|
||||
苹果公司首次承認,該公司員工可以通過一項此前並未公開的技術來提取iPhone中短信、通訊錄和照片等個人數據。而安全專家認為,這意味著執法或其他人員可以利用該技術通過『授信』電腦繞開備份加密,輕松進入已聯網的iPhone中。
在上周於紐約舉行的『HOPE/X』黑客大會上,安全專家喬納森·紮德爾斯基(Jonathan Zdziarski)展示如何利用存在於IOS後臺的該『後門』服務、從iPhone中提取出大量數據。這名安全專家稱,iPhone用戶對此並不知情,且無法禁用它們。對於iPhone用戶來說,他們不知道究竟有多少臺『授信』電腦可以進入到自己的設備中,或者如何阻止這些連接。
紮德爾斯基的這一發現,引發業界關於苹果是否與美國國家安全局(NSA)存在合作的猜測。但苹果否認為任何情報部門創建了『後門技術』。苹果在一份聲明中對此予以澄清:『我們設計開發了iOS,其診斷功能不會對用戶隱私和安全帶來影響,但該功能向企業的IT部門、開發者和苹果維修人員提供所需信息,但在獲取這些受限制的診斷數據之前,需要用戶解鎖設備,以及獲得該解鎖電腦的授信。』苹果隨即在其網站上首次公布了這一『後門技術』的基本信息。
安全行業分析師瑞奇·摩格爾(Rich Mogull)指出,紮德爾斯基對此描述有些過頭,但從技術層面來看描述准確。『苹果收集了過多的用戶信息,而改變這一狀況的唯一方法,就是提昇設備的安全性能。』摩格爾補充道。
摩格爾贊同紮德爾斯基的觀點,即:執法人員會利用iOS後臺上的這一『後門』技術,在未經允許情況下進入到用戶電腦中獲取相關數據。而苹果對這一問題保持沈默、並未作出即時回應。
英國媒體此前報道稱,斯諾登表示,美國國家安全局可以在iPhone關機的情況下通過麥克風監聽用戶。而這種說法也得到了專家的證實。