專家稱iPhone獲取用戶信息漏洞疑后門

來源:站長新聞AiWeTalk的空間 2014-07-28

　　新京報訊 (記者 林其玲) 日前，一位法國科學(xué)家兼iOS黑客在蘋果移動操作系統(tǒng)iOS中發(fā)現(xiàn)多個未經(jīng)披露的“后門”。他認為，這些后門可以幫助執(zhí)法機構(gòu)、美國國家安全局或其他惡意分子繞開iOS的加密功能，竊取用戶的私人信息。昨天外媒稱，美國蘋果公司已經(jīng)承認iPhone確實存在“安全漏洞”，但否認為情報部門服務(wù)。
　　蘋果承認存漏洞
　　上周，法國研究人員喬納森在一次會議中展示了如何利用相關(guān)服務(wù)，從iPhone中提取出大量數(shù)據(jù)。這些“服務(wù)”的運行不會告知用戶，也無法被禁止。
　　昨天，美國蘋果公司承認，該公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。但蘋果同時聲稱，該功能僅向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權(quán)并解鎖設(shè)備。
　　喬納森稱，這一服務(wù)在所有iOS設(shè)備上都是默認激活的，可以在用戶不知情的情況下，通過WiFi監(jiān)測用戶的信息。
　　這一發(fā)現(xiàn)引發(fā)業(yè)界關(guān)于蘋果是否與美國國家安全局(NSA)存在合作的猜測。但蘋果否認為情報部門創(chuàng)建相關(guān)服務(wù)。
　　疑為系統(tǒng)“后門”
　　瑞星安全專家唐威認為，“安全漏洞”這個表述不準(zhǔn)確，這應(yīng)該是蘋果做系統(tǒng)時，預(yù)留的“后門”。因為按照蘋果的說法，這個功能是為了進行診斷服務(wù)準(zhǔn)備的。
　　唐威表示，從技術(shù)角度而言，這種能力并不“專屬”于蘋果。絕大多數(shù)手機廠商都能夠?qū)崿F(xiàn)這個功能，在沒有被黑客曝光前，大家不知道而已。除了手機廠商外，大量的互聯(lián)網(wǎng)應(yīng)用也可以實現(xiàn)類似的功能。
　　面對這一功能，消費者“則完全沒有防范手段可言。唯一的防范手段就是不使用蘋果。但也并不能保證其他廠商的手機就一定不存在類似的問題。在當(dāng)前這個科技社會里，消費者早已經(jīng)沒有隱私�！碧仆�稱。
　　■ 鏈接
　　蘋果曾多次因安全遭質(zhì)疑
　　實際上，蘋果公司已不止一次因類似問題遭到指責(zé)。2011年，韓國2.76萬用戶就曾對蘋果總部、蘋果韓國分公司發(fā)起訴訟，稱其通過手機周邊的無線網(wǎng)絡(luò)收集用戶位置信息。最后，因違反韓國《位置信息保護法》，蘋果公司被處以300萬韓元罰款。
　　2013年，斯諾登披露，蘋果手機故意設(shè)計電池拔不出，因此即使關(guān)機也照樣定位發(fā)情報，可以調(diào)閱手機里面的信息。
　　本月初，央視對蘋果手機可搜集記錄用戶位置的功能提出質(zhì)疑，認為蘋果手機詳細記錄了用戶位置和移動軌跡，并記錄在未加密數(shù)據(jù)庫中。該功能不僅記錄用戶常去的地點名稱，還詳細記錄用戶在這個地點停留的時刻及次數(shù)。

　　文章編輯: AiWeTalk網(wǎng)頁客服(hzxlgy.com)

我的評論

登錄賬號：

密碼：

快速注冊 | 找回密碼