发帖
雷达卡
据路透社报道,苹果本周首次承认,该公司员工可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。而安全专家认为,这意味着执法或其他人员可以利用该技术通过“授信”电脑绕开备份加密,轻松进入已联网的iPhone中。
在本周于纽约举行的“HOPE/X”黑客大会上,安全专家乔纳森·扎德尔斯基(Jonathan Zdziarski)展示如何利用存在于iOS后台的该“后门”服务、从iPhone中提取出大量数据。这名安全专家称,iPhone用户对此并不知情,且无法禁用它们。对于iPhone用户来说,他们不知道究竟有多少台“授信”电脑可以进入到自己的设备中,或者如何阻止这些连接。
扎德尔斯基的这一发现,引发业界关于苹果是否与美国国家安全局(NSA)存在合作的猜测。但苹果否认为任何情报部门创建了“后门技术”。 苹果在一份声明中对此予以澄清:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,但在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。”苹果随即在其网站上首次公布了这一“后门技术”的基本信息。
安全行业分析师瑞奇·摩格尔(Rich Mogull)指出,扎德尔斯基对此描述有些过头,但从技术层面来看描述准确。“苹果收集了过多的用户信息,而改变这一状况的唯一方法,就是提升设备的安全性能。”摩格尔补充道。
摩格尔赞同扎德尔斯基的观点,即:执法人员会利用iOS后台上的这一“后门”技术,在未经允许情况下进入到用户电脑中获取相关数据。而苹果对这一问题保持沉默、并未作出即时回应。
京公网安备 11010802022788号
