美國當局年夜規模監控形成寰球私隱發急,蘋果公司寰球六億部iPhone及iPad更被揭隱藏泄密後門。美國一名收集保安專傢早前在黑客年夜會中,檢舉蘋果員工能運用一種從不曾公然的方式,在用戶不知情下透過內置的診斷東西,獲取手機內的圖片和短訊等,令用戶材料隨時外泄,被質疑為美國國傢安全局(NSA)「開後門」。蘋果認可產物存在「後門」,但否定與諜報機關一起配合,稱做法隻是為診斷手藝問題而設。
收集保安專傢茲齊亞斯基(Jonathan Zdziarski)上周五在紐約舉辦的黑客年夜會中,示范怎樣透過iPhone及iPad內置的診斷東西(diagnostic tools),獲取產物內的大批材料。他指,蘋果員工可透過診斷東西,取得任何用戶的手機照片、閱讀記實、通信錄、短訊、GPS定位記實等材料。
主動履行鎖機都冇用
茲齊亞斯基稱,縱然用戶並Smszk無批准診斷,東西仍會主動履行程式,把手機或板腦材料透過已獲信賴的電腦上傳,用戶毫不可能了解手機材料正被存取,亦無奈休止,令人防不堪防。他更指,簡訊認證蘋果早前許諾隻要用戶輸出備份password,一切上傳的材料會以加密格局輸入;但現時經診斷東西上傳的材料,所有的都未經加密,用戶私隱就如同「無掩雞籠」一樣,不難被其隱私小號餘人獲取。接收驗證碼平台
茲齊亞斯基具體列出,「lockdownd」、「pcapd」、「mobile.file_relay」及「house_arrest」均是iOS功課體系內的診斷東西,他表現:「蘋果旗下產物廣泛能有用防備黑客,傍邊iOS 7的安全性屬歷代最強,但是損壞防備體系的正恰是蘋果。」他指,縱然用戶把手機上鎖,診斷東西仍會自交運作。
否定材料交諜報機關
固然茲齊亞斯基台灣虛擬門號收簡訊認可,未有證據顯示蘋果與美國諜報機關一起配合,但以為蘋果獲取的用戶材料遙比所需多。科技業界紛紜質疑,蘋果有否黑暗把用戶材料交台灣簡訊予NSA。蘋果發講明歸應稱,診斷東西純正利便工程師、手藝職員診斷系統故障,毫不會迫害用戶私隱,同時否定公司為諜報機關辦事。蘋果現時在寰球六億部iPhone及iPad中,都已安裝診斷東西。
自「走佬奸細」斯諾登踢爆NSA年夜規模監控規免費臨時手機號碼劃後,科網界、金融界紛紜增添收集安全開銷,以晉陞其保安程度。部門公司更在已往一年,均勻斥資逾四萬萬港元強化收集保安。有查詢拜訪表現,年夜部門公司收集保安開銷,重要都用於避開監控、風險治理及找出敏感材料往向。
人打賞
0
人 點贊
主帖得到的海角分:0
舉報 |
樓主
| 埋紅包