7 月 26 日,苹果公司日前首次承认,通过此前未公开的技术,苹果员工可以从 iPhones 手机提取用户个人深层数据,包括短信信息、联系人列表以及照片等。
迫使苹果承认存在“预留后门”的安全专家乔纳森·扎德尔斯基(Jonathan Zdziarski)称,这种技术还可规避备份加密限制,帮助执法机构或其他进入与“可信任”电脑联机的设备。苹果将其称为帮助工程师的“诊断服务”,扎德尔斯基在“黑客大会”(Hackers on Planet Earth Conference)上演示了通过可信任电脑从解锁的 iPhones 手机中提取用户大量数据的过程,并称其为苹果与美国国家安全局合作的证据。
扎德尔斯基说,在这种服务运行时,手机用户不会得到通知,且无法阻止。对于 iPhones 手机用户来说,他们也无法知道电脑此前已在备份过程或阻止未来连接过程中被设为可信任状态。
苹果否认为情报机构创作任何“后门”。该公司发表声明称:“我们设计出 iOS 系统,它的诊断功能不会侵犯用户隐私和安全。但这种服务可向苹果 IT 部、软件设计部以及处理技术故障的部门提供所需信息。用户必须解锁手机,并同意信任另一台电脑,这台电脑才能访问其有限的诊断数据。”
苹果还在其网站上公布了这款服务的初步介绍,扎德尔斯基和其他安全专家称,他们希望苹果公司未来能对其做出一些改变。扎德尔斯基称,他不认为苹果提供这种服务的初衷是用于间谍。但苹果提取的用户信息显然远超过他们所需部分。
安全研究公司 Securosis 的 CEO 和分析师里奇·莫古尔(Rich Mogull)说,扎德尔斯基的说法有些夸张,但从技术上说很精确。他说:“苹果公司收集的信息远比他们需要的更多,而唯一能达到此目的的方式就是在手机安全方面做手脚。”
莫古尔与扎德尔斯基都认为,“诊断服务”出现后,执法机构将会利用它们。比如,可以通过苹果公司从目标人物被没收的台式电脑中提取信息。莫古尔说:“政府机构利用每个拥有的合法工具,甚至用这些工具做更多事。”
当被问及是否曾利用这些服务帮助执法机构时,苹果没有立即给出答复。在这种未知服务和其他偶然出现的 BUG 引发关注前,苹果 iPhones 手机一直被认为比谷歌的 Android 手机更安全,因为谷歌没有直接向用户设备上发送软件修复的能力。