7月26日,據外媒報道,蘋果公司日前首次承認,通過此前未公開的技術,蘋果員工可以從iPhones手機提取用戶個人深層數據,包括短信信息、聯microSD繫人列表以及照片等。
  迫使蘋果承認存在褐藻醣膠“預留後門”的安全專家喬納森·扎德爾斯基稱,這種技術還可規避備份加密限制,幫助執法機構或其他進入與“可信任”電腦聯機的設備。
  蘋果將其稱為幫助工程師的“診斷服務”,扎德爾斯基在“黑客大會”上演示了通過可SD記憶卡信任電腦從解鎖的iPhones手機中提取用戶大量數據的過程,並稱其為蘋果與美國國家安全局合作的證據。
  扎德爾斯基說,在這種服務運行時,手機用戶不會得到通知,且無法阻止。對於iPhones手機用戶來說,他們也無法知道電腦此前抗癌食物已在備份過程或阻止未來連接過程中被設為可信任狀態。
  蘋果否認為情報機構創作任何“後門”。該公司發表聲明稱:“我們設計出iOS系統,它的診斷功能不會侵犯用戶隱私和安全。但這種服務可向蘋果IT部、軟件設計部以及處理技術故障的部門提供所需信息。外接式硬碟用戶必須解鎖手機,並同意信任另一臺電腦,這臺電腦才能訪問其有限的診斷數據。”
  蘋果還在其網站上公佈了這款服務的初步介紹,扎德爾斯基和其他安全專家稱,他們希望蘋果公司未來能對其做出一些改變。扎德爾斯基稱,他不認為蘋果提供這種服務的初衷是用於間諜。但蘋果提取的用戶信息顯然遠超過他們所需部分。
  安全研究公司Securosis的CEO和分析師里奇·莫古爾說,扎德爾斯基的說法有些誇張,但從技術上說很精確。他說:“蘋果公司收集的信息遠比他們需要的更多,而唯一能達到此目的的方式就是在手機安全方面做手腳。”
  莫古爾與扎德爾斯基都認為,“診斷服務”出現後,執法機構將會利用它們。比如,可以通過蘋果公司從目標人物被沒收的台式電腦中提取信息。莫古爾說:“政府機構利用每個擁有的合法工具,甚至用這些工具做更多事。”
  當被問及是否曾利用這些服務幫助執法機構時,蘋果沒有立即給出答覆。在這種未知服務和其他偶然出現的BUG引發關註前,蘋果iPhones手機一直被認為比谷歌(微博)的安卓手機更安全,因為谷歌沒有直接向用戶設備上發送軟件修複的能力。
  根據此前發佈的《美國全球監聽行動紀錄》,蘋果和安卓手機操作系統在美國國家安全局內部被稱作“數據資源的金礦”。美國國家安全局在此項目上的預算超過7.6億美元。
  (原標題:蘋果公司承認:iPhone預留後門)
創作者介紹

impossible

zwnyripy 發表在 痞客邦 PIXNET 留言(0) 人氣()