明報新聞網海外版-加西版(溫哥華) - Canada Vancouver Chinese Newspaper
[ 前往新版面 ]
 
 
圖片
斯諾登踢爆NSA大規模監控計劃,揭示德國總理默克爾(圖)曾遭華府監控。
放大
 

其他新聞
教宗突現身飯堂與員工同桌吃飯
金正恩參拜烈士陵園 紀念韓戰停戰61周年
儲局周三議息 料探討加息
美住戶資產中位數 10年急跌36%
英百萬學童外瘦內肥
[顯示全部題目]

[昔日明報]

 
國際
 iPhone暗藏後門 泄用戶私隱

【綜合報道】美國政府大規模監控造成全球私隱恐慌,蘋果公司iPhone及iPad更被揭暗藏泄密後門。美國一名網絡保安專家早前在黑客大會中,揭發蘋果員工能使用一種從未曾公開的方法,在用戶不知情下透過內置的診斷工具,獲取手機內的圖片和短訊等,令用戶資料隨時外泄,被質疑為美國國家安全局(NSA)「開後門」。蘋果承認產品存在「後門」,但否認與情報機構合作,稱做法只是為診斷技術問題而設。

 網絡保安專家茲齊亞斯基(Jonathan Zdziarski)於本月25日在紐約舉行的黑客大會中,示範如何透過iPhone及iPad內置的診斷工具(diagnostic tools),獲取產品內的大量資料。他指,蘋果員工可以透過診斷工具,取得任何用戶的手機照片、瀏覽紀錄、通訊錄、短訊、GPS定位紀錄等資料。

  茲齊亞斯基稱,即使用戶並無同意診斷,工具仍會自動執行程式,把手機或板腦資料透過已獲信任的電腦上傳,用戶絕不可能知道手機資料正被存取,亦無法停止,令人防不勝防。他更指,蘋果早前承諾只要用戶輸入備份密碼,所有上傳的資料會以加密格式輸出;但現時經診斷工具上傳的資料,全部都未經加密,用戶私隱就如「無掩雞籠」一樣,容易被其他人獲取。

  茲齊亞斯基詳細列出,「lockdownd」、「pcapd」、「mobile。file_relay」及「house_arrest」均是iOS作業系統內的診斷工具,他稱:「蘋果旗下產品普遍能有效防禦黑客,當中iOS 7的安全性屬歷代最強,可是破壞防禦系統的正正是蘋果。」他指即使用戶把手機上鎖,診斷工具仍會自行運作。

  雖然茲齊亞斯基承認,未有證據顯示蘋果與美國情報機關合作,但認為蘋果獲取的用戶資料遠比所需多。科技業界紛紛質疑,蘋果有否暗中把用戶資料交予NSA。蘋果發聲明回應稱,診斷工具純粹方便工程師、技術人員診斷故障,絕不會危害用戶私隱,同時否認公司為情報機構服務。蘋果現時在全球6億部iPhone及iPad中,都已安裝診斷工具。

  自「走佬特工」斯諾登踢爆NSA大規模監控計劃後,不但德國總理默克爾被揭遭監控,科網界、金融界亦紛紛增加網絡安全開支,以提升其保安水平。部分公司更在過去一年,平均斥資逾500萬美元強化網絡保安。有調查指,大部分公司網絡保安開支,主要用於避開監控、風險管理及找出敏感資料去向。

  蘋果公司承認事件,「果粉」固然擔心,但有香港電腦保安專家相信,除蘋果公司,其他手機生產商也有能力,甚至已在自家生產手機裝置後門軟件。後門隨處有,意味人人有機會被監控。

  香港電腦保安及防毒公司F-Secure大中華區及南韓總監李力恆解釋,後門技術屬軟件技術,已預設及隱藏在手機後台,一般用家難以得悉,也無法停止有關軟件運作。他認為蘋果公司理應向外公布手機設後門技術,讓消費者自行決定是否購買。

  不過,李力恆相信除iPhone外,其他手機生產商也會在旗下手機安裝後門技術,以便取得更仔細資料作系統維護或手機維修。李指:「手機商會用不同理由,解釋為何安裝後門軟件,消費者可以不用,或盡量減少將私隱資料輸入手機內,不過好難。」他補充,iPhone及Android手機用家雖可透過越獄及root機取得最高權限,或可避開後門軟件,但卻有中毒或被其他監控程式入侵危機。

 
 
今日相關新聞
iPhone暗藏後門 泄用戶私隱
[顯示全部題目]

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他