http://bit.ly/1rRyPWf 張貼者: Brian Fang 於 | 7/28/2014
無知帶來恐懼, iOS 系統藏後門可偷看用戶簡訊?
問大家一個簡單問題,用戶常常帳號被盜,毫無隱私權可言的 FB 臉書,會
坦承自己系統有後門,可偷看用戶照片和私訊嗎?很容易就中毒和被入侵的
Android 系統,Google 會公開承認 Android 系統不安全有漏洞嗎?
台灣媒體常常不經查證,或者下殺人標題「蘋果坦承 iOS 系統有後門可偷看
用戶簡訊」、「愛瘋隱藏技術用戶個資全蒐」來吸引點擊,然後文章中再來
說明其實不是這樣。如果 FB、Android 和 LINE 在屢次傳出帳號被盜,都不
承認自己系統有問題的話,為什麼覺得向來惜字如金的蘋果,會笨到坦承
iOS 系統有後門。連被踢爆的美國 NSA 都不公開承認有攔截民眾訊息了,在
沒有任何證據下蘋果會笨到說自己系統有後門,我可以偷你東西喔。
其實也不能怪台灣那些媒體,他們只是無腦的轉載國外 Reuters 網站新聞
(http://reut.rs/1xoYJAh) 而已,而且選擇性的轉載最灑狗血的第一段內容
,文章下面的補述都裝做沒看到,想說反正台灣網民都只看標題就能決定是
要狂罵或狂讚。
iOS 後門門始末
話說從頭,在上上禮拜的 HOPE/X 駭客大會上,有一位不知從那來的仁兄
(Jonathan Zdziarski) 說 iOS 系統中留有後門,可以讓蘋果和政府機構收
集用戶資料。想也知道蘋果當然和 FB、Google、LINE 一樣不會承認,只簡
單表示這些檔案是用於診斷數據,蘋果從來沒有和任何國家的政府機構合作
,在任何產品或服務留下後門。用戶必須將 iOS 裝置解鎖,並在信任電腦上
才有辦法獲得有限的診斷資料。
為了讓用戶更了解 iOS 診斷功能,蘋果特別更新技術文件來說明 Jonathan
Zdziarski 所質疑的 pcapd、file_relay 和 house_arrest 三個檔案功能
,都是很基本的故障排除和診斷數據 (http://bit.ly/1xoZ85X)。這位
Jonathan Zdziarski 仁兄覺得蘋果這麼有誠意回答我,那表示 iOS 系統真
有後門,所以就在自己的部落格上說,其實蘋果會回應就是默認有後門。(懂
英文的麻煩看一下http://bit.ly/1xoZiKB,別跟台灣那些媒體一樣)
另外 Jonathan Zdziarski 的同行認為他有點言過其實,只是技術理論上正
確,但理論和實際還是有差距。Jonathan 也承認 iOS 系統很安全,一般網
路攻擊很難突破,只是蘋果應該為他提出的那些檔案加密,讓政府機構和法
院無法收集取證,在安全上蘋果應該能做的更好。(好個語重心長)
小結
完整的故事就是上面這樣,有看到重點嗎?必需要把 iPhone 輸入密碼解鎖
,然後在信任的電腦上才能獲得一些診斷檔案。結果被媒體渲染成可以提取
用戶的簡訊、郵件、通訊錄,是不是和那些台灣媒體報導的差很多。沒辦法
,他們只是無腦的轉載國外 Reuters 新聞,也不看蘋果的官方回應就說蘋果
承認了。
蘋果有承認 iOS 系統有竊資後門嗎?沒有。
有證據能證明蘋果竊取用戶資料嗎?沒有。
你覺得有後門的話蘋果會笨到自己承認嗎?
Android 開發者表示:我不需要任何後門和駭客技術,隨便做個小遊戲或壁
紙 App,就能光明正大讀取 Android 用戶的位置、通訊錄、簡訊、SD 卡、
網路權限、瀏覽器記錄、手機文件和帳號驗證資料等訊息。