北京時間7月28日消息,蘋果公司日前承認,可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。
蘋果之所以別怕承認該事實,源于安全專家喬納森·扎德爾斯基(Jonathan Zdziarski)。扎德爾斯基稱,這種技術(shù)還可規(guī)避備份加密限制,幫助執(zhí)法機構(gòu)或其他進入與“可信任”電腦聯(lián)機的設(shè)備。蘋果將其稱為幫助工程師的“診斷服務(wù)”,扎德爾斯基在“黑客大會”(Hackers on Planet Earth Conference)上演示了通過可信任電腦從解鎖的iPhones手機中提取用戶大量數(shù)據(jù)的過程,并稱其為蘋果與美國國家安全局合作的證據(jù)。
扎德爾斯基說,在這種服務(wù)運行時,手機用戶不會得到通知,且無法阻止。對于iPhones手機用戶來說,他們也無法知道電腦此前已在備份過程或阻止未來連接過程中被設(shè)為可信任狀態(tài)。
這一發(fā)現(xiàn)也引發(fā)了業(yè)界關(guān)于蘋果是否與美國國家安全局(NSA)存在合作的猜測。對此,蘋果否認為情報部門創(chuàng)建相關(guān)服務(wù)。蘋果在一份聲明說:“我們設(shè)計開發(fā)了iOS,其診斷功能不會對用戶隱私和安全帶來影響,但該功能向企業(yè)的IT部門、開發(fā)者和蘋果維修人員提供所需信息,在獲取這些受限制的診斷數(shù)據(jù)之前,需要用戶解鎖設(shè)備,以及獲得該解鎖電腦的授權(quán)。”
最后,扎德爾斯基和其他安全專家稱,他們希望蘋果公司未來能對其做出一些改變。扎德爾斯基稱,他不認為蘋果提供這種服務(wù)的初衷是用于間諜。但蘋果提取的用戶信息顯然遠超過他們所需部分。