美國蘋果公司日前承認,該公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等. . .
據報道,美國蘋果公司日前承認,該公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數據。蘋果公司在一份聲明中說:“我們設計開發了iOS,其診斷功能不會對用戶隱私和安全帶來影響,但該功能向企業的IT部門、開發者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數據之前,需要用戶解鎖設備,以及獲得該解鎖電腦的授權。”
蘋果也有自己的“小九九”
如果不是忌憚于老牌黑客的“淫威”,蘋果官方也許永遠也不會告訴我們關于“后門”的真相,即便這些真相也許只是冰山一角。
在一年一度的全球黑客大會HOPE/X上,知名iOS黑客喬納森·扎德爾斯基有關蘋果“后門”的言論和演示引發了十級地震。
作為互聯網安全專家的喬納森·扎德爾斯基是一名老牌iOS黑客,曾經公開出版《iOS應用安全攻防》一書,鑒于此,他的言論和演示立即在全球范圍內引起了廣泛而深切的關注。
顯而易見,即便對于蘋果這樣的巨頭而言,這也絕不是一件小事兒,畢竟在與谷歌的生態大戰中,“隱私與安全”一直都是蘋果的王牌。于是我們看到,蘋果官方相當罕見地在第一時間發布了聲明,聲稱喬納森·扎德爾斯基所發現的三個所謂“后門”其實只是iOS系統特有的“診斷功能”,它可以幫助企業IT部門、應用開發人員和蘋果技術支持部門檢測故障。
遺憾的是,蘋果官方做出的這一回應其實恰恰從側面證實了iOS系統中“后門”的真實存在性。
顯然,喬納森·扎德爾斯基也是這么理解的。對于蘋果官方的回應,他嗤之以鼻地稱之為“誤導民眾”,隨后再次發表兩點針對性反駁言論:
第一點,com.apple.mobile.pcapd服務可以通過libpcap網絡數據包捕獲函數捕獲流入和流出iOS設備的HTTP數據,而且在所有iOS設備上它都是默認激活的,所以美國執法機構或者其他惡意組織完全可以在用戶不知情的情況下,通過無線網絡監測用戶的信息。
第二點,com.apple.mobile.file_relay服務完全可以繞開iOS的備份加密功能,從而提取包括用戶的通訊錄、備忘錄和語音郵件等在內的重要個人隱私信息。
我們真的要向喬納森·扎德爾斯基致敬,如果不是忌憚于這位老牌黑客的“淫威”,蘋果官方也許永遠也不會告訴我們關于“后門”的真相,即便這些真相也許只是冰山一角。事實上,哪怕在震驚全球的“棱鏡門”事件爆發之后,蘋果官方也從來沒有承認過自己協助美國安全機構監視個人隱私的事實。
看來,在“隱私與安全”這個問題上,民眾寄希望于“廠商自律”根本就是天真而滑稽的幻想。事實證明,即便是自詡為“最注重用戶體驗”的蘋果,也有“小九九”。
