專家稱iPhone獲取用戶信息漏洞疑后門
責編:admin |2014-07-28 13:20:59日前,一位法國科學家兼iOS黑客在蘋果移動操作系統(tǒng)iOS中發(fā)現(xiàn)多個未經(jīng)披露的“后門”。他認為,這些后門可以幫助執(zhí)法機構(gòu)、美國國家安全局或其他惡意分子繞開iOS的加密功能,竊取用戶的私人信息。昨天外媒稱,美國蘋果公司已經(jīng)承認iPhone確實存在“安全漏洞”,但否認為情報部門服務。
蘋果承認存漏洞
上周,法國研究人員喬納森在一次會議中展示了如何利用相關(guān)服務,從iPhone中提取出大量數(shù)據(jù)。這些“服務”的運行不會告知用戶,也無法被禁止。
昨天,美國蘋果公司承認,該公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。但蘋果同時聲稱,該功能僅向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶授權(quán)并解鎖設備。
喬納森稱,這一服務在所有iOS設備上都是默認激活的,可以在用戶不知情的情況下,通過WiFi監(jiān)測用戶的信息。
這一發(fā)現(xiàn)引發(fā)業(yè)界關(guān)于蘋果是否與美國國家安全局(NSA)存在合作的猜測。但蘋果否認為情報部門創(chuàng)建相關(guān)服務。
疑為系統(tǒng)“后門”
瑞星安全專家唐威認為,“安全漏洞”這個表述不準確,這應該是蘋果做系統(tǒng)時,預留的“后門”。因為按照蘋果的說法,這個功能是為了進行診斷服務準備的。
唐威表示,從技術(shù)角度而言,這種能力并不“專屬”于蘋果。絕大多數(shù)手機廠商都能夠?qū)崿F(xiàn)這個功能,在沒有被黑客曝光前,大家不知道而已。除了手機廠商外,大量的互聯(lián)網(wǎng)應用也可以實現(xiàn)類似的功能。
面對這一功能,消費者“則完全沒有防范手段可言。唯一的防范手段就是不使用蘋果。但也并不能保證其他廠商的手機就一定不存在類似的問題。在當前這個科技社會里,消費者早已經(jīng)沒有隱私。”唐威稱。
實際上,蘋果公司已不止一次因類似問題遭到指責。2011年,韓國2.76萬用戶就曾對蘋果總部、蘋果韓國分公司發(fā)起訴訟,稱其通過手機周邊的無線網(wǎng)絡收集用戶位置信息。最后,因違反韓國《位置信息保護法》,蘋果公司被處以300萬韓元罰款。
2013年,斯諾登披露,蘋果手機故意設計電池拔不出,因此即使關(guān)機也照樣定位發(fā)情報,可以調(diào)閱手機里面的信息。
本月初,央視對蘋果手機可搜集記錄用戶位置的功能提出質(zhì)疑,認為蘋果手機詳細記錄了用戶位置和移動軌跡,并記錄在未加密數(shù)據(jù)庫中。該功能不僅記錄用戶常去的地點名稱,還詳細記錄用戶在這個地點停留的時刻及次數(shù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