本報駐英國特約記者孫微 本報記者王亞斌
蘋果公司日前承認蘋果手機可獲取私人資訊,通過先前未公開的技術,蘋果公司員工能獲取包括短信、聯繫人列表和照片等在內的個人數據。執法機構或者其他人也可以通過與繞開備份加密相同的技術,從被授權的電腦上獲取用戶資訊。
美國《赫芬頓郵報》稱,蘋果可能通過手機來從事間諜活動。通信行業專家項立剛27日對《環球時報》表示,蘋果公司之前一直不承認它可以獲取用戶個人數據,直到現在有人模擬出這個過程。蘋果公司是否將這些數據透露給美國情報機構或者軍方,我們無從得知。
項立剛認為,這項技術不僅危及客戶隱私,還危及國家安全和經濟安全。
在上週五的“地球駭客大會”上,知名iOS駭客、早期iOS越獄開發團隊成員喬納森·扎德爾斯基展示了如何利用相關服務從蘋果設備上攫取數量驚人的數據,而蘋果公司稱這些只是用來幫助工程師的診斷服務。扎德爾斯基表示,用戶們未被告知這樣的服務正在運作,而且也無法禁止。蘋果手機用戶不知道究竟有多少臺“授權”電腦可以進入自己的設備,或者如何阻止這些連接。
扎德爾斯基在視頻短片中演示了如何通過一台“授權”電腦獲取一台未上鎖手機的資訊。他表示“除了清洗手機資訊之外,沒有任何辦法能夠取消配對”。有評論稱,這是蘋果與國家安全機構合作的重要證據。鋻於業界對蘋果與美國國家安全局合作存在猜忌,蘋果公司否認為情報機構創建任何“後門”。
蘋果公司表示:“我們設計開發了iOS系統,其診斷功能不會弱化用戶隱私和安全,但能夠向企業IT部、開發者以及蘋果公司提供解決技術故障所需的資訊。用戶必須解鎖手機,並同意信任另一台電腦,這樣,這臺電腦才能夠利用這種受限的診斷數據。”蘋果還在官網上發佈了對這款工具的最初描述。
扎德爾斯基表示,這是一個安全的“後門”。“後門”程式涵蓋一系列隱藏的工具和協議,能被配對的電腦激活。蘋果稱這樣能方便用戶管理自己的設備,但是扎德爾斯基認為,這一系統提供的用戶線上訪問日誌、聯繫人和網路紀錄等資訊,可能被任何有相同Wi-Fi訪問權的人獲取。
英國路透社稱,安防行業分析師、Securosis公司首席執行官裏奇·莫古爾稱,執法機構也能夠利用這些工具,例如可以沒收被鎖定目標個人的臺式電腦,或入侵這些電腦。在被問及是否曾經使用這些工具來滿足執法要求時,蘋果公司沒有立即回應。
扎德爾斯基否認這種服務是有意進行間諜活動。但他也表示,蘋果的確提取超過需求量的資訊,而且幾乎沒有公開過這種情況。
英國《獨立報》稱,蘋果一直被指責故意在6億台手機iOS設備上安裝安全“後門”,以便提供監控級別的資訊、瀏覽歷史和GPS定位。蘋果公司在中國也面臨嚴重的指控。中央電視臺最近指出蘋果智慧手機上的一個位置跟蹤功能大規模收集用戶位置資訊。項立剛認為,這是一個潛在威脅。很多單位的一些內部資訊,比如項目招標報價等,都會通過短信和郵箱等方式互相傳遞。這些資料如果被競爭對手利用,肯定會危及經濟安全。
至於如何應對這種潛在威脅,項立剛認為,首先政府應出臺相關管理辦法,比如規定國家公職人員、大型國有企業高管、軍隊人員等不得使用蘋果手機,而是使用中國生産的、帶有自主作業系統的手機。對於普通用戶來説,儘量少將手機資訊同步到伺服器上。
[責任編輯: 林天泉]