2014年7月29日消息,蘋(píng)果公司近日承認,該公司員工可通過(guò)之前未公開(kāi)的技術(shù)手段,從iPhone中提取包括短信、聯(lián)系人名單和照片等在內的個(gè)人數據。
安全專(zhuān)家指出,這種技術(shù)還可被執法機構或其他人利用,通過(guò)“授信”電腦規避備份加密。
研究人員扎德茲爾斯基(Jonathan Zdziarski)在“地球黑客大會(huì )”(Hackers on Planet Earth)展示蘋(píng)果相關(guān)服務(wù)如何從iPhone獲取大量數據。蘋(píng)果則稱(chēng),這是旨在幫助工程人員的診斷服務(wù)。
扎德茲爾斯基表示,該服務(wù)運行時(shí)并不告知iPhone用戶(hù),且用戶(hù)無(wú)法禁止該服務(wù)。iPhone用戶(hù)無(wú)法知道究竟是哪些電腦曾獲得“授信”,也無(wú)法阻止這些電腦未來(lái)與自己的手機連接。
扎德茲爾斯基在視頻中展示了他可以通過(guò)一臺“授信”電腦從解鎖手機中提取的信息內容。
隨著(zhù)扎德茲爾斯基在此次大會(huì )的展示情況傳播開(kāi),一些人認為這是蘋(píng)果與美國國家安全局合作的證據。
蘋(píng)果則否認為情報機構創(chuàng )建了任何“后門(mén)”。
蘋(píng)果表示:“基于我們的iOS設計,其診斷功能不會(huì )削弱用戶(hù)隱私和安全,但可向企業(yè)IT部門(mén)、開(kāi)發(fā)者以及蘋(píng)果提供解決技術(shù)故障所需的信息。而必須用戶(hù)解鎖手機,并同意向別的電腦‘授信’,這臺電腦才能夠獲得這些有限的診斷數據。”
蘋(píng)果在其網(wǎng)站上首次對這些工具進(jìn)行了描述,扎德茲爾斯基和其他人士表示,預計蘋(píng)果未來(lái)至少會(huì )對這些程序作出一些調整。
編譯:靳怡雯 發(fā)稿:朱淑珍
