苹果公司继被曝收集用户详细行踪后,又再次被曝故意留“后门”提取iPhone用户的短信、通讯录和照片等个人数据。 iOS取证科学家、安全研究员乔纳森·扎德尔斯基(Jonathan Zdziarski)近日发现,苹果公司员工通过一项此前并未公开的技术,可提取iPhone中短信、通讯录和照片等个人数据。 苹果7月23日最新修订过的一份声明中承认了这一问题的存在。声明中称:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。”这是苹果首次公布这一“后门技术”的基本信息。 扎德尔斯基通过其个人网站详细阐述了他的发现,并于当地时间7月25日对苹果的回应进一步回应。他认为,这些后门服务可以突破加密的备份文件,并获取用户数据,而且,这些“后门”并非是开发者或运营商用来测试网络或调试应用的。 扎德尔斯基的这一发现,引发业界关于苹果公司是否与美国国家安全局(NSA)存在合作的猜测。国内知名网络安全厂商一位不愿具名的专家说,从理论上讲,只要iPhone用户把手机与电脑相连,并授权电脑读取手机中的数据,黑客或其他人员就可以利用该技术通过电脑绕开备份加密,获取iPhone中的信息。 就此次发现的苹果“后门”,专家建议,iPhone用户不要将手机连接到不安全的电脑。此外,有关部门和iPhone用户应共同敦促苹果公司尽快关闭这一功能,降低隐私被泄露的风险。据新华社
|