http://bit.ly/1rRyPWf 张贴者: Brian Fang 于 | 7/28/2014
无知带来恐惧, iOS 系统藏后门可偷看用户短信?
问大家一个简单问题,用户常常帐号被盗,毫无隐私权可言的 FB 脸书,会
坦承自己系统有后门,可偷看用户照片和私讯吗?很容易就中毒和被入侵的
Android 系统,Google 会公开承认 Android 系统不安全有漏洞吗?
台湾媒体常常不经查证,或者下杀人标题“苹果坦承 iOS 系统有后门可偷看
用户短信”、“爱疯隐藏技术用户个资全蒐”来吸引点击,然后文章中再来
说明其实不是这样。如果 FB、Android 和 LINE 在屡次传出帐号被盗,都不
承认自己系统有问题的话,为什么觉得向来惜字如金的苹果,会笨到坦承
iOS 系统有后门。连被踢爆的美国 NSA 都不公开承认有拦截民众讯息了,在
没有任何证据下苹果会笨到说自己系统有后门,我可以偷你东西喔。
其实也不能怪台湾那些媒体,他们只是无脑的转载国外 Reuters 网站新闻
(http://reut.rs/1xoYJAh) 而已,而且选择性的转载最洒狗血的第一段内容
,文章下面的补述都装做没看到,想说反正台湾网民都只看标题就能决定是
要狂骂或狂赞。
iOS 后门门始末
话说从头,在上上礼拜的 HOPE/X 骇客大会上,有一位不知从那来的仁兄
(Jonathan Zdziarski) 说 iOS 系统中留有后门,可以让苹果和政府机构收
集用户资料。想也知道苹果当然和 FB、Google、LINE 一样不会承认,只简
单表示这些档案是用于诊断数据,苹果从来没有和任何国家的政府机构合作
,在任何产品或服务留下后门。用户必须将 iOS 装置解锁,并在信任电脑上
才有办法获得有限的诊断资料。
为了让用户更了解 iOS 诊断功能,苹果特别更新技术文件来说明 Jonathan
Zdziarski 所质疑的 pcapd、file_relay 和 house_arrest 三个档案功能
,都是很基本的故障排除和诊断数据 (http://bit.ly/1xoZ85X)。这位
Jonathan Zdziarski 仁兄觉得苹果这么有诚意回答我,那表示 iOS 系统真
有后门,所以就在自己的部落格上说,其实苹果会回应就是默认有后门。(懂
英文的麻烦看一下http://bit.ly/1xoZiKB,别跟台湾那些媒体一样)
另外 Jonathan Zdziarski 的同行认为他有点言过其实,只是技术理论上正
确,但理论和实际还是有差距。Jonathan 也承认 iOS 系统很安全,一般网
路攻击很难突破,只是苹果应该为他提出的那些档案加密,让政府机构和法
院无法收集取证,在安全上苹果应该能做的更好。(好个语重心长)
小结
完整的故事就是上面这样,有看到重点吗?必需要把 iPhone 输入密码解锁
,然后在信任的电脑上才能获得一些诊断档案。结果被媒体渲染成可以提取
用户的短信、邮件、通讯录,是不是和那些台湾媒体报导的差很多。没办法
,他们只是无脑的转载国外 Reuters 新闻,也不看苹果的官方回应就说苹果
承认了。
苹果有承认 iOS 系统有窃资后门吗?没有。
有证据能证明苹果窃取用户资料吗?没有。
你觉得有后门的话苹果会笨到自己承认吗?
Android 开发者表示:我不需要任何后门和骇客技术,随便做个小游戏或壁
纸 App,就能光明正大读取 Android 用户的位置、通讯录、短信、SD 卡、
网络权限、浏览器记录、手机文件和帐号验证资料等讯息。