前知名iOS黑客曝光蘋果后門 指尖信息安全亟需保護
責編:admin |2014-07-29 16:32:27馮小剛電影《手機》里的一句經典臺詞成為現實:“當手機里藏滿鬼的時候,手機不再是手機,而是手雷。”有網友戲稱:“親,還敢用iPhone偷偷自拍艷照、發曖昧短信嗎?不用另一半查崗了,蘋果公司義務代勞了。”
本月初,央視曝光蘋果手機可搜集記錄用戶位置的這一功能。央視在報道中揭示蘋果手機可詳細記錄了用戶位置和移動軌跡,并記錄在未加密數據庫中。該功能不僅記錄用戶常去的地點名稱,還詳細記錄用戶在這個地點停留的時刻及次數。此外,斯諾登曾在去年披露,蘋果手機故意設計電池拔不出,因此即使關機也照樣定位發情報,可以調閱手機里面的信息。不久前知名iOS黑客喬納森·扎德爾斯基(Jonathan Zdziarski)披露iOS存在若干后門,在特定的情況下可以獲取到用戶的個人信息,蘋果日前簡介承認了這一點,表示iPhone與iPad等產品預裝的iOS操作系統存在若干之前并未泄露的“診斷功能”,同時公布了這三個后門的相關信息。
iOS取證科學家、安全研究員喬納森·扎德爾斯基(Jonathan Zdziarski)近日發現,蘋果公司員工通過一項此前并未公開的技術,可提取iPhone中短信、通訊錄和照片等個人數據。喬納森·扎德爾斯基曾經是iOS越獄團隊的一員,也出版過多部有關iOS開發的書籍。上周末扎德爾斯基正式公布了他的這一發現。
蘋果之前從來沒有對公眾提及這些iOS服務。扎德爾斯基表示,這些服務在獲取用戶個人信息時不會通知用戶,也不需要獲得用戶的許可,更無法被用戶關閉。而在當地時間周二晚上發布的一份聲明中,蘋果將這三個后門描述為“iOS的診斷功能,用戶幫助企業IT部門,開發者和AppleCare檢測故障”,蘋果也公布了這三個后門的一些詳情。
一名網絡安全人士說,黑客在控制一臺電腦后,通過蘋果iOS系統中的幾個具有安全漏洞的程序,就可以獲取連接這臺電腦的iPhone手機上的數據,包括照片等。蘋果這份聲明中所指的“授信”非常容易被用戶所忽視,一般會直接點擊確認。就此次發現的蘋果“后門”,專家建議,iPhone用戶不要將手機連接到不安全的電腦。此外,有關部門和iPhone用戶應共同敦促蘋果公司盡快關閉這一功能,降低隱私被泄露的風險。
專家指出,沒有信息安全,就沒有國家安全。事實上,為保護信息安全,多國都出臺了相應法律法規,中國更需加強移動互聯網時代的信息安全。據了解,2011年,近3萬名韓國蘋果手機用戶起訴蘋果公司未經同意擅自收集用戶位置信息,幾個月后一名用戶勝訴。不僅如此,韓國還向蘋果公司開出了罰單。