蘋果被曝提取iPhone個人數據

據路透社報道,蘋果近日首次承認可以通過未公開的技術,提取用戶個人深層數據,包括短信、聯系人列表和圖片等。技術人員可以將設備連接到“受信任”的電腦,從而繞開備份加密,在用戶不知情的前提下,輕松進入聯網的iPhone手機。專家表示,竊取用戶信息的行為嚴重侵犯人權,危害全球網絡安全。

  安全專家Jonathan Zdziarski近日在紐約舉辦的黑客大會上,展示了如何利用存在於iOS系統的“後門”,從蘋果iPhone中提取大量數據。Jonathan Zdziarski說,提取數據過程中,iPhone用戶並不知情,而且無法禁用。他認為,這些後門可以被執法機構、美國國家安全局,或其他惡意組織繞過iOS的加密功能,竊取用戶的敏感個人信息。這一發現,引發業界關於蘋果是否與美國國家安全局合作的猜測。

  蘋果否認為情報機構創建了任何“後門”。

  蘋果回應稱,公司設計這一功能,是向企業IT部門、開發者和蘋果維修人員提供所需信息;但在獲取受限數據前,需要用戶解鎖設備,同時需要在iPhone上點擊“信任”某一台電腦,以獲得電腦的授權,經過授權後的電腦也只能訪問有限的診斷數據,蘋果並沒有為任何情報部門創建“後門技術”。



Jonathan Zdziarski表示,他不相信蘋果的這項服務是用於間諜用途,但是他表示,蘋果提取的信息比公開披露的要多很多。

  安全分析師Rich Mogull表示,Zdziarski的說法其實言過其實,但從技術上看是准確的。他表示,蘋果收集超出許可的這些信息應該是為了安全性的妥協。

  Mogull也認同Zdziarski的一些觀點,如果蘋果的後門工具存在,那麼執法者將這個工具用於那些針對個人被沒收的台式電腦,從裡面拿到一些數據,這也許會為他們創造法律上的優勢。

  蘋果公司對於是否存在這種提供給執法者使用的工具,並沒有立即回應。

  此前蘋果手機被廣泛地認為比其競爭對手谷歌的Android系統更為安全,因為蘋果能夠經常發布BUG修復補丁,而谷歌並沒有權限直接發送軟件補丁到指定的設備。

來源: http://www.williamlong.info/archives/3932.html

要得知最新科技消息,請留意派亞普科技創見!