突破加密备份文件 提取短信通讯录照片等个人数据- 苹果:不知不觉“偷”你隐私
苹果公司继被曝收集用户详细行踪后,又再次被曝故意留“后门”提取iPhone用户的短信、通讯录和照片等个人数据。苹果iOS系统被业界视为最安全的移动终端操作系统,iPhone缘何深度获取用户隐私?指尖上的“安全事故”缘何高发?如何降低用户数据泄露风险?记者就此进行了调查。
iOS取证科学家、安全研究员乔纳森·扎德尔斯基(Jonathan Zdziarski)近日发现,苹果公司员工通过一项此前并未公开的技术,可提取iPhone中短信、通讯录和照片等个人数据。
苹果7月23日最新修订过的一份声明中承认了这一问题的存在。声明中称:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。”这是苹果首次公布这一“后门技术”的基本信息。
扎德尔斯基通过其个人网站详细阐述了他的发现,并于当地时间7月25日对苹果的回应进一步回应。他认为,这些后门服务可以突破加密的备份文件,并获取用户数据,而且,这些“后门”并非是开发者或运营商用来测试网络或调试应用的。
扎德尔斯基的这一发现,引发业界关于苹果公司是否与美国局(NSA)存在合作的猜测。国内知名网络安全厂商一位不愿具名的专家说,从理论上讲,只要iPhone用户把手机与电脑相连,并授权电脑读取手机中的数据,黑客或其他人员就可以利用该技术通过电脑绕开备份加密,获取iPhone中的信息。
事实上,用户信息被收集等手机泄露隐私现象屡被曝出,并不新鲜。而此次问题的严重性在于,用户的知情权并未得到尊重。
一名网络安全人士说,黑客在控制一台电脑后,通过苹果iOS系统中的几个具有安全漏洞的程序,就可以获取连接这台电脑的iPhone手机上的数据,包括照片等。苹果这份声明中所指的“授信”非常容易被用户所忽视,一般会直接点击确认。
网络安全界知名“白帽子”、知道创宇副总裁余弦等安全业界专家指出,尽管如此,仍不能否认苹果未越狱iOS系统是安全性最高的。与此同时,必须意识到,安全性顶尖的操作系统尚且如此,其他智能终端厂商同样无法给予用户隐私百分之百的保障。
网络安全专家徐云峰认为,用户隐私数据被泄露的渠道可能是手机系统本身,也可能是手机上安装的APP软件,还可能是移动终端外的一系列环节。
专家指出,没有信息安全,就没有。事实上,为信息安全,多国都出台了相应法律法规,中国更需加强移动互联网时代的信息安全。
据了解,2011年,近3万名韩国苹果手机用户起诉苹果公司未经同意擅自收集用户信息,几个月后一名用户胜诉。不仅如此,韩国还向苹果公司开出了罚单。
互联网实验室创始人方兴东也,可要求党、政、军以及重要关键岗位的人员不得使用苹果手机,而使用经国内门安全加固过的手机。
方兴东解释说,从角度,部门应让苹果公司给予充分的说明和解释,促使有公信力的第三方进行评估,并找到妥善的解决办法。“的重视才能根本改变苹果公司轻描淡写的回避政策,真正为‘沉默的大多数’利益着想”。此外,中国手机操作系统的国产化进程应该提上日程,有步骤、有策略地开始实施。
余弦说,凡是上网的信息没有绝对的安全,每一条留下的信息都可能成为黑客的线索。联合创始人孟卓也认为,对用户而言,秘密留在心底才是最好的,一些很隐秘的信息不要联网。 记者 南婷