7月26日消息,据外媒报道,苹果公司日前首次承认,通过此前未公开的技术,苹果员工可以从iPhone手机提取用户个人深层数据,包括短信信息、联系人列表以及照片等。
在本周于纽约举行的“HOPE/X”黑客大会上,安全专家乔纳森·扎德尔斯基展示如何利用存在于iOS后台的该“后门”服务、从iPhone中提取出大量数据。并表示这种技术还可规避备份加密限制,帮助执法机构或其他进入与“可信任”电脑联机的设备。苹果将其称为帮助工程师的“诊断服务”。
扎德尔斯基说,在这种服务运行时,手机用户不会得到通知,且无法阻止。对于iPhone手机用户来说,他们也无法知道电脑此前已在备份过程或阻止未来连接过程中被设为可信任状态。但苹果否认为任何情报部门创建了“后门技术”,并在一份声明中予以澄清:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,但在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授信。”
苹果随即在其网站上首次公布了这一“后门技术”的基本信息。扎德尔斯基称,他不认为苹果提供这种服务的初衷是用于间谍。但苹果提取的用户信息显然远超过他们所需部分,希望苹果公司未来能对其做出一些改变。
安全行业分析师瑞奇·摩格尔指出,扎德尔斯基的说法有些夸张,但从技术上说很精确。他说:“苹果公司收集的信息远比他们需要的更多,而唯一能达到此目的的方式就是在手机安全方面做手脚。”
至于提到关于执法人员是否会利用iOS后台上的这一“后门”技术,在未经允许情况下进入到用户电脑中获取相关数据,而苹果对这一问题保持沉默,并未作出即时回应。
(责任编辑:王贝贝)