iOS“后门”凸显信息安全隐忧
继iPhone搜集用户位置隐私遭质疑后,一位知名黑客最近又曝光这款手机操作系统iOS此前未公布过的系统“诊断功能”,通过它可从中获取大量涉及用户隐私的数据。一次又一次的曝光警醒各国——是时候明确个人信息安全保护的法规,统一行业标准。
曝光这个“后门”的是iOS系统数据恢复专家乔纳森·兹齐亚尔斯基,他经常在美国司法机关处理重大案件过程中,帮助他们获取目标人物的手机数据,他在个人主页上还自称是个黑客。
用过iPhone的用户都知道,手机每次与一部新电脑连接时,都要求用户解锁手机并授权电脑,才能实施相应的备份和同步功能。
兹齐亚尔斯基此前在“地球黑客大会”上展示了如何从一台曾获用户授权的电脑来获取iPhone中的隐私数据,包括短信、联系人信息和图片等。
他说,用户根本无从知道这一功能在后台运行,也无法停止它。“没法‘解除配对’,除非把你的iPhone数据全部抹除。”
苹果公司在随后的声明中称,这是iOS的“诊断功能”,不会泄露用户个人隐私和安全,只会向企业IT部门、开发人员和苹果提供必要信息,解决技术问题。该公司同时也首次在网站上公布了有关这些功能的详情。
苹果说,用户须开启他们的设备并授权另一台计算机,这样计算机才能访问这类受限制的诊断数据。用户须同意分享这些信息,未经同意之前任何数据都不会被传输。
但兹齐亚尔斯基说,尽管他也不相信iOS系统中设置“诊断功能”是监视用户,但是它们在运行过程中获取了过多的敏感数据,并且没有及时公开相关信息。“iOS系统中一些可疑的设计缺陷让数据收集变得非常容易。”
他还说,自己和其他人曾与苹果公司沟通过,预计该公司未来至少会对这些程序工具做出一定修改。
安全专家里奇·莫格尔也同意扎德尔斯基的观点,他说,苹果在获取所谓诊断数据的过程中,不可避免地会触及隐私安全的问题。他说,执法人员完全可以利用这些数据来进行调查,只需获取目标人物使用过的电脑。
对于是否曾这么做,苹果并没有给出相关回应。
事实上,智能手机中涉及个人隐私的信息安全问题已被多次曝光。比如,细心的用户会发现,如今每在iPhone上安装一个移动应用,上面都会跳出一个指令框询问你是否允许这款应用使用你的位置信息等敏感数据,这也是苹果在遭受多次质疑后,作出的系统改变之一。
但连iOS这个封闭的系统都存在信息泄露隐患,更不用说开源的安卓系统。问题是各国现在对于如何保护个人信息还没有统一的标准。发达国家如美国和欧盟已经在修订相关法律,加强这方面的保护。
在今年早些时候,美国最高法院作出一项重要决定——禁止司法机构在没有搜捕令的情况下,搜查个人用户手机中的信息。此前,美国警方可以在没有任何搜捕令和授权的情况下搜查嫌疑人的手机信息。这也凸显了个人隐私信息的安全已逐渐获得关注。
但正如许多用户仍然把手机密码设成“12345”一样,信息这种无形资产的价值还没有获得社会各界足够的重视,iPhone被曝光相关问题或许能有助提高人们的隐私保护意识。
正如美国高院首席大法官约翰·罗伯茨所说:“科技让每一个人都能将信息随时握在手中,但这不代表这些信息的价值低于我们的建国者当初努力保护的任何事物。”(张家伟)