黑客曝光iPhone后門:可提取大量隱私數據
責編:admin |2014-07-28 10:15:29一位知名黑客最近曝光了iPhone此前未公布過的一些系統分析功能,通過它可從中獲取大量涉及用戶隱私的數據,包括短信、聯系人信息以及照片。許多專業人士認為,這無疑是在系統中留“后門”。
iPhone生產商蘋果公司隨后發表聲明回應說,這是iOS的診斷功能,不會泄露用戶個人隱私和安全,只會向企業IT部門、開發人員和蘋果提供必要信息,解決技術問題。
知名黑客喬納森·扎德爾斯基最近在一個名為“地球黑客”的大會上公布了自己的發現。他說,iPhone每次與一部新電腦連接時,都要求手機用戶解鎖手機并授權電腦,才能實施相應的備份和同步功能。扎德爾斯基向與會人士展示了如何通過一部曾獲用戶授權的電腦來獲取iPhone中的隱私數據。
更可怕的是,扎德爾斯基說用戶根本無從知道這一功能在后臺運行,也無法停止它。“沒法‘解除配對’,除非把你的iPhone數據全部抹除。”
這一發現,引發業界關于蘋果是否與美國國家安全局合作的猜測。
蘋果公司隨后發表聲明,斷然否認了iPhone所用操作系統iOS存在“后門”的說法,同時首次在網站上公布了有關分析工具的詳情。
蘋果稱,這是iOS的診斷功能,公司設計這一功能,是為了向企業IT部門、開發者和蘋果維修人員提供所需信息。
蘋果說,用戶需開啟他們的設備并授權計算機,這樣計算機才能訪問這些有限的診斷數據,未經用戶同意,任何數據都不會被傳輸。
扎德爾斯基說,他并不認為這些分析工具的目的是監視用戶,但是它們獲取了過多的敏感數據,并且沒有及時公開相關信息。他和其他人也曾與蘋果公司溝通過,預計該公司未來至少會對這些程序工具做出一定修改。
安全專家里奇·莫格爾也同意扎德爾斯基的觀點,他說,蘋果在獲取診斷數據的過程中,不可避免地會觸及隱私安全的問題。他說,執法人員完全可以利用這些數據來進行調查,只需獲取目標人物使用過的電腦。對于是否曾這么做,蘋果并沒有給出相關回應。