安全漏洞被執法部門鑽空子! 蘋果産品還安全嗎?

來源:金羊網 作者:蔣夢娜 發表時間:2018-06-14 18:21

今日,有國外媒體報道,蘋果將對iPhone進行安全更新,使手機在鎖定一小時後禁用手機充電以及數據端口。顯然,這個安全更新就是針對執法部門的。蘋果與執法部門的矛盾早就開始了,在2016年初,FBI試圖強迫蘋果幫助解鎖一個罪犯的iPhone,但卻引發了“安全”與“隱私”的法律大戰。當所有人都在為蘋果捏一把汗的時候,事件卻出現了戲劇化的轉折,在原定法庭聆訊的前一天,FBI通過付費的方式找到第三方機構解鎖了iPhone。

1.jpg

這個事件讓蘋果注重隱私和安全的形象深入人心,但事實上,蘋果並不是絕對不提供用戶隱私信息的。據蘋果官方透明度報告顯示,2017年下半年,蘋果收到了政府3358次分享用戶個人數據的要求,而蘋果答應了其中的717次,這些個人數據主要圍繞iCloud,包括設備備份數據、個人照片、聯係人、電子郵件等。在2016年的iPhone解鎖大戰拉開序幕之前,蘋果其實也提供了iCloud個人數據,但FBI並不滿足于此。

蘋果為啥現在補漏洞?

一直以來,蘋果對BUG和漏洞的反應都十分迅速,但偏偏對于FBI鑽空子的行為置之不理。明明知道第三方機構已經抓住了iPhone的漏洞,但一直沒有作為。不過,蘋果睜一只眼閉一只眼的行為確實獲得了與FBI之間的平衡,雙方並沒有完全撕破臉皮。

雖然比爾·蓋茨説過蘋果有能力解鎖iPhone,只是不願意。但蘋果自己表示除了用戶自己,沒有人包括蘋果在內也不能解鎖iPhone。不過Cellebrite和Grayshift這兩家公司卻做到了。Cellebrite是2006年被日本Sun公司收購的以色列技術公司Cellebrite,而Grayshift是由前蘋果工程師在2016年創建的公司。能夠破解iPhone的公司其實不多,已知應該就這兩家。這也是蘋果能夠容忍FBI付費破解的原因之一。但今年3月份,Grayshift開始銷售一款售價15000美元起的GrayKey設備讓警方可以自行解鎖iPhone。雖然Grayshift聲稱産品只會銷售給執法部門,但你懂的。

也許是Grayshift太明目張膽,讓蘋果的技術人員“顏面掃地”。一個小小的黑盒子就能把以安全聞名的iPhone解鎖,確實有些打臉iPhone。不過,還有一種説法是Facebook的前車之鑒讓蘋果覺醒了。到現在,Facebook隱私泄露事件還在發酵,扎克伯格已經不知道道了多少歉,同時還採取了新的隱私保護措施。不僅首次要求廣告客戶向用戶通報他們掌握的用戶個人信息是否來自所謂的數據代理,還制定了處理由數據代理提供的潛在客戶姓名的新程序。但這依然無法改變Facebook深陷泥潭的現實。

2.jpg

Facebook隱私泄露事件的發生激發了用戶保護隱私的意識,同時還將國內外多家科技公司拖下了水,其中就包括蘋果。在過去十年裏,Facebook與包括蘋果、亞馬遜、黑莓、微軟在內的至少60家設備制造商達成了數據分享合作夥伴關係。也就是説這些公司擁有自由訪問用戶數據的權限。

但是,庫克很快就否認了,表示蘋果從未從Facebook那裏獲取任何用戶信息,也不會像廣告驅動的科技公司那樣利用用戶數據。或許是為了表態,在WWDC2018上,蘋果用Facebook演示了Safari瀏覽器攔截社交媒體網站跟蹤用戶數據行為的新功能。

蘋果産品還安全嗎?

數據分享合作夥伴關係是真是假都不重要,重要的是蘋果確實在和Facebook劃清界限,對于任何可能被利用的漏洞都在著手處理。畢竟,在降頻門之後的蘋果可經不起折騰了。目前,已經有相當多的執法部門購買了GrayKey設備,如果蘋果真的封鎖了漏洞,這些執法部門就必須換一種方法破案了。

其實iPhone解鎖大戰雖然樹立了蘋果保護用戶隱私的形象,但也説明了蘋果並不安全。第三方機構能夠破解也意味著黑客也能進入,蘋果並沒有那麼牢不可破。就是不知道補上漏洞後的蘋果是個什麼模樣。

編輯:
數字報

安全漏洞被執法部門鑽空子! 蘋果産品還安全嗎?

