据路透社报道,苹果近日首次承认可以通过未公开的技术,提取用户个人深层数据,包括短信、联系人列表和图片等。技术人员可以将设备连接到“受信任”的电脑,从而绕开备份加密,在用户不知情的前提下,轻松进入联网的iPhone手机。专家表示,窃取用户信息的行为严重侵犯人权,危害全球网络安全。
安全专家Jonathan Zdziarski近日在纽约举办的黑客大会上,展示了如何利用存在于iOS系统的“后门”,从苹果iPhone中提取大量数据。Jonathan Zdziarski说,提取数据过程中,iPhone用户并不知情,而且无法禁用。他认为,这些后门可以被执法机构、美国国家安全局,或其他恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。这一发现,引发业界关于苹果是否与美国国家安全局合作的猜测。
苹果否认为情报机构创建了任何“后门”。
苹果回应称,公司设计这一功能,是向企业IT部门、开发者和苹果维修人员提供所需信息;但在获取受限数据前,需要用户解锁设备,同时需要在iPhone上点击“信任”某一台电脑,以获得电脑的授权,经过授权后的电脑也只能访问有限的诊断数据,苹果并没有为任何情报部门创建“后门技术”。
Jonathan Zdziarski表示,他不相信苹果的这项服务是用于间谍用途,但是他表示,苹果提取的信息比公开披露的要多很多。
安全分析师Rich Mogull表示,Zdziarski的说法其实言过其实,但从技术上看是准确的。他表示,苹果收集超出许可的这些信息应该是为了安全性的妥协。
Mogull也认同Zdziarski的一些观点,如果苹果的后门工具存在,那么执法者将这个工具用于那些针对个人被没收的台式电脑,从里面拿到一些数据,这也许会为他们创造法律上的优势。
苹果公司对于是否存在这种提供给执法者使用的工具,并没有立即回应。
此前苹果手机被广泛地认为比其竞争对手谷歌的Android系统更为安全,因为苹果能够经常发布BUG修复补丁,而谷歌并没有权限直接发送软件补丁到指定的设备。