中評社香港7月30日電/繼iPhone蒐集用戶位置隱私遭質疑後,一位知名黑客最近又曝光這款手機操作系統iOS此前未公佈過的系統“診斷功能”,通過它可從中獲取大量涉及用戶隱私的數據。一次又一次的曝光警醒各國——是時候明確個人信息安全保護的法規,統一行業標準。
曝光這個“後門”的是iOS系統數據恢復專家喬納森·茲齊亞爾斯基,他經常在美國司法機關處理重大案件過程中,幫助他們獲取目標人物的手機數據,他在個人主頁上還自稱是個黑客。
用過iPhone的用戶都知道,手機每次與一部新電腦連接時,都要求用戶解鎖手機並授權電腦,才能實施相應的備份和同步功能。
茲齊亞爾斯基此前在“地球黑客大會”上展示了如何從一台曾獲用戶授權的電腦來獲取iPhone中的隱私數據,包括短信、聯繫人信息和圖片等。
他說,用戶根本無從知道這一功能在後台運行,也無法停止它。“沒法‘解除配對’,除非把你的iPhone數據全部抹除。”
蘋果公司在隨後的聲明中稱,這是iOS的“診斷功能”,不會洩露用戶個人隱私和安全,只會向企業IT部門、開發人員和蘋果提供必要信息,解決技術問題。該公司同時也首次在網站上公佈了有關這些功能的詳情。
蘋果說,用戶需開啟他們的設備並授權另一台計算機,這樣計算機才能訪問這類受限制的診斷數據。用戶需同意分享這些信息,未經同意之前任何數據都不會被傳輸。
但茲齊亞爾斯基說,儘管他也不相信iOS系統中設置“診斷功能”是監視用戶,但是它們在運行過程中獲取了過多的敏感數據,並且沒有及時公開相關信息。“iOS系統中一些可疑的設計缺陷讓數據收集變得非常容易”。
|