你自以為安全的那些年,蘋果賣了你多少次?
今天,蘋果公司首次承認(rèn)了iPhone確實(shí)存在“安全漏洞”,蘋果員工可以利用此前未公開的技術(shù)提取用戶個人深層數(shù)據(jù),包括短信信息、聯(lián)系人列表以及照片等。事實(shí)上,蘋果近年來已經(jīng)多次遭遇安全質(zhì)疑風(fēng)波,斯諾登也早已爆出蘋果等科技公司存在泄露用戶數(shù)據(jù)的行為。
美國政府“棱鏡門”事件之后,蘋果就發(fā)表聲明保證 iPhone 用戶隱私的安全,在人們對手機(jī)信息安全問題日益關(guān)注之際,蘋果的此次承認(rèn)再度刺激了用戶們本就緊繃的神經(jīng)。而在過去的時間里,蘋果曾經(jīng)遭受過哪些安全質(zhì)疑?
竊取用戶位置隱私?
此前,蘋果被質(zhì)疑可以秘密竊取用戶位置隱私。iPhone可以詳細(xì)記錄用戶位置和移動軌跡,并記錄在未加密的數(shù)據(jù)庫中。在iPhone手機(jī)“設(shè)置-隱私-定位服務(wù)-系統(tǒng)服務(wù)”下面,有一項(xiàng)默認(rèn)開啟的“常去地點(diǎn)”功能,不僅記錄了用戶常去的地點(diǎn)名稱,還詳細(xì)記錄了用戶在這個地點(diǎn)停留的時刻及次數(shù)。而且,蘋果iOS系統(tǒng)中有一個隱藏目錄,在這個目錄下面有一個英文名稱為“加密”的文件,文件中詳細(xì)記錄了用戶的位置信息以及移動的軌跡和時間。更令人感到吃驚的是該文件記錄的位置信息精確到了小數(shù)點(diǎn)后8位,同時還對位置數(shù)據(jù)的可信度進(jìn)行了評估。
其實(shí),早在2011年蘋果在韓國就曾被爆出利用用戶周邊的無線網(wǎng)絡(luò)搜集用戶位置信息。最后,因違反韓國《位置信息保護(hù)法》,蘋果公司被處以300萬韓元罰款。
給美情報機(jī)構(gòu)“開后門”?
根據(jù)美國情報監(jiān)控計劃曝光者斯諾登的爆料,美國國家安全局下屬一個秘密部門開發(fā)出特殊裝置,可在全球范圍內(nèi)入侵并監(jiān)控計算機(jī)設(shè)備,包括手機(jī)。而美國國安局開發(fā)的名為“Dropout Jeep”的系統(tǒng)可以入侵并監(jiān)控蘋果公司的iPhone手機(jī)?!癉ropout Jeep”系統(tǒng)是一種“植入軟件”,可使得監(jiān)控人員檢索來自iPhone的數(shù)據(jù),如聯(lián)系人名單等,也可以幫助黑客滲透受保護(hù)系統(tǒng)。
不過,蘋果對此質(zhì)疑作出了否認(rèn),稱“從來沒有與國家安全局合作,在我們的任何產(chǎn)品中、包括iPhone手機(jī)開設(shè)后門,“從不知道”媒體報道中所稱國安局利用蘋果產(chǎn)品竊取用戶信息的行動。
未封堵的安全漏洞?
除了用戶隱私問題,蘋果此前也被曝出安全漏洞問題。在 SSL 安全漏洞被披露之后,蘋果更新了Mavericks 和 iOS系統(tǒng),以保護(hù)用戶免受該漏洞的影響。但蘋果在之后的較長時間內(nèi)并沒有修復(fù) Windows iTunes 的漏洞,也就是說Windows 用戶如果使用 iTunes ,會很容易因?yàn)?SSL 安全漏洞遭到攻擊,如果用戶使用共享的有線或無線網(wǎng)絡(luò),就有可能導(dǎo)致通訊信息被黑客攔截,從而泄露敏感數(shù)據(jù)。
不僅是Windows 系統(tǒng)上的iTunes存在漏洞,蘋果iCloud 也被爆出存在驚天漏洞。此前,一群來自荷蘭和摩洛哥的黑客稱,可以通過一系列的安全漏洞來繞過蘋果iCloud的激活鎖,漏洞可以允許被盜的 iPhone 一下子就被解鎖。
查看用戶iMessage信息?
