專家稱iPhone獲取用戶信息漏洞疑后門

來源:站長新聞AiWeTalk的空間 2014-07-28

　　新京報訊 (記者 林其玲) 日前，一位法國科學家兼iOS黑客在蘋果移動操作系統iOS中發現多個未經披露的“后門”。他認為，這些后門可以幫助執法機構、美國國家安全局或其他惡意分子繞開iOS的加密功能，竊取用戶的私人信息。昨天外媒稱，美國蘋果公司已經承認iPhone確實存在“安全漏洞”，但否認為情報部門服務。
　　蘋果承認存漏洞
　　上周，法國研究人員喬納森在一次會議中展示了如何利用相關服務，從iPhone中提取出大量數據。這些“服務”的運行不會告知用戶，也無法被禁止。
　　昨天，美國蘋果公司承認，該公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。但蘋果同時聲稱，該功能僅向企業的IT部門、開發者和蘋果維修人員提供所需信息，在獲取這些受限制的診斷數據之前，需要用戶授權并解鎖設備。
　　喬納森稱，這一服務在所有iOS設備上都是默認激活的，可以在用戶不知情的情況下，通過WiFi監測用戶的信息。
　　這一發現引發業界關于蘋果是否與美國國家安全局(NSA)存在合作的猜測。但蘋果否認為情報部門創建相關服務。
　　疑為系統“后門”
　　瑞星安全專家唐威認為，“安全漏洞”這個表述不準確，這應該是蘋果做系統時，預留的“后門”。因為按照蘋果的說法，這個功能是為了進行診斷服務準備的。
　　唐威表示，從技術角度而言，這種能力并不“專屬”于蘋果。絕大多數手機廠商都能夠實現這個功能，在沒有被黑客曝光前，大家不知道而已。除了手機廠商外，大量的互聯網應用也可以實現類似的功能。
　　面對這一功能，消費者“則完全沒有防范手段可言。唯一的防范手段就是不使用蘋果。但也并不能保證其他廠商的手機就一定不存在類似的問題。在當前這個科技社會里，消費者早已經沒有隱私。”唐威稱。
　　■ 鏈接
　　蘋果曾多次因安全遭質疑
　　實際上，蘋果公司已不止一次因類似問題遭到指責。2011年，韓國2.76萬用戶就曾對蘋果總部、蘋果韓國分公司發起訴訟，稱其通過手機周邊的無線網絡收集用戶位置信息。最后，因違反韓國《位置信息保護法》，蘋果公司被處以300萬韓元罰款。
　　2013年，斯諾登披露，蘋果手機故意設計電池拔不出，因此即使關機也照樣定位發情報，可以調閱手機里面的信息。
　　本月初，央視對蘋果手機可搜集記錄用戶位置的功能提出質疑，認為蘋果手機詳細記錄了用戶位置和移動軌跡，并記錄在未加密數據庫中。該功能不僅記錄用戶常去的地點名稱，還詳細記錄用戶在這個地點停留的時刻及次數。

　　文章編輯: AiWeTalk網頁客服(www.pp166com.cn)

我的評論

登錄賬號：

密碼：

快速注冊 | 找回密碼