你自以為安全的那些年,蘋果賣了你多少次?
今天,蘋果公司首次承認了iPhone確實存在“安全漏洞”,蘋果員工可以利用此前未公開的技術提取用戶個人深層數(shù)據(jù),包括短信信息、聯(lián)系人列表以及照片等。事實上,蘋果近年來已經(jīng)多次遭遇安全質疑風波,斯諾登也早已爆出蘋果等科技公司存在泄露用戶數(shù)據(jù)的行為。
美國政府“棱鏡門”事件之后,蘋果就發(fā)表聲明保證 iPhone 用戶隱私的安全,在人們對手機信息安全問題日益關注之際,蘋果的此次承認再度刺激了用戶們本就緊繃的神經(jīng)。而在過去的時間里,蘋果曾經(jīng)遭受過哪些安全質疑?
竊取用戶位置隱私?
此前,蘋果被質疑可以秘密竊取用戶位置隱私。iPhone可以詳細記錄用戶位置和移動軌跡,并記錄在未加密的數(shù)據(jù)庫中。在iPhone手機“設置-隱私-定位服務-系統(tǒng)服務”下面,有一項默認開啟的“常去地點”功能,不僅記錄了用戶常去的地點名稱,還詳細記錄了用戶在這個地點停留的時刻及次數(shù)。而且,蘋果iOS系統(tǒng)中有一個隱藏目錄,在這個目錄下面有一個英文名稱為“加密”的文件,文件中詳細記錄了用戶的位置信息以及移動的軌跡和時間。更令人感到吃驚的是該文件記錄的位置信息精確到了小數(shù)點后8位,同時還對位置數(shù)據(jù)的可信度進行了評估。
其實,早在2011年蘋果在韓國就曾被爆出利用用戶周邊的無線網(wǎng)絡搜集用戶位置信息。最后,因違反韓國《位置信息保護法》,蘋果公司被處以300萬韓元罰款。
給美情報機構“開后門”?
根據(jù)美國情報監(jiān)控計劃曝光者斯諾登的爆料,美國國家安全局下屬一個秘密部門開發(fā)出特殊裝置,可在全球范圍內(nèi)入侵并監(jiān)控計算機設備,包括手機。而美國國安局開發(fā)的名為“Dropout Jeep”的系統(tǒng)可以入侵并監(jiān)控蘋果公司的iPhone手機。“Dropout Jeep”系統(tǒng)是一種“植入軟件”,可使得監(jiān)控人員檢索來自iPhone的數(shù)據(jù),如聯(lián)系人名單等,也可以幫助黑客滲透受保護系統(tǒng)。
不過,蘋果對此質疑作出了否認,稱“從來沒有與國家安全局合作,在我們的任何產(chǎn)品中、包括iPhone手機開設后門,“從不知道”媒體報道中所稱國安局利用蘋果產(chǎn)品竊取用戶信息的行動。
未封堵的安全漏洞?
除了用戶隱私問題,蘋果此前也被曝出安全漏洞問題。在 SSL 安全漏洞被披露之后,蘋果更新了Mavericks 和 iOS系統(tǒng),以保護用戶免受該漏洞的影響。但蘋果在之后的較長時間內(nèi)并沒有修復 Windows iTunes 的漏洞,也就是說Windows 用戶如果使用 iTunes ,會很容易因為 SSL 安全漏洞遭到攻擊,如果用戶使用共享的有線或無線網(wǎng)絡,就有可能導致通訊信息被黑客攔截,從而泄露敏感數(shù)據(jù)。
不僅是Windows 系統(tǒng)上的iTunes存在漏洞,蘋果iCloud 也被爆出存在驚天漏洞。此前,一群來自荷蘭和摩洛哥的黑客稱,可以通過一系列的安全漏洞來繞過蘋果iCloud的激活鎖,漏洞可以允許被盜的 iPhone 一下子就被解鎖。
查看用戶iMessage信息?
