2014年7月28日星期一

哪有隐私可言?苹果首次承认 背着手机用户提取短信照片等数据

  7月27日,据外国媒体报道,苹果公司本周承认,该公司的员工的确能够通过此前未公开的技术从用户iPhone智能手机中提取用户个人数据,包括短信、联系人列表和照片等。

  据推动苹果承认上述事宜的安全专家表示,这种能够避免备份加密的技术可以被执法机构或其他机构利用,从而帮助这些机构进入“值得信任”的电脑设备,而且这种电脑拥有多种设备与其相连。

  在本周组织的大会展示中,安全研究人员乔纳森·扎德兹尔斯基(JonathanZdziarski)展示了苹果服务获取大量数据的过程,而苹果方面只是表示,这些数据只是用来帮助工程师从事“诊断服务”。

  扎德兹尔斯基表示,这种服务在运行时,用户并不会被通知,而且iPhone用户也无法知道哪些电脑在备份过程或阻止未来连接过程中被授予了“值得信任”状态。扎德兹尔斯基在周五的“地球黑客大会”(HackersonPlanetEarthConference)上展示视频短片时表示:“除了洗清手机信息之外,没有其它任何办法。”扎德兹尔斯基在视频中展示了他通过值得信任电脑从解锁手机中提取的内容。随着扎德兹尔斯基展示的内容逐渐传播开来,一些人也认为,这就是苹果与国家安全机构合作的重要证据。

  但是,苹果一直否认为情报机构创建任何“后门”。为此,苹果表示:“我们已经设计了iOS系统,这样其诊断功能就不会弱化用户隐私和安全,但是,其仍能够可向企业IT部、开发者以及苹果公司提供解决技术故障所需的信息。用户必须解锁手机,并同意信任另一台电脑,这样,这台电脑才能够利用这种受限的诊断数据。”

  苹果还在自己的网站对这款工具进行了初步描述,扎德兹尔斯基和其他人表示,他们希望未来至少能对这种程序进行一些改变。

  扎德兹尔斯基表示,在他看来,这种服务并不是针对间谍活动。但他还表示,苹果的确提取了超过需求量的信息,而且几乎没有公开过这种情况。

  安全行业专家——Securosis公司首席执行官里奇·莫古尔(RichMogull)表示,扎德兹尔斯基做法尽管过于夸张,但从技术角度来看却非常正确。莫古尔表示:“苹果正在收集大大超过需求量的信息,而实现这一目标的唯一方式就是在采取措施弱化手机安全。”莫古尔也赞同扎德兹尔斯基的观点,他们都认为,由于这些工具的存在,执法机构将能够利用这些工具,例如可以查抄被锁定目标个人的电脑,或入侵这些电脑。莫古尔在谈到政府调查机构时表示:“他们将充分利用每个合法工具,甚至会利用这些工具开展更多的行动。”

  在被问及是否曾利用这些工具来完成执法机构布置的任务时,苹果没有立即回应。当人们的所有的关注都集中到此前未知的工具和其它偶尔出现的漏洞方面时,多数人还是认为,苹果手机要比搭载谷歌Android操作系统的手机更加安全,其中部分原因就是,谷歌缺乏直接向用户设备发送软件修复工具的能力。

没有评论: