意间承认了,IOS存在特定后门,而且苹果拿到的数据都是非常隐私的,因此不太相信,这些服务只是为了诊断。

  根据近日发布的《美国全球监听行动纪录》,苹果和安卓手机操作系统在美国国家安全局内部被称作“数据资源的金矿”,美英情报部门2007年就已合作监控手机应用程序,美国国家安全局一度将这方面预算从2.04亿美元追加到7.67亿美元。

  国家信息技术安全研究中心总工程师李京春:在他们出口的一些设备,它都会预设这样一些为它开展全球监控设置一些条件,我们用的一些交换设备,包括路由器、交换机,甚至操作系统,这些里面都有一些便于他开展全球性的监测,提供了后门手段。

  李京春强调,美国肆无忌惮地对其他国家监听,这种行为悍然违反国际法,严重侵犯人权,危害全球网络安全,已经受到国际社会广泛批评。

  普通用户恐怕谁也不会想到,在打电话、发短信,或使用各种社交工具时,信息已经被远在异国他乡的公司或政府所掌握,当不得不面对信息被泄露的风险时,作为用户又该如何维护自身的权益?

  得知使用苹果手机信息安全有所不保,很多消费者都非常错愕:

  消费者:这不是我自己能解决的问题。

  消费者:我听到这个消息觉得很生气,这件事他们应该告诉我一声,我作为消费者,应该有知道他们获取我们信息的权利。

  不管是被美国政府监控,还是被企业掌握,个人信息被泄露总是让人非常不舒服,尤其是一些包括银行卡等关键私密信息,对此,北京知道创宇信息技术有限公司安全研究负责人余弦建议,大众首先应该有谨慎的意识,不要往手机上储存太过敏感的一些信息:

  余弦:包括一些照片,太过敏感的内容就有泄露的可能性,因为泄露的渠道可能有很多种,实际上,这次泄露只是暴露了其中的一种,可能会存在更多其他的方式导致信息泄露,所以说,消费者心里一定要明白,当你把隐私存在智能手机里,甚至同步到它的云端,那么,总有一天,可能因为各种原因,就被泄露了。

  这是不是说,以后苹果手机就不能用了呢?也不尽然,余弦认为,苹果手机上发生的问题,在其他很多手机上可能都存在:

  余弦:因为我本身是搞安全的,这么多年来,我听过太多的,比如,这个出了问题,其他人就会报以侥幸的心态,幸好我没有用它,这个观念是错的,只要是人类开发的软件,越复杂、越高级,可能存在的问题就越多。

  换句话说,对手机要形成包括设置安全密码等安全的使用习惯才是更重要的:

  余弦:如果有些功能不影响你的生活的话,尽量不要用。但如果觉得这个功能非常能够加快生活效率的话,那是可以用的,但是要经常对自己一些隐私要警惕。(记者 张棉棉)


相关报道:外媒:苹果公司承认iPhone可被用于获取用户信息