据报道,美国苹果公司日前承认,该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。苹果公司在一份声明中说:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授权。”
苹果也有自己的“小九九”
如果不是忌惮于老牌黑客的“淫威”,苹果官方也许永远也不会告诉我们关于“后门”的真相,即便这些真相也许只是冰山一角。
在一年一度的全球黑客大会HOPE/X上,知名iOS黑客乔纳森·扎德尔斯基有关苹果“后门”的言论和演示引发了十级地震。
作为互联网安全专家的乔纳森·扎德尔斯基是一名老牌iOS黑客,曾经公开出版《iOS应用安全攻防》一书,鉴于此,他的言论和演示立即在全球范围内引起了广泛而深切的关注。
显而易见,即便对于苹果这样的巨头而言,这也绝不是一件小事儿,毕竟在与谷歌的生态大战中,“隐私与安全”一直都是苹果的王牌。于是我们看到,苹果官方相当罕见地在第一时间发布了声明,声称乔纳森·扎德尔斯基所发现的三个所谓“后门”其实只是iOS系统特有的“诊断功能”,它可以帮助企业IT部门、应用开发人员和苹果技术支持部门检测故障。
遗憾的是,苹果官方做出的这一回应其实恰恰从侧面证实了iOS系统中“后门”的真实存在性。
显然,乔纳森·扎德尔斯基也是这么理解的。对于苹果官方的回应,他嗤之以鼻地称之为“误导民众”,随后再次发表两点针对性反驳言论:
第一点,com.apple.mobile.pcapd服务可以通过libpcap网络数据包捕获函数捕获流入和流出iOS设备的HTTP数据,而且在所有iOS设备上它都是默认激活的,所以美国执法机构或者其他恶意组织完全可以在用户不知情的情况下,通过无线网络监测用户的信息。
第二点,com.apple.mobile.file_relay服务完全可以绕开iOS的备份加密功能,从而提取包括用户的通讯录、备忘录和语音邮件等在内的重要个人隐私信息。
我们真的要向乔纳森·扎德尔斯基致敬,如果不是忌惮于这位老牌黑客的“淫威”,苹果官方也许永远也不会告诉我们关于“后门”的真相,即便这些真相也许只是冰山一角。事实上,哪怕在震惊全球的“棱镜门”事件爆发之后,苹果官方也从来没有承认过自己协助美国安全机构监视个人隐私的事实。
看来,在“隐私与安全”这个问题上,民众寄希望于“厂商自律”根本就是天真而滑稽的幻想。事实证明,即便是自诩为“最注重用户体验”的苹果,也有“小九九”。
来源:新京报
作者:李易
编辑:闵美颖