早在去年,媒體就已經(jīng)曝出蘋果員工可以查看用戶信息。因?yàn)樘O果掌握了公共 iMessage 密鑰,當(dāng) iMessage 信息發(fā)送出去后,假設(shè)蘋果內(nèi)部人員要截取這條 iMessage,他可以替換或添加一個公共密鑰到這條信息,發(fā)送方根本察覺不出異樣。
指紋識別真的安全?
蘋果iPhone 5S的最大創(chuàng)新點(diǎn)在于“Touch ID”,即指紋識別技術(shù)的應(yīng)用。不過,04年的舊方法就可以破解Touch ID。
去年,一家計算機(jī)俱樂部聲稱已成功使用用戶的指紋照片繞過了蘋果的Touch ID指紋識別系統(tǒng)。要偷取用戶的指紋也不難,可以從他使用過的杯子上獲取。該俱樂部還在網(wǎng)上放出視頻展示了整個破解過程。在獲取了用戶的指紋照片后,利用粉紅色乳膠或白色木膠復(fù)制了指紋的紋理,然后就可以放到傳感器上用來解鎖手機(jī)了。
iPhone 5S的Touch ID存儲了用來識別用戶的指紋數(shù)據(jù),如果存儲位置不安全或者當(dāng)iOS 7被越獄之后iPhone 5S的指紋識別的安全性也仍然存疑。
蘋果公司在安全、隱私方面屢遭到指責(zé)已不足為奇,奧巴馬也表示由于安全原因無法使用iPhone。面對這一現(xiàn)實(shí),消費(fèi)者可不像美國總統(tǒng)奧巴馬,他們完全沒有防范手段可言。唯一的防范手段就是不使用蘋果。但這也不代表其他公司的產(chǎn)品就沒有問題。也許在當(dāng)前這個科技時代,消費(fèi)者的方便和安全隱私已不能兩全。
知名風(fēng)險投資公司
紅杉資本|瑞華投資|同創(chuàng)偉業(yè)|達(dá)晨創(chuàng)投|深創(chuàng)投|IDG|創(chuàng)東方|君聯(lián)資本|中科招商|經(jīng)緯中國|啟明創(chuàng)投|松禾資本|英特爾投資|優(yōu)勢資本|東方富海|天堂硅谷|九鼎投資|晨興創(chuàng)投|江蘇高科投|北極光創(chuàng)投|德同資本|凱雷投資|中國風(fēng)投|天圖資本|真格基金|DCM|IFC|凱鵬華盈|高盛投資|啟迪創(chuàng)投|戈壁|荷多投資|紀(jì)源資本|鼎暉投資|華平投資|金沙江投資|海納亞洲|永宣創(chuàng)投|險峰華興創(chuàng)投|中投|海通開元|中信資本|力鼎資本|平安創(chuàng)新資本|天使灣創(chuàng)投|和君資本|祥峰集團(tuán)|招商湘江投資|元禾控股|力合創(chuàng)投|復(fù)星創(chuàng)富|陜西高投|光速創(chuàng)投|富達(dá)亞洲|成為資本|中信產(chǎn)業(yè)基金|GIC|基石資本|金茂資本|富坤創(chuàng)投|盈富泰克|重慶科投|鼎暉創(chuàng)投|北工投資|海富投資|招商局資本|新天域資本|中路集團(tuán)|摩根士丹利|青云創(chuàng)投|建銀國際|德豐杰|弘毅投資|CVC|藍(lán)馳創(chuàng)投|寬帶資本|秉鴻資本|金石投資|天創(chuàng)資本|證大投資|中經(jīng)合|信中利|蘭馨亞洲|淡馬錫|浙商創(chuàng)投|華睿投資|景林資產(chǎn)|摯信資本|高特佳|清科創(chuàng)投|華登國際|山東高新投|集富亞洲|騰訊|無錫創(chuàng)投|創(chuàng)新工場|智基創(chuàng)投|策源創(chuàng)投|軟銀中國|
創(chuàng)業(yè)聯(lián)合網(wǎng)是創(chuàng)業(yè)者和投資人的交流平臺。平臺擁有5000+名投資人入駐。幫助創(chuàng)業(yè)企業(yè)對接投資人和投資機(jī)構(gòu),同時也是創(chuàng)業(yè)企業(yè)的媒體宣傳和交流合作平臺。
熱門標(biāo)簽
精華文章
