摩格尔赞同扎德尔斯基的观点,即:执法人员会利用iOS后台上的这一“后门”技术,在未经允许情况下进入到用户电脑中获取相关数据。而苹果对这一问题保持沉默、并未作出即时回应。
据路透社报道,美国苹果公司日前承认,该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。安全专家认为,这意味着执法人员等可利用该技术通过 授权 电脑绕开备份加密,进入已联网的iPhone中。
在本周举行的一次会议上,研究人员乔纳森展示了如何利用相关服务从iPhone中提取出大量数据。这些 服务 的运行不会告之用户,也无法被禁止。对于iPhone用户来说,他们不知道究竟有多少台 授权 电脑可以进入到自己的设备中,或者如何阻止这些连接。
乔纳森的这项发现,引发业界关于苹果是否与美国国家安全局存在合作的猜测。但苹果否认为情报部门创建相关服务。
先来看两天关于苹果作死的消息。
1、苹果首次承认可提取iPhone用户短信、照片等用户数据(TechWeb报道)
据路透社报道,苹果本周首次承认,该公司员工可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。而安全专家认为,这意味着执法或其他人员可以利用该技术通过 授信 电脑绕开备份加密,轻松进入已联网的iPhone中。
在本周于纽约举行的 HOPE/X 黑客大会上,安全专家乔纳森 扎德尔斯基(Jonathan Zdziarski)展示如何利用存在于iOS后台的该 后门 服务、从iPhone中提取出大量数据。这名安全专家称,iPhone用户对此并不知情,且无法禁用它们。对于iPhone用户来说,他们不知道究竟有多少台 授信 电脑可以进入到自己的设备中,或者如何阻止这些连接。
扎德尔斯基的这一发现,引发业界关于苹果是否与美国国家安全局(NSA)存在合作的猜测。但苹果否认为任何情报部门创建了 后门技术 。 苹果在一份声明中对此予以澄清: 我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,但在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。 苹果随即在其网站上首次公布了这一 后门技术 的基本信息。
安全行业分析师瑞奇 摩格尔(Rich Mogull)指出,扎德尔斯基对此描述有些过头,但从技术层面来看描述准确。 苹果收集了过多的用户信息,而改变这一状况的唯一方法,就是提升设备的安全性能。 摩格尔补充道。
摩格尔赞同扎德尔斯基的观点,即:执法人员会利用iOS后台上的这一 后门 技术,在未经允许情况下进入到用户电脑中获取相关数据。而苹果对这一问题保持沉默、并未作出即时回应。
2、央视曝光苹果窃取用户位置隐私 关闭GPS也没用(钛媒体报道)
近日,中央电视台《新闻直播间》栏目中对美国苹果公司擅自对用户使用软件和时间地点进行记录的事实进行了曝光,苹果公司的此种获取信息的方式是在用户毫不知情的情况下进行的。
据悉,央视记者对苹果手机所安装的多项软件进行了测试,结果发现,其中有五款软件出现了位置权限的要求申请,不过记者并未通过,但是在使用中,对应应用程序的文件夹中依然出现了相关位置的文本描述,即便是关闭GPS的情况下也会依然如此,应用程序会通过WIFI和3G网络等方式获取用户的位置。
对此,记者还专程对苹果手机的用户进行了走访调查,发现对于此种情形有超过九成的用户并不知情。那么苹果手机在未经用户知情的情况下,擅自获取用户的位置信息已经触犯了消费者的隐私。
中国人民公安大学网络安全保卫学院院长马丁就根据该苹果手机中的位置信息准确的分析出了手机用户的行为轨迹。马丁表示: 苹果手机中的定位功能可以显示手机用户经常活动的地点,活动的时间、活动的频率,会把一个人完整的行为轨迹进行比较详实的分析,是公开性的,没有任何秘密。即使用户将定位功能关掉,也不会改变后台系统,该系统还是能将手机软件使用时所在地点、时间等信息完整的记录下来。
-----------------------------------
不管是窃取用户位置隐私还是提取iPhone用户短信、照片等用户数据,都不是一家有道德的企业应该做的事情。当然,现在的企业几乎都无所谓道德二字了。
关于用户个人信息的安全问题,我们无需多说。任何人都不希望自己的隐私被人窥视。
笔者认为,苹果这样的做法,那是作死的节奏。
苹果的爆出的问题也提醒我们:
1、 不要相信任何厂商的承诺,就算是苹果也不行。它只会做有利于自己的选择,用户利益,见鬼去吧。
2、 一定要注意的保护自己。少拍,诸如裸照、亲密行为等的个人隐私,通话记录、短信也并非是安全的,如果涉及诸如银行密码、大额财富等信息,建议使用功能机。
3、 网络时代,要时时提醒自己,上网就是在裸泳,毫无隐私可言。
如果有必要,丢小您的苹果手机吧。但是用什么设备来代替?这是个问题!