瑞星安全专家谈iPhone系统漏洞 疑为系统“后门”

　　导读：瑞星安全专家谈iPhone系统漏洞，疑为系统“后门”。从技术角度而言，这种能力并不“专属”于苹果。绝大多数手机厂商都能够实现这个功能，在没有被黑客曝光前，大家不知道而已。除了手机厂商外，大量的互联网应用也可以实现类似的功能。

　　日前，一位法国科学家兼iOS黑客在苹果移动操作系统iOS中发现多个未经披露的“后门”。他认为，这些后门可以帮助执法机构、美国国家安全局或其他恶意分子绕开iOS的加密功能，窃取用户的私人信息。昨天外媒称，美国苹果公司已经承认iPhone确实存在“安全漏洞”，但否认为情报部门服务。

　　苹果承认存漏洞

　　上周，法国研究人员乔纳森在一次会议中展示了如何利用相关服务，从iPhone中提取出大量数据。这些“服务”的运行不会告知用户，也无法被禁止。

　　昨天，美国苹果公司承认，该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时声称，该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息，在获取这些受限制的诊断数据之前，需要用户授权并解锁设备。

　　乔纳森称，这一服务在所有iOS设备上都是默认激活的，可以在用户不知情的情况下，通过WiFi监测用户的信息。

　　这一发现引发业界关于苹果是否与美国国家安全局(NSA)存在合作的猜测。但苹果否认为情报部门创建相关服务。

　　疑为系统“后门”

　　瑞星安全专家唐威认为，“安全漏洞”这个表述不准确，这应该是苹果做系统时，预留的“后门”。因为按照苹果的说法，这个功能是为了进行诊断服务准备的。

　　唐威表示，从技术角度而言，这种能力并不“专属”于苹果。绝大多数手机厂商都能够实现这个功能，在没有被黑客曝光前，大家不知道而已。除了手机厂商外，大量的互联网应用也可以实现类似的功能。

　　面对这一功能，消费者“则完全没有防范手段可言。唯一的防范手段就是不使用苹果。但也并不能保证其他厂商的手机就一定不存在类似的问题。在当前这个科技社会里，消费者早已经没有隐私。”唐威称。

　　链接

　　苹果曾多次因安全遭质疑

　　实际上，苹果公司已不止一次因类似问题遭到指责。2011年，韩国2.76万用户就曾对苹果总部、苹果韩国分公司发起诉讼，称其通过手机周边的无线网络收集用户位置信息。最后，因违反韩国《位置信息保护法》，苹果公司被处以300万韩元罚款。

　　2013年，斯诺登披露，苹果手机故意设计电池拔不出，因此即使关机也照样定位发情报，可以调阅手机里面的信息。

　　本月初，央视对苹果手机可搜集记录用户位置的功能提出质疑，认为苹果手机详细记录了用户位置和移动轨迹，并记录在未加密数据库中。该功能不仅记录用户常去的地点名称，还详细记录用户在这个地点停留的时刻及次数。