澎湃Logo
下载客户端

登录

  • +1

涨知识|为何能通过苹果手机获取用户隐私?

澎湃新闻记者 黄翱
2014-08-06 18:51
来源:澎湃新闻
全球速报 >
字号

随着苹果手机用户群体的不断扩大,iOS漏洞的交易已经逐渐成为一个庞大的地下市场。徐晓林 澎湃资料

        上周,一名知名黑客在一个黑客大会上展示了苹果公司产品的“惊人漏洞”:从iPhone中提取出大量数据,在用户无法察觉的后台运行,也无法被用户禁止。苹果公司随后承认,公司可以通过电脑中获取iPhone用户的短信、通讯录和照片等个人数据。

        一石激起千层浪,作为人们生活中已经离不开的必需品,手机的信息安全再次成为全球广泛关注的议题。

        中国知名IT人方兴东此前撰文,呼吁国家公务员弃用苹果手机。随后他在接受澎湃新闻(www.thepaper.cn)独家采访时表示,对国民社会生活有重大影响的行业,比如民航、交通、能源、广电的关键人员都应该禁用苹果手机,“目的不是封闭,也不是走极端”。在安全性要求比较高的岗位,需要个人做出一定舍弃。

        长期以来,苹果公司的iOS系统由于其封闭性,被认为是世界上安全性最好的消费级操作系统之一。然而,从引入应用商店,并赋予开发者更多的权利和控制权之后,每一代iOS系统的版本更新便迎来一次“越狱”狂潮。由于安全原因,iOS系统中所有应用程序都被限制在一定的权限中,不能进行高于系统级别的操作。同时,用户只能通过苹果官方的应用商店,安装经过苹果公司审核过的软件。所谓越狱,便是黑客通过iOS的系统漏洞,植入特定的后门软件,从而获得对系统底层的读写权限。可以说,如果把iOS比作一个自视“十分安全”的监狱,一旦被“越狱”,并被植入后台软件,苹果手机便可以成为任黑客摆布的工具,用户的几乎所有个人信息将会毫无保留地暴露。

        虽然苹果公司不断通过强制升级系统版本,力图封堵漏洞,但遗憾的是,随着iOS系统越来越庞大与复杂,漏洞反而越来越多。以最新版本的iOS7为例,在其正式版公布的同时,便有黑客组织已经利用其漏洞开发出“越狱”工具,令苹果公司十分尴尬。

        随着苹果手机用户群体的不断扩大,iOS漏洞的交易已经逐渐成为一个庞大的地下市场。中国知名“越狱”组织“盘古团队”的成员此前曾撰文透露,有天赋的黑客发现漏洞,再将其高价贩卖给一些公司和机构, 后者会将其用于手机取证、获取数据等项目。

        事实上,苹果公司曾多次因涉嫌暴露用户个人隐私而卷入麻烦。上月初,中国中央电视台曾曝光苹果手机可搜集记录用户位置。报道中揭示,苹果手机可详细记录用户位置和移动轨迹,并记录在未加密数据库中。

        去年底,德国《明镜》周刊曝光了一份美国国家安全局(NSA)的文档,这份DROPOUT JEEP的项目称,NSA开发出可以植入苹果所有产品的后台软件,用以拦截短消息,获取联系人列表,使用基站数据定位手机,甚至激活手机的麦克风和摄像头。根据被曝光的文档,NSA表示,在向iOS设备植入间谍软件的操作中,成功率为100%。文档显示,NSA需要实际获得设备,随后才能安装间谍软件。通过将在线购买的设备首先发货至某个特定地点,NSA能做到这一点。不过,一个远程安装的版本也在开发中。

        泄密NSA大量内部资料的前雇员爱德华·斯诺登还披露,苹果手机故意设计成电池拔不出,因此即使关机也照样定位发情报,可以调阅手机里面的信息。

        随着英美国家大规模监控活动的曝光、中美反复就网络安全议题大打舆论战,信息安全问题早已成为我们这个时代最大的挑战之一。或许正是由于苹果公司庞大的用户基数,“树大招风”所以引来诸多指责。此前,国内通信行业专家项立刚曾对《北京晨报》表示,使用iPhone反而比一些Android手机更安全一些,正因为iOS是一个封闭的系统,如果不是苹果公司刻意将个人信息泄露出去,那么其他人是很难获取大众的信息的。而安卓作为典型的开源系统,本身是可以被预装各式各样的应用软件的,而一些应用软件同样可以获取用户的个人信息,并且把这些信息泄露出去的几率比苹果更高。

        但在方兴东看来,“封闭性”曾经是IOS系统的优点,现在恰恰是其软肋。“安卓系统起码是开源的,你可以打补丁、加防守也好,虽然也不能说绝对安全,措施总是可以找到的。”他对澎湃新闻(www.thepaper.cn)表示。

        

    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