專家稱iPhone獲取用戶信息漏洞疑后門

來源:站長新聞AiWeTalk的空間 2014-07-28

　　新京報訊 (記者 林其玲) 日前，一位法國科學家兼iOS黑客在蘋果移動操作系統(tǒng)iOS中發(fā)現(xiàn)多個未經(jīng)披露的“后門”。他認為，這些后門可以幫助執(zhí)法機構、美國國家安全局或其他惡意分子繞開iOS的加密功能，竊取用戶的私人信息。昨天外媒稱，美國蘋果公司已經(jīng)承認iPhone確實存在“安全漏洞”，但否認為情報部門服務。
　　蘋果承認存漏洞
　　上周，法國研究人員喬納森在一次會議中展示了如何利用相關服務，從iPhone中提取出大量數(shù)據(jù)。這些“服務”的運行不會告知用戶，也無法被禁止。
　　昨天，美國蘋果公司承認，該公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。但蘋果同時聲稱，該功能僅向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權并解鎖設備。
　　喬納森稱，這一服務在所有iOS設備上都是默認激活的，可以在用戶不知情的情況下，通過WiFi監(jiān)測用戶的信息。
　　這一發(fā)現(xiàn)引發(fā)業(yè)界關于蘋果是否與美國國家安全局(NSA)存在合作的猜測。但蘋果否認為情報部門創(chuàng)建相關服務。
　　疑為系統(tǒng)“后門”
　　瑞星安全專家唐威認為，“安全漏洞”這個表述不準確，這應該是蘋果做系統(tǒng)時，預留的“后門”。因為按照蘋果的說法，這個功能是為了進行診斷服務準備的。
　　唐威表示，從技術角度而言，這種能力并不“專屬”于蘋果。絕大多數(shù)手機廠商都能夠實現(xiàn)這個功能，在沒有被黑客曝光前，大家不知道而已。除了手機廠商外，大量的互聯(lián)網(wǎng)應用也可以實現(xiàn)類似的功能。
　　面對這一功能，消費者“則完全沒有防范手段可言。唯一的防范手段就是不使用蘋果。但也并不能保證其他廠商的手機就一定不存在類似的問題。在當前這個科技社會里，消費者早已經(jīng)沒有隱私�！碧仆�稱。
　　■ 鏈接
　　蘋果曾多次因安全遭質疑
　　實際上，蘋果公司已不止一次因類似問題遭到指責。2011年，韓國2.76萬用戶就曾對蘋果總部、蘋果韓國分公司發(fā)起訴訟，稱其通過手機周邊的無線網(wǎng)絡收集用戶位置信息。最后，因違反韓國《位置信息保護法》，蘋果公司被處以300萬韓元罰款。
　　2013年，斯諾登披露，蘋果手機故意設計電池拔不出，因此即使關機也照樣定位發(fā)情報，可以調閱手機里面的信息。
　　本月初，央視對蘋果手機可搜集記錄用戶位置的功能提出質疑，認為蘋果手機詳細記錄了用戶位置和移動軌跡，并記錄在未加密數(shù)據(jù)庫中。該功能不僅記錄用戶常去的地點名稱，還詳細記錄用戶在這個地點停留的時刻及次數(shù)。

　　文章編輯: AiWeTalk網(wǎng)頁客服(www.zhangxiannews.cn)

我的評論

登錄賬號：

密碼：

快速注冊 | 找回密碼