iOS取证科学家、安全研究员乔纳森·扎德尔斯基(Jonathan Zdziarski)近日发现,苹果公司员工通过一项此前并未公开的技术,可提取iPhone中短讯、通讯录和照片等个人数据。
首次承认手机留“后门”
苹果7月23日最新修订过的一份声明中承认了这一问题的存在。声明中称:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。”
这是苹果首次公布这一“后门技术”的基本信息。
扎德尔斯基通过其个人网站详细阐述了他的发现,并于当地时间7月25日对苹果的回应进一步回应。
他认为,这些后门服务可以突破加密的备份文件,并获取用户数据,而且,这些“后门”并非是开发者或运营商用来测试网络或调试应用的。
扎德尔斯基的这一发现,引发业界关于苹果公司是否与美国国家安全局(NSA)存在合作的猜测。
中国知名网络安全厂商一位不愿具名的专家说,从理论上讲,只要iPhone用户把手机与电脑相连,并授权电脑读取手机中的数据,骇客或其他人员就可以利用该技术通过电脑绕开备份加密,获取iPhone中的信息。
用户不知情且无法禁用
事实上,用户位置信息被收集等手机泄露隐私现象屡被曝出,并不新鲜。而此次问题的严重性在于,用户的知情权并未得到尊重。
扎德尔斯基说,苹果公司在说明中没有提到这些 “后门”,用户对此不知情,且无法禁用这项功能。
一名网络安全人士说,骇客在控制一台电脑后,通过苹果iOS系统中的几个具有安全漏洞的程序,就可以获取连接这台电脑的iPhone手机上的数据,包括照片等。
苹果这份声明中所指的“授信”非常容易被用户所忽视,一般会直接点击确认。
就此次发现的苹果“后门”,专家建议,iPhone用户不要将手机连接到不安全的电脑。
不过,手机专家表示,许多手机大多是安卓系统,也存在类似的安全漏洞,而且情况更糟……(点击下一页)
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有
