據外國媒體報道,蘋果公司本周承認,該公司的員工的確能夠通過此前未公開的技術從用戶iPhone智能手機中提取用戶個人數據,包括短信、聯系人列表和照片等。
據推動蘋果承認上述事宜的安全專傢表示,這種能夠避免備份加密的技術可以被執法機構或其他機構利用,從而幫助這些機構進入“值得信任”的電腦設備,而且這種電腦擁有多種設備與其相連。
在本周組織的大會展示中,安全研究人員喬納森·紮德茲爾斯基(Jonathan Zdziarski)展示瞭蘋果服務獲取大量數據的過程,而蘋果方面隻是表示,這些數據隻是用來幫助工程師從事“診斷服務”。
紮德茲爾斯基表示,這種服務在運行時,用戶並不會被通知,而且iPhone用戶也無法知道哪些電腦在備份過程或阻止未來連接過程中被授予瞭“值得信任”狀態。紮德茲爾斯基在周五的“地球黑客大會”(Hackers on Planet Earth Conference)上展示視頻短片時表示:“除瞭洗清手機信息之外,沒有其它任何辦法。”紮德茲爾斯基在視頻中展示瞭他通過值得信任電腦從解鎖手機中提取的內容。隨著紮德茲爾斯基展示的內容逐漸傳播開來,一些人也認為,這就是蘋果與國傢安全機構合作的重要證據。
但是,蘋果一直否認為情報機構創建任何“後門”。為此,蘋果表示:“我們已經設計瞭iOS系統,這樣其診斷功能就不會弱化用戶隱私和安全,但是,其仍能夠可向企業IT部、開發者以及蘋果公司提供解決技術故障所需的信息。用戶必須解鎖手機,並同意信任另一臺電腦,這樣,這臺電腦才能夠利用這種受限的診斷數據。”
蘋果還在自己的網站對這款工具進行瞭初步描述,紮德茲爾斯基和其他人表示,他們希望未來至少能對這種程序進行一些改變。
紮德茲爾斯基表示,在他看來,這種服務並不是針對間諜活動。但他還表示,蘋果的確提取瞭超過需求量的信息,而且幾乎沒有公開過這種情況。
安全行業專傢——Securosis公司首席執行官裡奇·莫古爾(Rich Mogull)表示,紮德茲爾斯基做法盡管過於誇張,但從技術角度來看卻非常正確。莫古爾表示:“蘋果正在收集大大超過需求量的信息,而實現這一目標的唯一方式就是在采取措施弱化手機安全。”莫古爾也贊同紮德茲爾斯基的觀點,他們都認為,由於這些工具的存在,執法機構將能夠利用這些工具,例如可以查抄被鎖定目標個人的電腦,或入侵這些電腦。莫古爾在談到政府調查機構時表示:“他們將充分利用每個合法工具,甚至會利用這些工具開展更多的行動。”
在被問及是否曾利用這些工具來完成執法機構佈置的任務時,蘋果沒有立即回應。當人們的所有的關註都集中到此前未知的工具和其它偶爾出現的漏洞方面時,多數人還是認為,蘋果手機要比搭載谷歌Android操作系統的手機更加安全,其中部分原因就是,谷歌缺乏直接向用戶設備發送軟件修復工具的能力。