前知名iOS黑客曝光苹果后门 指尖信息安全亟需保护

  冯小刚电影《手机》里的一句经典台词成为现实:“当手机里藏满鬼的时候,手机不再是手机,而是手雷。”有网友戏称:“亲,还敢用iPhone偷偷自拍艳照、发暧昧短信吗?不用另一半查岗了,苹果公司义务代劳了。”

  本月初,央视曝光苹果手机可搜集记录用户位置的这一功能。央视在报道中揭示苹果手机可详细记录了用户位置和移动轨迹,并记录在未加密数据库中。该功能不仅记录用户常去的地点名称,还详细记录用户在这个地点停留的时刻及次数。此外,斯诺登曾在去年披露,苹果手机故意设计电池拔不出,因此即使关机也照样定位发情报,可以调阅手机里面的信息。不久前知名iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)披露iOS存在若干后门,在特定的情况下可以获取到用户的个人信息,苹果日前简介承认了这一点,表示iPhone与iPad等产品预装的iOS操作系统存在若干之前并未泄露的“诊断功能”,同时公布了这三个后门的相关信息。

  iOS取证科学家、安全研究员乔纳森·扎德尔斯基(Jonathan Zdziarski)近日发现,苹果公司员工通过一项此前并未公开的技术,可提取iPhone中短信、通讯录和照片等个人数据。乔纳森·扎德尔斯基曾经是iOS越狱团队的一员,也出版过多部有关iOS开发的书籍。上周末扎德尔斯基正式公布了他的这一发现。

  苹果之前从来没有对公众提及这些iOS服务。扎德尔斯基表示,这些服务在获取用户个人信息时不会通知用户,也不需要获得用户的许可,更无法被用户关闭。而在当地时间周二晚上发布的一份声明中,苹果将这三个后门描述为“iOS的诊断功能,用户帮助企业IT部门,开发者和AppleCare检测故障”,苹果也公布了这三个后门的一些详情。

  一名网络安全人士说,黑客在控制一台电脑后,通过苹果iOS系统中的几个具有安全漏洞的程序,就可以获取连接这台电脑的iPhone手机上的数据,包括照片等。苹果这份声明中所指的“授信”非常容易被用户所忽视,一般会直接点击确认。就此次发现的苹果“后门”,专家建议,iPhone用户不要将手机连接到不安全的电脑。此外,有关部门和iPhone用户应共同敦促苹果公司尽快关闭这一功能,降低隐私被泄露的风险。

  专家指出,没有信息安全,就没有国家安全。事实上,为保护信息安全,多国都出台了相应法律法规,中国更需加强移动互联网时代的信息安全。据了解,2011年,近3万名韩国苹果手机用户起诉苹果公司未经同意擅自收集用户位置信息,几个月后一名用户胜诉。不仅如此,韩国还向苹果公司开出了罚单。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:保护数据安全 敏捷科技握有“金刚钻”