2014年7月29日 星期二

全球6億部iPhone iPad私隱任拎

【太陽報專訊】【綜合外電報道】美國政府大規模監控造成全球私隱恐慌,蘋果公司全球六億部iPhone及iPad更被揭暗藏洩密後門。美國一名網絡保安專家早前在黑客大會中,揭發蘋果員工能使用一種從未曾公開的方法,在用戶不知情下透過內置的診斷工具,獲取手機內的圖片和短訊等,令用戶資料隨時外洩,被質疑為美國國家安全局(NSA)「開後門」。蘋果承認產品存在「後門」,但否認與情報機關合作,稱做法只是為診斷技術問題而設。


網絡保安專家茲齊亞斯基(Jonathan Zdziarski)上周五在紐約舉行的黑客大會中,示範如何透過iPhone及iPad內置的診斷工具(diagnostic tools),獲取產品內的大量資料。他指,蘋果員工可透過診斷工具,取得任何用戶的手機照片、瀏覽記錄、通訊錄、短訊、GPS定位記錄等資料。


自動執行鎖機都冇用


茲齊亞斯基稱,即使用戶並無同意診斷,工具仍會自動執行程式,把手機或板腦資料透過已獲信任的電腦上傳,用戶絕不可能知道手機資料正被存取,亦無法停止,令人防不勝防。他更指,蘋果早前承諾只要用戶輸入備份密碼,所有上傳的資料會以加密格式輸出;但現時經診斷工具上傳的資料,全部都未經加密,用戶私隱就猶如「無掩雞籠」一樣,容易被其他人獲取。


茲齊亞斯基詳細列出,「lockdownd」、「pcapd」、「mobile.file_relay」及「house_arrest」均是iOS作業系統內的診斷工具,他表示:「蘋果旗下產品普遍能有效防禦黑客,當中iOS 7的安全性屬歷代最強,可是破壞防禦系統的正正是蘋果。」他指,即使用戶把手機上鎖,診斷工具仍會自行運作。


否認資料交情報機關


雖然茲齊亞斯基承認,未有證據顯示蘋果與美國情報機關合作,但認為蘋果獲取的用戶資料遠比所需多。科技業界紛紛質疑,蘋果有否暗中把用戶資料交予NSA。蘋果發聲明回應稱,診斷工具純粹方便工程師、技術人員診斷故障,絕不會危害用戶私隱,同時否認公司為情報機關服務。蘋果現時在全球六億部iPhone及iPad中,都已安裝診斷工具。


自「走佬特工」斯諾登踢爆NSA大規模監控計劃後,科網界、金融界紛紛增加網絡安全開支,以提升其保安水平。部分公司更在過去一年,平均斥資逾四千萬港元強化網絡保安。有調查表示,大部分公司網絡保安開支,主要都用於避開監控、風險管理及找出敏感資料去向。


 


資料來源: 太陽報 2014/7/28