爱思助手

苹果手机到底为谁留“后门”

7月18日 知名iOS黑客乔纳森·扎德尔斯基展示了如何通过一些此前并未公开的“后门程序”,攫取iPhone 和iPad中短信、通讯录和照片等个人数据,震惊全世界。

 

7月23日 苹果公司承认留有“后门”,但辩解称iOS诊断功能向企业的IT部门、开发者和苹果维修人员提供所需信息。

 

7月25日 扎德尔斯基称,利用iOS中的“后门”,美国执法机构或者其他恶意组织完全可以在用户不知情的情况下,通过无线网络监测用户的信息。

 

7月30日 路透社报道,俄罗斯通信部长表示苹果应提交源代码,以证明其产品不存在可用于对俄机构展开间谍活动的“未公开能力”。

 

苹果手机到底为谁留“后门”

 

最近,苹果“后门”事件被曝光,iOS黑客乔纳森·扎德尔斯基披露iOS存在若干后门,在特定的情况下可以获取到用户的个人信息。苹果公司因此被置于风口浪尖,留着的“后门”真的只是用于诊断吗?

 

做了不说的苹果

 

扎德尔斯基披露了3个“后门程序”,分别是“file_relay”、“pcapd”和“house_arrest”,这些程序能绕开iOS的备份加密功能,泄露包括用户的地址簿、日志、剪贴板、日程表、语音邮件、地理位置以及用户在Twitter、iCloud上的数据等在内的信息,也可以通过无线监控设备监测所有网络进出流量,以及从Twitter和Facebook等应用程序上复制隐私文件。

 

苹果之后在一份声明中表示,留这三个后门是用于iOS的诊断功能,帮助企业IT部门、开发者和AppleCare检测故障。然而,扎德尔斯基很快给予反驳,指出利用这些“后门”,美国执法机构或恶意组织完全能在用户不知情的情况下,通过无线网络监测他们的信息,包括通讯录、备忘录、邮件等个人隐私信息。而在去年,美国“棱镜门”揭秘者爱德华·斯诺登就曾表示,美国国安局可以在iPhone关机的情况下通过麦克风监听用户。该说法随后也得到专家证实。

 

曾经在黑客大赛上攻破过iOS最新系统的安全专家陈良告诉《IT时报》记者,系统预留一些接口用作诊断是比较常见的做法。“接口肯定是要留的,比如一台手机中有短信,要看的话一定要有接口。”陈良认为,有接口并没有错,关键是使用这些接口的人或机构是不是都出于正确目的。

 

很显然,苹果尽管发了声明,但无法消除人们的怀疑。一个重大疑点在于:既然苹果声称“后门”是用于诊断功能,为什么以前从未公开过,直到被黑客曝光后才被动承认呢?

 

推进国产手机操作系统开发

 

无论是后门还是漏洞,自智能手机产生以来,安全和信息泄露问题就一直困扰着用户。

 

“iOS的这几个‘后门’还不是很严重,真正的后门是系统想要知道用户的一些资料,可以直接远程触发,让手机自己上传,不需要用户开启任何功能。”陈良说。

 

实际上,自打安卓系统问世,各种漏洞的曝出就成为了家常便饭。陈良告诉记者,国外最新的一项研究表明,安卓系统中存在一个严重的安全漏洞,攻击者可以伪造ID,冒充可信任的App窃取用户信息,这意味着攻击者能够利用虚假App冒充Google钱包这类支付软件,窃取用户账号等财务数据,危险程度相当高。“安卓肯定也有保留用户信息的情况。”现在已经把主攻方向转为安卓的陈良肯定地说,而且由于安卓系统的开源性,应用大多为免费,对于安卓应用也没有严格的审查机制,导致安卓平台充斥着大量窃取用户信息、吸费等恶意应用。

 

最近,不少媒体报道称有专家呼吁,公职人员应该禁用苹果手机。“的确位置信息定位及个人资料回传,对一些涉密人员影响较大,只要连接到Wi-Fi,就能被知道在哪里,所有智能手机都有这个风险。”陈良说。

 

业内一些人士认为,政府支持具有自主知识产权的国产信息技术产品推广应用、推进中国自主可控的国产手机操作系统,才是长治久安的对策,这样才能从根本上消除外来“后门”造成的安全隐患。