|
iPhone用戶小心了,蘋果公司可以利用技術手段來提取iPhone中短信、通訊錄等個人數據。 據路透社報道,蘋果本周首次承認,該公司員工可以通過一項此前并未公開的技術來提取iPhone中短信、通訊錄和照片等個人數據。而安全專家認為,這意味著執法或其他人員可以利用該技術通過“授信”電腦繞開備份加密,輕松進入已聯網的iPhone中。 在本周于紐約舉行的“HOPE/X”黑客大會上,安全專家喬納森·扎德爾斯基(Jonathan Zdziarski)展示如何利用存在于iOS后臺的該“后門”服務、從iPhone中提取出大量數據。這名安全專家稱,iPhone用戶對此并不知情,且無法禁用它們。對于iPhone用戶來說,他們不知道究竟有多少臺“授信”電腦可以進入到自己的設備中,或者如何阻止這些連接。 扎德爾斯基的這一發現,引發業界關于蘋果是否與美國國家安全局(NSA)存在合作的猜測。但蘋果否認為任何情報部門創建了“后門技術”。 蘋果在一份聲明中對此予以澄清:“我們設計開發了iOS,其診斷功能不會對用戶隱私和安全帶來影響,但該功能向企業的IT部門、開發者和蘋果維修人員提供所需信息,但在獲取這些受限制的診斷數據之前,需要用戶解鎖設備,以及獲得該解鎖電腦的授信。”蘋果隨即在其網站上首次公布了這一“后門技術”的基本信息。 安全行業分析師瑞奇·摩格爾(Rich Mogull)指出,扎德爾斯基對此描述有些過頭,但從技術層面來看描述準確。“蘋果收集了過多的用戶信息,而改變這一狀況的唯一方法,就是提升設備的安全性能。”摩格爾補充道。 摩格爾贊同扎德爾斯基的觀點,即:執法人員會利用iOS后臺上的這一“后門”技術,在未經允許情況下進入到用戶電腦中獲取相關數據。而蘋果對這一問題保持沉默、并未作出即時回應。 此前,央視《新聞直播間》曾曝光了只要在蘋果手機上使用軟件,用戶使用軟件的時間地點都會被記錄下來。此種獲取信息的方式與軟件使用同步,并且比手機基站、WIFI等定位精度更高。蘋果公司也曾因擅自搜集用戶信息屢次惹上官司。
| 
發表于 2014-7-28 06:51:57
收藏