2014年7月28日 星期一

無知帶來恐懼, iOS 系統藏後門可偷看用戶簡訊?

http://www.iphonenews.cc/

問大家一個簡單問題,用戶常常帳號被盜,毫無隱私權可言的 FB 臉書,會坦承自己系統有後門,可偷看用戶照片和私訊嗎?很容易就中毒和被入侵的 Android 系統,Google 會公開承認 Android 系統不安全有漏洞嗎?


台灣媒體常常不經查證,或者下殺人標題「蘋果坦承 iOS 系統有後門可偷看用戶簡訊」、「愛瘋隱藏技術用戶個資全蒐」來吸引點擊,然後文章中再來說明其實不是這樣。如果 FB、Android 和 LINE 在屢次傳出帳號被盜,都不承認自己系統有問題的話,為什麼覺得向來惜字如金的蘋果,會笨到坦承 iOS 系統有後門。連被踢爆的美國 NSA 都不公開承認有攔截民眾訊息了,在沒有任何證據下蘋果會笨到說自己系統有後門,我可以偷你東西喔。

其實也不能怪台灣那些媒體,他們只是無腦的轉載國外 Reuters 網站新聞 (原文點我) 而已,而且選擇性的轉載最灑狗血的第一段內容,文章下面的補述都裝做沒看到,想說反正台灣網民都只看標題就能決定是要狂罵或狂讚。


iOS 後門門始末
話說從頭,在上上禮拜的 HOPE/X 駭客大會上,有一位不知從那來的仁兄 (Jonathan Zdziarski) 說 iOS 系統中留有後門,可以讓蘋果和政府機構收集用戶資料。想也知道蘋果當然和 FB、Google、LINE 一樣不會承認,只簡單表示這些檔案是用於診斷數據,蘋果從來沒有和任何國家的政府機構合作,在任何產品或服務留下後門。用戶必須將 iOS 裝置解鎖,並在信任電腦上才有辦法獲得有限的診斷資料

為了讓用戶更了解 iOS 診斷功能,蘋果特別更新技術文件來說明 Jonathan Zdziarski 所質疑的 pcapd、file_relay 和 house_arrest 三個檔案功能,都是很基本的故障排除和診斷數據 (蘋果官方說明)。這位 Jonathan Zdziarski 仁兄覺得蘋果這麼有誠意回答我,那表示 iOS 系統真有後門,所以就在自己的部落格上說,其實蘋果會回應就是默認有後門。(懂英文的麻煩看一下蘋果官方說明,別跟台灣那些媒體一樣)

另外 Jonathan Zdziarski 的同行認為他有點言過其實,只是技術理論上正確,但理論和實際還是有差距。Jonathan 也承認 iOS 系統很安全,一般網路攻擊很難突破,只是蘋果應該為他提出的那些檔案加密,讓政府機構和法院無法收集取證,在安全上蘋果應該能做的更好。(好個語重心長)

小結
完整的故事就是上面這樣,有看到重點嗎?必需要把 iPhone 輸入密碼解鎖,然後在信任的電腦上才能獲得一些診斷檔案。結果被媒體渲染成可以提取用戶的簡訊、郵件、通訊錄,是不是和那些台灣媒體報導的差很多。沒辦法,他們只是無腦的轉載國外 Reuters 新聞,也不看蘋果的官方回應就說蘋果承認了。

蘋果有承認 iOS 系統有竊資後門嗎?沒有。
有證據能證明蘋果竊取用戶資料嗎?沒有。
你覺得有後門的話蘋果會笨到自己承認嗎?

Android 開發者表示:我不需要任何後門和駭客技術,隨便做個小遊戲或壁紙 App,就能光明正大讀取 Android 用戶的位置、通訊錄、簡訊、SD 卡、網路權限、瀏覽器記錄、手機文件和帳號驗證資料等訊息。
http://www.iphonenews.cc/

5 則留言:

  1. 說得好,無腦網民造就腦殘媒體

    回覆刪除
  2. 說人家不如說自己,台灣媒體腦殘,你更腦殘!蘋果要拿用戶資料有多難?整個ios系統都不開源,想做什麼就做什麼,沒有人知道!解鎖?信任電腦?有限的資料?系統是蘋果寫出來的,它有最大的權限,而你呢?你只是一個user你知道嗎?現在是蘋果控制你的手機不是你自己你知道嗎?!!所謂的加密有什麼用?還要把android拖下水,我承認,有一些不良開發商的確在收集用戶資料,但你可以選擇不安裝!ios不可以選擇不讓蘋果手機你的資料!而且記住!android是開源的!google在做什麼你打開aosp的網頁就能看得一清二楚!真的還怕?你可以安裝去掉gogole服務的系統,絕對安全!雖然我是android使用者,但我沒有踩低ios之意,我只是想說你在說人家不對的時候也有有點理智好嗎?

    回覆刪除
    回覆
    1. 推這位先生的回覆,雖然Brian呈現的報導全貌,但要知道你這些言論皆出自蘋果,試問你能證實蘋果所言屬實嗎?

      刪除
    2. 這篇重點在闡述媒體扭曲和錯誤報導,至於有沒有後門。小米說沒後門你信嗎?臉書說沒後門你信嗎?谷哥說沒後門你信嗎?所以沒必要為蘋果背書。

      刪除
    3. >二樓 : 若用陰謀論否定所有消息來源,這樣還有討論空間嗎?
      公司為了維修,保留一定程度的權限是合理的。文中也提及其後門能取得的資料有點言過其實。
      另外再用Android時,app動不動要求權限,一般使用者也無法確定哪些是真的需要的,光是解釋定位跟廣告有關就不想聽了。或許對於一些玩家來說Android很自由,但對於一般使用者來說,iOS才是能放心使用app的系統。

      刪除