人民网北京7月28日电 (曾亮)据路透社报道,美国苹果公司日前承认公司可以通过电脑中获取iPhone用户的短信、通讯录和照片等个人数据。苹果公司的这一回应是针对上周五著名IOS黑客乔纳森?扎德尔斯基披露出苹果的iOS系统存在若干后门。
上周五,乔纳森在一次黑客大会上分别对苹果“com.apple.mobile.file_relay”、“com.apple.pcapd”和“com.apple.mobile.house_arrest”这三个程序提出了质疑。他指出,这三个隐患较大的后门程序,将导致用户的电话本、邮件、地理位置、网络流量、Facebook隐私等信息均存在泄密的风险。这些程序会在用户不知情,或者无需用户同意的情况下工作,而苹果公司此前从未对此做出过说明。
乔纳森还暗示,美国国家安全局和黑客都可能使用苹果的后门方便地访问iPhone和iPad。
北京知道创宇信息技术有限公司安全研究负责人余弦在接受媒体采访时表示,技术上苹果公司获取用户信息是行得通的。他说,通过电脑跟IOS一个网络访问,然后可以绕过苹果手机的一些保护,再把里面的相关信息调试出来。
7月27日,苹果公司承认存在“安全漏洞”。苹果表示,公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时强调,该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户授权并解锁设备。
事实上,苹果公司已多次因暴露用户个人隐私信息而遭曝光。
本月初,央视曝光苹果手机可搜集记录用户位置的这一功能。央视在报道中揭示苹果手机可详细记录了用户位置和移动轨迹,并记录在未加密数据库中。该功能不仅记录用户常去的地点名称,还详细记录用户在这个地点停留的时刻及次数。
此外,斯诺登曾在去年披露,苹果手机故意设计电池拔不出,因此即使关机也照样定位发情报,可以调阅手机里面的信息。
浙江传媒学院互联网与社会研究中心主任方兴东表示,智能手机安全问题远比我们过去长期关注的传统个人电脑更严重。iPhone和iPad等移动智能设备所涉及的信息量不但比个人电脑更全面、丰富,而且由于具备动态性、实时性和全息性,而更有多层次的价值。
此外,方兴东日前还在媒体撰文呼吁,由于苹果手机是硬件、软件和云服务等完全一体化的封闭系统,外部企业和安全厂商无法插手,应要求党政军以及重要关键基础设施的人员,禁止使用苹果。