■ 苹果公司承认存在“后门”但辩称数据需经用户同意才能传输
■ 分析称“后门” 事件或影响iPhone6的市场销量
2014年7月23日
黑客乔纳森:iOS有多个“后门”
在苹果操作系统iOS中发现多个未经披露的“后门”,这些后门可以帮助执法机构、美国国家安全局(NSA)或其他恶意分子绕开iOS的加密功能,窃取用户的私人信息,不会告知用户,也无法被禁止。
苹果回应:
未经用户同意任何数据都不会被传输
只会向企业IT部门、开发人员和苹果提供必要信息解决技术问题。用户需授权计算机才能访问。未经同意之前任何数据都不会被传输。
2014年7月13日
CCTV :苹果记录位置信息并传回总部服务器
即便用户关闭定位,iPhone手机依然能够记录用户常去地点等信息;在Wi-Fi热点范围时,苹果会记录该Wi-Fi热点地理信息;信息都会被回传至苹果公司总部服务器。
苹果回应:
苹果不访问也不允许第三方应用访问
“常去地点” 仅存储于个人的iOS设备上,并且进行加密,不涉及云服务和云同步;苹果不会访问iOS系统“常去地点”或定位服务的缓存,也不允许第三方应用访问。
2013年6月
斯诺登:苹果透露私人信息给NSA和FBI
NSA和美国联邦调查局(FBI)通过苹果、微软、谷歌、雅虎等九大互联网公司的服务器,监控美国公民的电子邮件和通话记录等私人信息。
苹果回应:
未向任何政府提供进入服务器的权限
称6个月内公司收到美国政府5000次数据请求,但“没有向任何政府机构提供直接进入我们的服务器的权限,索取顾客内容的任何政府机构都必须得到法庭命令”。
2011年4月
韩国律师金炯锡:苹果收集位置信息侵犯个人生活
36岁的韩国律师金炯锡(音)指控苹果公司收集位置信息,导致宪法保障的个人生活受到侵害,法院判苹果公司应支付精神赔偿。
苹果回应:
韩国分公司赔偿原告100万韩元(约合人民币6128元)。
同年8月,韩国广播通信委员会决定对违反《位置信息保护法》的苹果韩国征收300万韩元(约合人民币1.82万元)的行政罚金。
龙慧 制图
上个月,披露美国棱镜监控系统的斯诺登在俄罗斯申请避难将满一年之际,一个名为乔纳森·兹齐亚尔斯基的黑客在“地球上的黑客”大会上宣布,苹果有“后门”:苹果手机操作系统iOS存在某些服务,可以绕过加密保护,直接接触用户存储在手机的全部数据。
一石激起千层浪。俄罗斯官员随后要求苹果公司和一家欧洲商用软件公司向政府提供它们的源代码,以确保它们提供的产品不会被用于监视俄罗斯国家机关。
媒体分析称,在iPhone 6即将推出前夕,苹果曝出“后门”事件可能影响其销量。
确保不用于监视俄罗斯
根据路透社7月30日报道,俄罗斯通信部部长尼古拉·尼基福洛夫要求苹果公司和一家欧洲商用软件SAP公司向政府提供它们的源代码,以确保它们提供的产品不会被用于监视俄罗斯国家机关。
以保护隐私为名,俄罗斯要求这两家公司提供其软件的内部工作代码将会对两家公司的稳定构成威胁。源代码被认为是软件开发者“皇冠上的明珠”,一直是各商业公司守护的重要机密,重要性不言而喻。
源代码分成专有源代码和开放源代码。专有源代码软件制造商严格保护其源代码版权,以防竞争对手仿制其隐藏功能。而开放源代码开发商会公开源代码,鼓励合作伙伴进行改进。
尼基福洛夫说:“显然,自曝程序源代码的公司不会隐藏任何东西,但是那些不愿意与俄罗斯就这个问题展开合作的公司,其产品中可能存在不可告人的功能。”
尼基福洛夫还说,那些不愿向俄罗斯政府提供源代码的公司,与俄罗斯国有企业的软件和硬件合作“还待定”。
苹果公司和SAP公司都拒绝对此事发表评论。
苹果“后门”事件引关注
有分析称,俄罗斯对这两家世界上科技公司中的佼佼者提出这样严厉的要求被认为与美国及欧盟近日对俄罗斯实施的严厉的经济制裁有关。
然而,更显著的原因是刚刚曝光的苹果“后门”事件。7月23日,法国知名黑客、iOS系统数据恢复专家乔纳森·兹齐亚尔斯基曝光苹果手机操作系统iOS存在“后门”,即,此前未公布过的系统“诊断功能”,通过它可从中获取大量涉及用户隐私的数据。
兹齐亚尔斯基经常在美国司法机关处理重大案件过程中,帮助他们获取目标人物的手机数据,他在个人主页上自称是个黑客。
苹果手机每次与一部新电脑连接时,都要求用户解锁手机并授权电脑,才能实施相应的备份和同步功能。
兹齐亚尔斯基此前在“地球黑客大会”上展示了如何从一台曾获用户授权的电脑上来获取苹果手机中的隐私数据,包括短信、联系人信息和图片等。
他说,用户根本无从知道这一功能在后台运行,也无法停止它。“没法‘解除配对’,除非把你的苹果手机数据全部抹除。”
苹果公司在随后的声明中称,这是iOS的“诊断功能”,不会泄露用户个人隐私和安全,只会向企业IT部门、开发人员和苹果提供必要信息,解决技术问题。该公司同时也首次在网站上公布了有关这些功能的详情。苹果说,用户需开启他们的设备并授权另一台计算机,这样计算机才能访问这类受限制的诊断数据。用户需同意分享这些信息,未经同意之前任何数据都不会被传输。
有分析称,这是苹果间接承认了存在“后门”。
思考技术、安全和自由
就在“后门”事件曝光10天前,中国中央电视台(CCTV)报道苹果公司iOS系统会记录用户曾去过的地点,有泄露用户隐私的可能。
根据CCTV的报道称,即便用户关闭定位,苹果手机依然能够记录用户信息。譬如,“用户常去地点”,苹果手机上可以查看过去一段时间内这部手机到过的地点及次数;苹果手机用户在路过Wi-Fi热点范围时,会记录该Wi-Fi热点地理信息。并且,这些位置信息都会被回传至苹果公司总部服务器。
苹果有“后门”令人哗然,但苹果并不是第一家有“后门”的科技公司,也不会是最后一家。
早在2010年9月2日,印度政府便要求提供互联网语音通话的Skype和提供基于https安全加密邮件的Gmail,在印度设置本地服务器,并允许印度安全机构“合法接入”服务器上的数据,以确保信息安全。
这是一个具有某种象征性意义的事件,因为印度本身自20世纪50年代独立以来,就被看作是南亚的“民主橱窗”;而提供Gmail服务的Google公司,更是以号称“不作恶”以及推动“信息自由流动”而著称。而今苹果“后门”事态的发展,也再度提醒人们重新思考技术、国家安全与个人自由三者之间微妙的互动。
刚进8月,科技博客网站AppleInsider援引一名消息人士的话透露,苹果计划9月16日举行新产品发布会公布iPhone 6,正式发售时间则要到10月14日。据称,中国依然位列首发地名单。
央视称苹果存信息安全隐患,恐影响iPhone 6上市时间。也有分析称,“后门”事件会让用户产生疑虑,进而影响iPhone 6销量。
热门跟贴