苹果公司发表声明坚称,该公司从未构建任何进入其产品或服务的后门。
据《金融时报》记者蒂姆·布拉德肖(Tim Bradshaw)在其Twitter上发布的以下声明表示,苹果否认该公司与任何政府机构合作,在苹果产品中穿插后门:
“我们设计的iOS系统,可以保证其诊断功能不会危及用户的隐私和安全,但在遇到故障排除技术问题时,该系统仍然会为企业的IT部门、开发者和苹果提供必要的信息。用户必须已经解锁设备并同意信任另一台计算机,才能使该计算机能够访问这些有限的诊断数据。用户必须同意共享这些信息和数据,而且数据不会未经他们允许就进行传输。正如我们过去的解释,苹果从未与任何国家的任何政府机构合作,在我们的任何产品或服务中穿插后门。”
在美国国家安全局前雇员爱德华·斯诺登(Edward Snowden)泄露政府机密文件后,苹果公司和其他科技公司均纷纷因被指控有后门漏洞而受到困扰。这种系统安全漏洞将允许政府机构以及第三方黑客和其他恶意实体轻松地进入用户设备,访问用户数据。如果这些文件属实,这些指控将对这些公司的声誉和销售造成损害,毕竟这意味着他们愿意在损害客户信任的情况下与政府部门进行合作。
苹果公司及其他科技公司过去已对此作出回应,否认了这些指控。最近,法科学学家兼作家Jonathan Zdziarski声称,美国国家安全局可能利用iOS的某些特性和服务向其潜在目标收集数据,作为回应,苹果发表了这份最新声明。不过在上周五的安全会议上,Zdziarski解释称,他并没有声称苹果公司在创建后门这一点上与美国国家安全局进行了合作,而是仅仅指出可能存在这样的后门。
Zdziarski在一篇博文中写道:“我‘并未’指控称苹果与国安局进行了合作,但我怀疑(基于斯诺登所披露的文档)该系统中的某些服务‘可能’已经被国安局利用,收集其潜在目标的数据。我并非暗示说其中有什么大阴谋,只不过,一些不应存在于iOS系统中的程序正在该系统中运行,它们是作为系统固件的一部分被苹果故意添加进去的,它们能绕过备份加密,从用户的手机中复制更多个人资料。我认为,这些最起码应该向约6亿运行iOS设备的用户解释和披露。”
而苹果在当地时间本周一发表的声明并不能准确地回应Zdziarski。同一天晚些时候,Zdziarski在其发布的另一篇博文中指责苹果“无意中”承认了iOS系统中确实存在某些后门,只不过这些后门存在的目的是为了方便企业IT部门进行故障诊断。Zdziarski表示,既然苹果能够绕过iOS备份加密获取用户信息,这似乎是承认这些后门存在隐私漏洞。
Zdziarski说道:“据我了解,每个操作系统都具有诊断功能,但在输入备份密码时,这些服务打破了苹果与消费者之间的承诺。消费者对此毫不知情,而且苹果也并未以任何形式提示消费者。我们无法证明因这些服务泄露的大量数据,未经用户明确同意。”
Zdziarski还对苹果提出的后门仅用于故障诊断的说法提出了质疑。
他表示:“我不太相信这些服务只是为了故障诊断而存在的。他们泄漏的数据是极其私人性质的,但却没有向用户告知。一个真正的诊断工具,其设计应当尊重用户,它会像某些应用访问数据时那样提示用户,并遵守备份加密。告诉我,如果存在一个能绕过备份加密的后门,那么承诺用户加密的意义何在?”
好文章,需要你的鼓励