早在去年,媒體就已經(jīng)曝出蘋果員工可以查看用戶信息。因為蘋果掌握了公共 iMessage 密鑰,當 iMessage 信息發(fā)送出去后,假設蘋果內(nèi)部人員要截取這條 iMessage,他可以替換或添加一個公共密鑰到這條信息,發(fā)送方根本察覺不出異樣。
指紋識別真的安全?
蘋果iPhone 5S的最大創(chuàng)新點在于“Touch ID”,即指紋識別技術的應用。不過,04年的舊方法就可以破解Touch ID。
去年,一家計算機俱樂部聲稱已成功使用用戶的指紋照片繞過了蘋果的Touch ID指紋識別系統(tǒng)。要偷取用戶的指紋也不難,可以從他使用過的杯子上獲取。該俱樂部還在網(wǎng)上放出視頻展示了整個破解過程。在獲取了用戶的指紋照片后,利用粉紅色乳膠或白色木膠復制了指紋的紋理,然后就可以放到傳感器上用來解鎖手機了。
iPhone 5S的Touch ID存儲了用來識別用戶的指紋數(shù)據(jù),如果存儲位置不安全或者當iOS 7被越獄之后iPhone 5S的指紋識別的安全性也仍然存疑。
蘋果公司在安全、隱私方面屢遭到指責已不足為奇,奧巴馬也表示由于安全原因無法使用iPhone。面對這一現(xiàn)實,消費者可不像美國總統(tǒng)奧巴馬,他們完全沒有防范手段可言。唯一的防范手段就是不使用蘋果。但這也不代表其他公司的產(chǎn)品就沒有問題。也許在當前這個科技時代,消費者的方便和安全隱私已不能兩全。
知名風險投資公司
紅杉資本|瑞華投資|同創(chuàng)偉業(yè)|達晨創(chuàng)投|深創(chuàng)投|IDG|創(chuàng)東方|君聯(lián)資本|中科招商|經(jīng)緯中國|啟明創(chuàng)投|松禾資本|英特爾投資|優(yōu)勢資本|東方富海|天堂硅谷|九鼎投資|晨興創(chuàng)投|江蘇高科投|北極光創(chuàng)投|德同資本|凱雷投資|中國風投|天圖資本|真格基金|DCM|IFC|凱鵬華盈|高盛投資|啟迪創(chuàng)投|戈壁|荷多投資|紀源資本|鼎暉投資|華平投資|金沙江投資|海納亞洲|永宣創(chuàng)投|險峰華興創(chuàng)投|中投|海通開元|中信資本|力鼎資本|平安創(chuàng)新資本|天使灣創(chuàng)投|和君資本|祥峰集團|招商湘江投資|元禾控股|力合創(chuàng)投|復星創(chuàng)富|陜西高投|光速創(chuàng)投|富達亞洲|成為資本|中信產(chǎn)業(yè)基金|GIC|基石資本|金茂資本|富坤創(chuàng)投|盈富泰克|重慶科投|鼎暉創(chuàng)投|北工投資|海富投資|招商局資本|新天域資本|中路集團|摩根士丹利|青云創(chuàng)投|建銀國際|德豐杰|弘毅投資|CVC|藍馳創(chuàng)投|寬帶資本|秉鴻資本|金石投資|天創(chuàng)資本|證大投資|中經(jīng)合|信中利|蘭馨亞洲|淡馬錫|浙商創(chuàng)投|華睿投資|景林資產(chǎn)|摯信資本|高特佳|清科創(chuàng)投|華登國際|山東高新投|集富亞洲|騰訊|無錫創(chuàng)投|創(chuàng)新工場|智基創(chuàng)投|策源創(chuàng)投|軟銀中國|
創(chuàng)業(yè)聯(lián)合網(wǎng)是創(chuàng)業(yè)者和投資人的交流平臺。平臺擁有5000+名投資人入駐。幫助創(chuàng)業(yè)企業(yè)對接投資人和投資機構,同時也是創(chuàng)業(yè)企業(yè)的媒體宣傳和交流合作平臺。
熱門標簽
精華文章
