首页 > 信息安全 > 正文

质疑不断:用苹果产品注定无隐私?

2014-07-28 10:10:50  来源:腾讯科技

摘要:日前,苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。
关键词: 苹果

    日前,苹果公司首次承认了iPhone确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。事实上,苹果近年来已经多次遭遇安全质疑风波,斯诺登也早已爆出苹果等科技公司存在泄露用户数据的行为。


    美国政府“棱镜门”事件之后,苹果就发表声明保证 iPhone 用户隐私的安全,在人们对手机信息安全问题日益关注之际,苹果的此次承认再度刺激了用户们本就紧绷的神经。

\

    窃取用户位置隐私


    此前,苹果被质疑可以秘密窃取用户位置隐私。iPhone可以详细记录用户位置和移动轨迹,并记录在未加密的数据库中。在iPhone手机“设置-隐私-定位服务-系统服务”下面,有一项默认开启的“常去地点”功能,不仅记录了用户常去的地点名称,还详细记录了用户在这个地点停留的时刻及次数。而且,苹果iOS系统中有一个隐藏目录,在这个目录下面有一个英文名称为“加密”的文件,文件中详细记录了用户的位置信息以及移动的轨迹和时间。更令人感到吃惊的是该文件记录的位置信息精确到了小数点后8位,同时还对位置数据的可信度进行了评估。


    其实,早在2011年苹果在韩国就曾被爆出利用用户周边的无线网络搜集用户位置信息。最后,因违反韩国《位置信息保护法》,苹果公司被处以300万韩元罚款。


    给美情报机构“开后门”?


    根据美国情报监控计划曝光者斯诺登的爆料,美国国家安全局下属一个秘密部门开发出特殊装置,可在全球范围内入侵并监控计算机设备,包括手机。而美国国安局开发的名为“Dropout Jeep”的系统可以入侵并监控苹果公司的iPhone手机。“Dropout Jeep”系统是一种“植入软件”,可使得监控人员检索来自iPhone的数据,如联系人名单等,也可以帮助黑客渗透受保护系统。


    不过,苹果对此质疑作出了否认,称“从来没有与国家安全局合作,在我们的任何产品中、包括iPhone手机开设后门,”从不知道“媒体报道中所称国安局利用苹果产品窃取用户信息的行动。


    未封堵的安全漏洞?


    除了用户隐私问题,苹果此前也被曝出安全漏洞问题。在 SSL 安全漏洞被披露之后,苹果更新了Mavericks 和 iOS系统,以保护用户免受该漏洞的影响。但苹果在之后的较长时间内并没有修复 Windows iTunes 的漏洞,也就是说Windows 用户如果使用 iTunes ,会很容易因为 SSL 安全漏洞遭到攻击,如果用户使用共享的有线或无线网络,就有可能导致通讯信息被黑客拦截,从而泄露敏感数据。


    不仅是Windows 系统上的iTunes存在漏洞,苹果iCloud 也被爆出存在惊天漏洞。此前,一群来自荷兰和摩洛哥的黑客称,可以通过一系列的安全漏洞来绕过苹果iCloud的激活锁,漏洞可以允许被盗的 iPhone 一下子就被解锁。


    查看用户iMessage信息?


    早在去年,媒体就已经曝出苹果员工可以查看用户信息。因为苹果掌握了公共 iMessage 密钥,当 iMessage 信息发送出去后,假设苹果内部人员要截取这条 iMessage,他可以替换或添加一个公共密钥到这条信息,发送方根本察觉不出异样。


    指纹识别真的安全?


    苹果iPhone 5S的最大创新点在于”Touch ID“,即指纹识别技术的应用。不过,04年的旧方法就可以破解Touch ID.


    去年,一家计算机俱乐部声称已成功使用用户的指纹照片绕过了苹果的Touch ID指纹识别系统。要偷取用户的指纹也不难,可以从他使用过的杯子上获取。该俱乐部还在网上放出视频展示了整个破解过程。在获取了用户的指纹照片后,利用粉红色乳胶或白色木胶复制了指纹的纹理,然后就可以放到传感器上用来解锁手机了。


    iPhone 5S的Touch ID存储了用来识别用户的指纹数据,如果存储位置不安全或者当iOS 7被越狱之后iPhone 5S的指纹识别的安全性也仍然存疑。


    苹果公司在安全、隐私方面屡遭到指责已不足为奇,奥巴马也表示由于安全原因无法使用iPhone.面对这一现实,消费者可不像美国总统奥巴马,他们完全没有防范手段可言。唯一的防范手段就是不使用苹果。但这也不代表其他公司的产品就没有问题。也许在当前这个科技时代,消费者的方便和安全隐私已不能两全。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。