继iPhone搜集用户位置隐私遭质疑后,一名知名黑客最近又暴光这款手机操作系统iOS此前未公布过的系统诊断功能,通过它可从中获得大量触及用户隐私的数据。一次又一次的暴光警省各国是时候明确个人信息安全保护的法规,统一行业标准。
暴光这个后门的是iOS系统数据恢复专家乔纳森兹齐亚尔斯基,他常常在美国司法机关处理重大案件进程中,帮助他们获得目标人物的手机数据,他在个人主页上还自称是个黑客。
用过iPhone的用户都知道,手机每次与一部新电脑连接时,都要求用户解锁手机并授权电脑,才能实行相应的备份和同步功能。
兹齐亚尔斯基此前在地球黑客大会上展现了如何从一台曾获用户授权的电脑来获得iPhone中的隐私数据,包括短信、联系人信息和图片等。
他说,用户根本无从知道这1功能在后台运行,也没法停止它。没法消除配对,除非把你的iPhone数据全部抹除。
苹果公司在随后的声明中称,这是iOS的诊断功能,不会泄漏用户个人隐私和安全,只会向企业IT部门、开发人员和苹果提供必要信息,解决技术问题。该公司同时也首次在站上公布了有关这些功能的详情。
苹果说,用户需开启他们的装备并授权另外一台计算机,这样计算机才能访问这类受限制的诊断数据。用户需同意分享这些信息,未经同意之前任何数据都不会被传输。
但兹齐亚尔斯基说,虽然他也不相信iOS系统中设置诊断功能是监视用户,但是它们在运行进程中获得了过量的敏感数据,并且没有及时公然相干信息。iOS系统中一些可疑的设计缺点让数据搜集变得非常容易。
他还说,自己和其他人曾与苹果公司沟通过,预计该公司未来最少会对这些程序工具做出一定修改。
安全专家里奇莫格尔也同意扎德尔斯基的观点,他说,苹果在获得所谓诊断数据的进程中,不可避免地会触及隐私安全的问题。他说,执法人员完全可以利用这些数据来进行调查,只需获得目标人物使用过的电脑。
对是不是曾这么做,苹果并没有给出相干回应。
事实上,智能手机中触及个人隐私的信息安全问题已被屡次暴光。比如,仔细的用户会发现,如今每在iPhone上安装一个移动运用,上面都会跳出一个指令框询问你是不是允许这款运用使用你的位置信息等敏感数据,这也是苹果在遭受屡次质疑后,作出的系统改变之一。
但连iOS这个封闭的系统都存在信息泄漏隐患,更不用说开源的安卓系统。问题是各国现在对如何保护个人信息还没有统一的标准。发达国家如美国和欧盟已在修订相干法律,加强这方面的保护。
在今年早些时候,美国最高法院作出一项重要决定制止司法机构在没有搜捕令的情况下,搜寻个人用户手机中的信息。此前,美国警方可以在没有任何搜捕令和授权的情况下搜寻嫌疑人的手机信息。这也凸显了个人隐私信息的安全已逐步取得关注。
但正如许多用户依然把手机密码设成12345一样,信息这类无形资产的价值还没有取得社会各界足够的重视,iPhone被暴光相干问题也许能有助提高人们的隐私保护意识。
正如美国高院首席大法官约翰罗伯茨所说:科技让每一个人都能将信息随时握在手中,但这不代表这些信息的价值低于我们的建国者当初努力保护的任何事物。