金羊網  作者:蔣夢娜  2018-06-14

今日,有國外媒體報道,蘋果將對iPhone進行安全更新,使手機在鎖定一小時後禁用手機充電以及數據端口。顯然,這個安全更新就是針對執法部門的。蘋果與執法部門的矛盾早就開始了,在2016年初,FBI試圖強迫蘋果幫助解鎖一個罪犯的iPhone,但卻引發了“安全”與“隱私”的法律大戰。當所有人都在為蘋果捏一把汗的時候,事件卻出現了戲劇化的轉折,在原定法庭聆訊的前一天,FBI通過付費的方式找到第三方機構解鎖了iPhone。

1.jpg

這個事件讓蘋果注重隱私和安全的形象深入人心,但事實上,蘋果並不是絕對不提供用戶隱私信息的。據蘋果官方透明度報告顯示,2017年下半年,蘋果收到了政府3358次分享用戶個人數據的要求,而蘋果答應了其中的717次,這些個人數據主要圍繞iCloud,包括設備備份數據、個人照片、聯係人、電子郵件等。在2016年的iPhone解鎖大戰拉開序幕之前,蘋果其實也提供了iCloud個人數據,但FBI並不滿足于此。

蘋果為啥現在補漏洞?

一直以來,蘋果對BUG和漏洞的反應都十分迅速,但偏偏對于FBI鑽空子的行為置之不理。明明知道第三方機構已經抓住了iPhone的漏洞,但一直沒有作為。不過,蘋果睜一只眼閉一只眼的行為確實獲得了與FBI之間的平衡,雙方並沒有完全撕破臉皮。

雖然比爾·蓋茨説過蘋果有能力解鎖iPhone,只是不願意。但蘋果自己表示除了用戶自己,沒有人包括蘋果在內也不能解鎖iPhone。不過Cellebrite和Grayshift這兩家公司卻做到了。Cellebrite是2006年被日本Sun公司收購的以色列技術公司Cellebrite,而Grayshift是由前蘋果工程師在2016年創建的公司。能夠破解iPhone的公司其實不多,已知應該就這兩家。這也是蘋果能夠容忍FBI付費破解的原因之一。但今年3月份,Grayshift開始銷售一款售價15000美元起的GrayKey設備讓警方可以自行解鎖iPhone。雖然Grayshift聲稱産品只會銷售給執法部門,但你懂的。

也許是Grayshift太明目張膽,讓蘋果的技術人員“顏面掃地”。一個小小的黑盒子就能把以安全聞名的iPhone解鎖,確實有些打臉iPhone。不過,還有一種説法是Facebook的前車之鑒讓蘋果覺醒了。到現在,Facebook隱私泄露事件還在發酵,扎克伯格已經不知道道了多少歉,同時還採取了新的隱私保護措施。不僅首次要求廣告客戶向用戶通報他們掌握的用戶個人信息是否來自所謂的數據代理,還制定了處理由數據代理提供的潛在客戶姓名的新程序。但這依然無法改變Facebook深陷泥潭的現實。

2.jpg

Facebook隱私泄露事件的發生激發了用戶保護隱私的意識,同時還將國內外多家科技公司拖下了水,其中就包括蘋果。在過去十年裏,Facebook與包括蘋果、亞馬遜、黑莓、微軟在內的至少60家設備制造商達成了數據分享合作夥伴關係。也就是説這些公司擁有自由訪問用戶數據的權限。

但是,庫克很快就否認了,表示蘋果從未從Facebook那裏獲取任何用戶信息,也不會像廣告驅動的科技公司那樣利用用戶數據。或許是為了表態,在WWDC2018上,蘋果用Facebook演示了Safari瀏覽器攔截社交媒體網站跟蹤用戶數據行為的新功能。

蘋果産品還安全嗎?

數據分享合作夥伴關係是真是假都不重要,重要的是蘋果確實在和Facebook劃清界限,對于任何可能被利用的漏洞都在著手處理。畢竟,在降頻門之後的蘋果可經不起折騰了。目前,已經有相當多的執法部門購買了GrayKey設備,如果蘋果真的封鎖了漏洞,這些執法部門就必須換一種方法破案了。

其實iPhone解鎖大戰雖然樹立了蘋果保護用戶隱私的形象,但也説明了蘋果並不安全。第三方機構能夠破解也意味著黑客也能進入,蘋果並沒有那麼牢不可破。就是不知道補上漏洞後的蘋果是個什麼模樣。

編輯:
新聞排行版