苹果手机到底为谁留“后门”?安卓也隐藏风险

主页（http://www.175shouji.com）：苹果手机到底为谁留“后门”?安卓也隐藏风险

/ 本文刊于8月8日出版的第517期《IT时报》。联系编辑钱立富：qianlifu595@gmail.com

■IT时报记者 潘少颖

微信扫一扫

扎德尔斯基披露了3个“后门程序”，分别是“file_relay”、“pcapd”和“house_arrest”，这些程序能绕开iOS的备份加密功能，泄露包括用户的地址簿、日志、剪贴板、日程表、语音邮件、地理位置以及用户在Twitter、iCloud上的数据等在内的信息，也可以通过无线监控设备监测所有网络进出流量，以及从Twitter和Facebook等应用程序上复制隐私文件。

苹果之后在一份声明中表示，留这三个后门是用于iOS的诊断功能，帮助企业IT部门、开发者和AppleCare检测故障。然而，扎德尔斯基很快给予反驳，指出利用这些“后门”，美国执法机构或恶意组织完全能在用户不知情的情况下，通过无线网络监测他们的信息，包括通讯录、备忘录、邮件等个人隐私信息。而在去年，美国“棱镜门”揭秘者爱德华·斯诺登就曾表示，美国国安局可以在iPhone关机的情况下通过麦克风监听用户。该说法随后也得到专家证实。

7月25日　扎德尔斯基称，利用iOS中的“后门”，美国执法机构或者其他恶意组织完全可以在用户不知情的情况下，通过无线网络监测用户的信息。

曾经在黑客大赛上攻破过iOS最新系统的安全专家陈良告诉《IT时报》记者，系统预留一些接口用作诊断是比较常见的做法。“接口肯定是要留的，比如一台手机中有短信，要看的话一定要有接口。”陈良认为，有接口并没有错，关键是使用这些接口的人或机构是不是都出于正确目的。

很显然，苹果尽管发了声明，但无法消除人们的怀疑。一个重大疑点在于：既然苹果声称“后门”是用于诊断功能，为什么以前从未公开过，直到被黑客曝光后才被动承认呢？

业内一些人士认为，政府支持具有自主知识产权的国产信息技术产品推广应用、推进中国自主可控的国产手机操作系统，才是长治久安的对策，这样才能从根本上消除外来“后门”造成的安全隐患。

新闻资料

| 推进国产手机操作系统开发

| 做了不说的苹果

“iOS的这几个‘后门’还不是很严重，真正的后门是系统想要知道用户的一些资料，可以直接远程触发，让手机自己上传，不需要用户开启任何功能。”陈良说。

无论是后门还是漏洞，自智能手机产生以来，安全和信息泄露问题就一直困扰着用户。

7月18日　知名iOS黑客乔纳森·扎德尔斯基展示了如何通过一些此前并未公开的“后门程序”，攫取iPhone 和iPad中短信、通讯录和照片等个人数据，震惊全世界。

实际上，自打安卓系统问世，各种漏洞的曝出就成为了家常便饭。陈良告诉记者，国外最新的一项研究表明，安卓系统中存在一个严重的安全漏洞，攻击者可以伪造ID，冒充可信任的App窃取用户信息，这意味着攻击者能够利用虚假App冒充Google钱包这类支付软件，窃取用户账号等财务数据，危险程度相当高。“安卓肯定也有保留用户信息的情况。”现在已经把主攻方向转为安卓的陈良肯定地说，而且由于安卓系统的开源性，应用大多为免费，对于安卓应用也没有严格的审查机制，导致安卓平台充斥着大量窃取用户信息、吸费等恶意应用。

7月30日　路透社报道，俄罗斯通信部长表示苹果应提交源代码，以证明其产品不存在可用于对俄机构展开间谍活动的“未公开能力”。

苹果“后门”事件

最近，不少媒体报道称有专家呼吁，公职人员应该禁用苹果手机。“的确位置信息定位及个人资料回传，对一些涉密人员影响较大，只要连接到Wi-Fi，就能被知道在哪里，所有智能手机都有这个风险。”陈良说。

最近，苹果“后门”事件被曝光，iOS黑客乔纳森·扎德尔斯基披露iOS存在若干后门，在特定的情况下可以获取到用户的个人信息。苹果公司因此被置于风口浪尖，留着的“后门”真的只是用于诊断吗？

7月23日　苹果公司承认留有“后门”，但辩解称iOS诊断功能向企业的IT部门、开发者和苹果维修人员提供所需信息。

苹果手机到底为谁留“后门”？安卓也隐藏风险

2014-08-14 原创 独家 新锐 IT时报