美國蘋果公司日前承認,該公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等. . .
據(jù)報道,美國蘋果公司日前承認,該公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。蘋果公司在一份聲明中說:“我們設(shè)計開發(fā)了iOS,其診斷功能不會對用戶隱私和安全帶來影響,但該功能向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶解鎖設(shè)備,以及獲得該解鎖電腦的授權(quán)。”
蘋果也有自己的“小九九”
如果不是忌憚于老牌黑客的“淫威”,蘋果官方也許永遠也不會告訴我們關(guān)于“后門”的真相,即便這些真相也許只是冰山一角。
在一年一度的全球黑客大會HOPE/X上,知名iOS黑客喬納森·扎德爾斯基有關(guān)蘋果“后門”的言論和演示引發(fā)了十級地震。
作為互聯(lián)網(wǎng)安全專家的喬納森·扎德爾斯基是一名老牌iOS黑客,曾經(jīng)公開出版《iOS應(yīng)用安全攻防》一書,鑒于此,他的言論和演示立即在全球范圍內(nèi)引起了廣泛而深切的關(guān)注。
顯而易見,即便對于蘋果這樣的巨頭而言,這也絕不是一件小事兒,畢竟在與谷歌的生態(tài)大戰(zhàn)中,“隱私與安全”一直都是蘋果的王牌。于是我們看到,蘋果官方相當罕見地在第一時間發(fā)布了聲明,聲稱喬納森·扎德爾斯基所發(fā)現(xiàn)的三個所謂“后門”其實只是iOS系統(tǒng)特有的“診斷功能”,它可以幫助企業(yè)IT部門、應(yīng)用開發(fā)人員和蘋果技術(shù)支持部門檢測故障。
遺憾的是,蘋果官方做出的這一回應(yīng)其實恰恰從側(cè)面證實了iOS系統(tǒng)中“后門”的真實存在性。
顯然,喬納森·扎德爾斯基也是這么理解的。對于蘋果官方的回應(yīng),他嗤之以鼻地稱之為“誤導民眾”,隨后再次發(fā)表兩點針對性反駁言論:
第一點,com.apple.mobile.pcapd服務(wù)可以通過libpcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)捕獲流入和流出iOS設(shè)備的HTTP數(shù)據(jù),而且在所有iOS設(shè)備上它都是默認激活的,所以美國執(zhí)法機構(gòu)或者其他惡意組織完全可以在用戶不知情的情況下,通過無線網(wǎng)絡(luò)監(jiān)測用戶的信息。
第二點,com.apple.mobile.file_relay服務(wù)完全可以繞開iOS的備份加密功能,從而提取包括用戶的通訊錄、備忘錄和語音郵件等在內(nèi)的重要個人隱私信息。
我們真的要向喬納森·扎德爾斯基致敬,如果不是忌憚于這位老牌黑客的“淫威”,蘋果官方也許永遠也不會告訴我們關(guān)于“后門”的真相,即便這些真相也許只是冰山一角。事實上,哪怕在震驚全球的“棱鏡門”事件爆發(fā)之后,蘋果官方也從來沒有承認過自己協(xié)助美國安全機構(gòu)監(jiān)視個人隱私的事實。
看來,在“隱私與安全”這個問題上,民眾寄希望于“廠商自律”根本就是天真而滑稽的幻想。事實證明,即便是自詡為“最注重用戶體驗”的蘋果,也有“小九九”。
