近日,蘋果公司首次承認了iphone確實存在安全漏洞,蘋果員工可以通過一些此前未公開的技術提取用戶手機中的短信信息、聯系人列表以及照片等個人信息。專家對此表示,蘋果這一“安全事故”對普通老百姓影響并不大,受到最大威脅的是涉及國家安全的政府主要公職人員。
蘋果承認可獲取用戶隱私
據外媒報道,上周在紐約舉辦的“hope/x”黑客大會上,早期IOS越獄開發團隊成員喬納森?扎德爾斯基展示了如何利用存在于IOS后臺的“后門”服務,從iphone上攫取數量驚人的數據。而這些“服務”的運行不會告知用戶,也無法被禁止。
扎德爾斯基的這一發現引發了業界關于蘋果是否與美國國家安全局存在合作的猜忌,對此蘋果公司否認為任何情報部門創建了“后門技術”,并回應稱:“我們設計開發了IOS系統,其診斷功能不會弱化用戶隱私和安全,但能夠向企業it部、開發者以及蘋果公司提供解決技術故障所需的信息。用戶必須解鎖手機,并同意信任另一臺電腦,這樣,這臺電腦才能夠利用這種受限的診斷數據。”
不過扎德爾斯基認為,這一系統提供的用戶在線訪問日志、聯系人和網絡記錄等信息,可能被任何有相同wi-fi訪問權的人獲取。此外英國路透社稱,安防行業分析師官里奇?莫古爾表示執法機構也能夠利用這些工具,例如可以沒收被鎖定目標個人的臺式電腦,或入侵這些電腦。在被問及是否曾經使用這些工具來滿足執法要求時,蘋果公司沒有立即回應。
“該隱患對普通百姓影響較小”
此消息一出,被譽為中國“博客之父”的方興東便于7月28日在有關媒體刊文指出公職人員應禁用蘋果手機。他表示之所以提出這樣的看法,“目的不是封閉,也不是走極端”,這里面有成本和風險的綜合考慮。而且要區別對待,在安全性要求比較高的崗位,需要個人做出一定舍棄。
著名通信行業專家項立剛在接受北京晨報記者采訪時對此觀點表示贊同,“IOS系統是一個封閉系統,用戶只能在蘋果規定的范疇內執行操作,因此出現這樣的安全漏洞,用戶并沒有什么辦法去應對,而可能會涉及國家機密的政府主要公職人員、企業高管、軍隊人員等若想杜絕這方面的隱患,唯一的辦法就是不去使用,可以選擇一些經過深度安全定制的國內安卓手機。”
“不過對于廣大老百姓來講,情況倒是不那么嚴重,使用iphone反而比一些Android手機更安全一些,正因為IOS是一個封閉的系統,如果不是蘋果公司刻意將個人信息泄露出去,那么其他人是很難獲取大眾的信息的。而安卓作為典型的開源系統,本身是可以被預裝各式各樣的應用軟件的,而一些應用軟件同樣可以獲取用戶的個人信息,并且把這些信息泄露出去的幾率比蘋果更高。”
但從長遠來講如何應對手機存在的這些潛在威脅,項立剛認為,國家有關部門需對進入國內市場的手機進行安全認證,劃分不同安全等級,這樣就可以為廣大消費者在選購的時候提供一個有利的參考。此外對于三大運營商來講,應該減少或停止對iphone等國外品牌手機的補貼,加大對國內手機品牌的支持。
