【文匯網訊】據路透社7月27日報道,蘋果本周首次承認,該公司員工可以通過一項此前並未公開的技術來提取iPhone中短信、通訊錄和照片等個人數據。而安全專家認為,這意味著執法或其他人員可以利用該技術通過「授信」電腦繞開備份加密,輕鬆進入已聯網的iPhone中。
在本周於紐約舉行的「HOPE/X」黑客大會上,安全專家喬納森·扎德爾斯基(Jonathan Zdziarski)展示如何利用存在於iOS後台的該「後門」服務、從iPhone中提取出大量數據。這名安全專家稱,iPhone用戶對此並不知情,且無法禁用它們。對於iPhone用戶來說,他們不知道究竟有多少台「授信」電腦可以進入到自己的設備中,或者如何阻止這些連接。
扎德爾斯基的這一發現,引發業界關於蘋果是否與美國國家安全局(NSA)存在合作的猜測。但蘋果否認為任何情報部門創建了「後門技術」。 蘋果在一份聲明中對此予以澄清:「我們設計開發了iOS,其診斷功能不會對用戶隱私和安全帶來影響,但該功能向企業的IT部門、開發者和蘋果維修人員提供所需信息,但在獲取這些受限制的診斷數據之前,需要用戶解鎖設備,以及獲得該解鎖電腦的授信。」蘋果隨即在其網站上首次公佈了這一「後門技術」的基本信息。
安全行業分析師瑞奇·摩格爾(Rich Mogull)指出,扎德爾斯基對此描述有些過頭,但從技術層面來看描述準確。「蘋果收集了過多的用戶信息,而改變這一狀況的唯一方法,就是提升設備的安全性能。」摩格爾補充道。
摩格爾贊同扎德爾斯基的觀點,即:執法人員會利用iOS後台上的這一「後門」技術,在未經允許情況下進入到用戶電腦中獲取相關數據。而蘋果對這一問題保持沉默、並未作出即時回應。
|