苹果承认手机留“后门”
可不知不觉提取用户短信、通讯录和照片数据 专家呼吁公职人员禁用
苹果公司继被曝收集用户详细行踪后,又再次被曝故意留“后门”提取iPhone用户的短信、通讯录和照片等个人数据。
iOS取证科学家、安全研究员扎德尔斯基近日发现,苹果公司员工通过一项此前并未公开的技术,可提取iPhone中短信、通讯录和照片等个人数据。
苹果7月23日最新修订过的一份声明中承认了这一问题的存在。声明中称:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。”这是苹果首次公布这一“后门技术”的基本信息。
扎德尔斯基说,苹果公司在说明中没有提到这些“后门”,用户对此不知情,且无法禁用这项功能。
一名网络安全人士说,黑客在控制一台电脑后,通过苹果iOS系统中的几个具有安全漏洞的程序,就可以获取连接这台电脑的iPhone手机上的数据,包括照片等。苹果这份声明中所指的“授信”非常容易被用户所忽视,一般会直接点击确认。
专家指出,没有信息安全,就没有国家安全。事实上,为保护信息安全,多国都出台了相应法律法规,中国更需加强移动互联网时代的信息安全。
据了解,2011年,近3万名韩国苹果手机用户起诉苹果公司未经同意擅自收集用户位置信息,几个月后一名用户胜诉。不仅如此,韩国还向苹果公司开出了罚单。
互联网实验室创始人方兴东也建议,可要求党、政、军以及重要关键岗位的人员不得使用苹果手机,而使用经国内安全部门安全加固过的手机。
方兴东解释说,从国家安全角度,政府部门应让苹果公司给予充分的说明和解释,促使有公信力的第三方进行评估,并找到妥善的解决办法。“政府的重视才能根本改变苹果公司轻描淡写的回避政策,真正为‘沉默的大多数’利益着想。”
就此次发现的苹果“后门”,专家建议,iPhone用户不要将手机连接到不安全的电脑。此外,有关部门和iPhone用户应共同敦促苹果公司尽快关闭这一功能,降低隐私被泄露的风险。
摘自:《云南日报》2014年7月29日