近日,苹果公司首次承认了iPhone确实存在安全 洞,苹果员工可以通过一些此前未公开的技术提取用户手机中的短信信息、联系人列表以及照片等个人信息。专家对此表示,苹果这一“安全事故”对普通老百姓影响并不大,受到最大威胁的是涉及国家安全的政府主要公职人员。
苹果承认可获取用户隐私
据外媒报道,上周在纽约举办的“HOPE/X”黑客大会上,早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何利用存在于iOS后台的“后门”服务,从iPhone上攫取数量惊人的数据。而这些“服务”的运行不会告知用户,也无法被禁止。
扎德尔斯基的这一发现引发了业界关于苹果是否与美国国家安全局存在合作的猜忌,对此苹果公司否认为任何情报部门创建了“后门技术”,并回应称:“我们设计开发了iOS系统,其诊断功能不会弱化用户隐私和安全,但能够向企业IT部、开发者以及苹果公司提供解决技术故障所需的信息。用户必须解锁手机,并同意信任另一台电脑,这样,这台电脑才能够利用这种受限的诊断数据。”
不过扎德尔斯基认为,这一系统提供的用户在线访问日志、联系人和网络记录等信息,可能被任何有相同Wi-Fi访问权的人获取。此外英国路透社称,安防行业分析师官里奇·莫古尔表示执法机构也能够利用这些工具,例如可以没收被锁定目标个人的台式电脑,或入侵这些电脑。在被问及是否曾经使用这些工具来满足执法要求时,苹果公司没有立即回应。
“该隐患对普通百姓影响较小”
此消息一出,被誉为中国“博客之父”的方兴东便于7月28日在有关媒体刊文指出公职人员应禁用苹果手机。他表示之所以提出这样的看法,“目的不是 闭,也不是走极端”,这里面有成本和风险的综合考虑。而且要区别对待,在安全性要求比较高的岗位,需要个人做出一定舍弃。
著名通信行业专家项立刚在接受北京晨报记者采访时对此观点表示赞同,“iOS系统是一个 闭系统,用户只能在苹果规定的范畴内执行操作,因此出现这样的安全 洞,用户并没有什么办法去应对,而可能会涉及国家机密的政府主要公职人员、企业高管、军队人员等若想杜绝这方面的隐患,唯一的办法就是不去使用,可以选择一些经过深度安全定制的国内安卓手机。”
“不过对于广大老百姓来讲,情况倒是不那么严重,使用iPhone反而比一些Android手机更安全一些,正因为iOS是一个 闭的系统,如果不是苹果公司刻意将个人信息泄露出去,那么其他人是很难获取大众的信息的。而安卓作为典型的开源系统,本身是可以被预装各式各样的应用软件的,而一些应用软件同样可以获取用户的个人信息,并且把这些信息泄露出去的几率比苹果更高。”
但从长远来讲如何应对手机存在的这些潜在威胁,项立刚认为,国家有关部门需对进入国内市场的手机进行安全认证,划分不同安全等级,这样就可以为广大消费者在选购的时候提供一个有利的参考。此外对于三大运营商来讲,应该减少或停止对iPhone等国外品牌手机的补贴,加大对国内手机品牌的支持。
晨报记者 李小娟 杨琳