無知帶來恐懼, iOS 系統藏後門可偷看用戶簡訊?

問大家一個簡單問題,用戶常常帳號被盜,毫無隱私權可言的 FB 臉書,會坦承自己系統有後門,可偷看用戶照片和私訊嗎?很容易就中毒和被入侵的 Android 系統,Google 會公開承認 Android 系統不安全有漏洞嗎?

台灣媒體常常不經查證,或者下殺人標題「蘋果坦承 iOS 系統有後門可偷看用戶簡訊」、「愛瘋隱藏技術用戶個資全蒐」來吸引點擊,然後文章中再來說明其實不是這樣。如果 FB、Android 和 LINE 在屢次傳出帳號被盜,都不承認自己系統有問題的話,為什麼覺得向來惜字如金的蘋果,會笨到坦承 iOS 系統有後門。連被踢爆的美國 NSA 都不公開承認有攔截民眾訊息了,在沒有任何證據下蘋果會笨到說自己系統有後門,我可以偷你東西喔。

其實也不能怪台灣那些媒體,他們只是無腦的轉載國外 Reuters 網站新聞 (原文點我) 而已,而且選擇性的轉載最灑狗血的第一段內容,文章下面的補述都裝做沒看到,想說反正台灣網民都只看標題就能決定是要狂罵或狂讚。iOS 後門門始末
話說從頭,在上上禮拜的 HOPE/X 駭客大會上,有一位不知從那來的仁兄 (Jonathan Zdziarski) 說 iOS 系統中留有後門,可以讓蘋果和政府機構收集用戶資料。想也知道蘋果當然和 FB、Google、LINE 一樣不會承認,只簡單表示這些檔案是用於診斷數據,蘋果從來沒有和任何國家的政府機構合作,在任何產品或服務留下後門。用戶必須將 iOS 裝置解鎖,並在信任電腦上才有辦法獲得有限的診斷資料

為了讓用戶更了解 iOS 診斷功能,蘋果特別更新技術文件來說明 Jonathan Zdziarski 所質疑的 pcapd、file_relay 和 house_arrest 三個檔案功能,都是很基本的故障排除和診斷數據 (蘋果官方說明)。這位 Jonathan Zdziarski 仁兄覺得蘋果這麼有誠意回答我,那表示 iOS 系統真有後門,所以就在自己的部落格上說,其實蘋果會回應就是默認有後門。(懂英文的麻煩看一下蘋果官方說明,別跟台灣那些媒體一樣)

另外 Jonathan Zdziarski 的同行認為他有點言過其實,只是技術理論上正確,但理論和實際還是有差距。Jonathan 也承認 iOS 系統很安全,一般網路攻擊很難突破,只是蘋果應該為他提出的那些檔案加密,讓政府機構和法院無法收集取證,在安全上蘋果應該能做的更好。(好個語重心長)

小結
完整的故事就是上面這樣,有看到重點嗎?必需要把 iPhone 輸入密碼解鎖,然後在信任的電腦上才能獲得一些診斷檔案。結果被媒體渲染成可以提取用戶的簡訊、郵件、通訊錄,是不是和那些台灣媒體報導的差很多。沒辦法,他們只是無腦的轉載國外 Reuters 新聞,也不看蘋果的官方回應就說蘋果承認了。

蘋果有承認 iOS 系統有竊資後門嗎?沒有。
有證據能證明蘋果竊取用戶資料嗎?沒有。
你覺得有後門的話蘋果會笨到自己承認嗎?

Android 開發者表示:我不需要任何後門和駭客技術,隨便做個小遊戲或壁紙 App,就能光明正大讀取 Android 用戶的位置、通訊錄、簡訊、SD 卡、網路權限、瀏覽器記錄、手機文件和帳號驗證資料等訊息。

發表留言