安全專家稱iPhone允許外界提取大量個人數據
責編:admin |2014-07-28 14:31:10日前有安全專家爆料稱,蘋果公司的員工可以通過一項此前并未公開的技術來提取iPhone中短信、通訊錄和照片等個人數據,這也就意味著執法人員或其他人員可以利用該技術通過“授信”電腦繞開備份加密而進入到已聯網的iPhone之中。
安全研究人員喬納森?扎德爾斯基(Jonathan Zdziarski)在本周的“地球黑客(Hackers on Planet Earth)”大會上展示如何利用上述技術通過一臺“授信”電腦從iPhone中提取出大量的數據,而蘋果也承認了這項“后門”技術的存在,但表示這其實是一項協助工程師的“診斷服務”。
根據扎德爾斯基在演示視頻中的介紹,用戶對這些服務并不是知曉,同時無法禁用它們。iPhone用戶并不知道究竟有多少臺“授信”電腦可以進入到他的設備之中,并且也不知道如何在未來阻止這些連接。
扎德爾斯基在本次會議上所展示的技術讓與會者又開始議論起蘋果是否與美國國家安全局(NSA)存在合作,此前蘋果曾表示未曾與任何一家情報機構聯合創建“后門技術”。
“iOS是我們設計研發的,所以可以保證其診斷功能不會對用戶的隱私信息和安全造成任何不利影響,但該功能在必要的時候可以向企業的IT部門、開發者和蘋果維修人員提供其所需要的信息,”蘋果解釋稱,“但是在‘授信’電腦獲取這些受限制的診斷數據之前,是需要用戶對設備進行解鎖并對該電腦執行‘信任’操作的。”
盡管蘋果在其網站上也公布了“后門”的基本信息,但扎德爾斯基希望蘋果公司能夠在將來做出改變,他表示自己并不認為蘋果會將這個“后門”提供給間諜使用,但是他認為所提取出來的信息應該已經超出了提取方的所需。
安全顧問公司Securosis的CEO瑞奇?摩格爾(Rich Mogull)指出,雖然扎德爾斯基的描述略顯夸張,但從技術來說還是比較準確的,“蘋果收集了用戶過多的信息,而改變這一情況的唯一方法就是提升設備的安全性,”摩格爾說道。
此外,摩格爾和扎德爾斯基也均承認借助這項“后門”技術,執法人員可以在獲得雇主允許的情況下進入到員工的電腦之中獲得相關數據,“政府調查人員可以充分利用這個法律允許的工具來獲得更多的信息,”摩格爾說道。
在被問及是否會使用上述技術來滿足執法人員所需時,蘋果并未進行回應。