危险的苹果设计电池拔不出被指为跟踪留后门-VictoriaChinese.PDFVIP

危险的苹果：设计电池拔不出被指为跟踪留后门 苹果牌“跟踪器” 如果人们早点了解iPhone 的定位功能，也许以调查婚姻忠诚度为生的私家侦探就会失业了。 就像豪车的车主不会去使用80%的附加功能，普通人甚至不了解一部智能手机80%的功能。央视最 近做了一些科普教育。7 月11 日，央视曝光苹果手机有一项大众知之甚少的定位服务，打开设置中 的“常去地点”，机主每天去过哪里，停留多长时间，去过几次都被记录在案，数据之详尽，完全可 能达到引发家 庭矛盾的级别。难怪路人看着央视记者操作自己手机，脱口而出：这可不能被男朋友看 到！ 苹果的“定位服务”始于2010 年，搭载iOS 操作系统的iPhone4 手机可以追踪用户每分钟的行踪， 记录用户在任何一个地方停留的时间，并 且将用户资料上传至苹果公司服务器上。此后，苹果手机的 换代产品iPhone 4S、iPhone 5、iPhone 5C 以及 iPhone 5S 都有定位功能。 在央视采访中，专业人士在计算机上调出深藏在 6 层目录下的定位数据包，机主停留地点的经度、 维度、高度、速度等值，精确到了小数点后8 位。而用 户在留下这些轨迹时，根本无需开启手机的定 位功能。也就是说，你可能只是在有WiFi 的咖啡馆旁边走过，甚至没有蹭一下网，或者只是打开了 一款和定位无关的新闻或游戏App，你的行踪就暴露了。 这款随身携带的“手机形状追踪器”让人感觉芒刺在背。如果关闭定位服务会怎么样？首先，关 闭后可能让 iPhone 的地图、导航等一些功能失效。更让人抓狂的是，即使用户将定位功能关掉，在 你使用看似无关紧要的App 时，后台系统还是能默默地将你所在地点、时间等信息 完整记录下来。 针对央视的曝光，苹果公司很快发出声明，这项功能是为了更好地为用户提供服务，强调不会将 手机用户的详细资料透露给任何第三方，但是并未对传送用户数据至数据库进行否认。 很快有人拿起法律武器对准苹果。7 月24 日，一位名为马晨(Chen Ma 音译)的华人女性在美国加 州圣何塞法院向苹果公司提起集体诉讼，代表个人及其他iPhone 用户起诉苹果手机利用定位信息获取 用户资料，侵犯用户隐私。原 告诉求最重要的一条是，在苹果公司不对消费者进行有效通知、在传输 数据前未经用户明确同意前提下，永久性禁止苹果继续搜集由定位服务产生的高度敏感隐私的 用户数 据。 事实上，苹果的定位服务惹上官司，这已不是第一次。2011 年，韩国2.76 万用户就曾对苹果总 部、苹果韩国分公司发起诉讼，称其通过手机周边的无线网络收集用户位置信息。最后，因违反韩国 《位置信息保护法》，苹果公司被处以300 万韩元(约合人民币18200 元)罚款。 当时美国、法国、德国也对苹果公司进行了类似的疑惑调查，韩国最先做出违法裁决以及处罚决 定，一时间备受关注，只是过轻的处罚力度让这个官司更像是对苹果的一种保护。 2013 年，美国一名法官也审理了类似的侵权诉讼，原告表示在使用任何苹果手机时，没有收到苹 果公司追踪、记录以及传送用户信息的通知。但法官最终裁定原告在购买 iPhone 前没有阅读苹果的 隐私条款。 后门钥匙在谁手中？ 就在iPhone “定位服务”闹得沸沸扬扬之际，美国安全专家乔纳森·扎德尔斯基又为苹果补上一 刀——你以为手机泄露的只是你的行踪，那就年轻又天真了。 7 月 18 日，在每年一度的HOPE/X 黑客和开发会议上，老牌 iOS 黑客扎德尔斯基演讲时抖出猛料， iOS 存在多个后门，用来攫取iPhone 和iPad 中用户短信、通讯录和照片等个人数据。 扎德尔斯基曾出版《iOS 应用安全攻防》(Hacking and Securing iOS Applications)一书，在黑 客界算得上大神级人物，他的这一曝光让人们意识到，一台iPhone 在手，不止是自己的行踪尽在苹果 掌握，其他个人 信息也不是秘密，苹果公司唾手可得。 比如一款名为com.apple.pcapd 的服务，通过libpcap 网络数据包捕获流入和流出iOS 设备的 HTTP 数据。据扎德尔斯基称，这一服务在所有iOS 设备上都是默认激活的，在用户不知情的情况下， 能通过WiFi 网络监测用户的信息。 而一款名为com.apple.mobile.file_relay 的服务让用户为个人信息上的安全锁形同虚设。这一 服务完全绕开了 iOS 的备 份加密功能，泄露的情报包括用户的地址簿、CoreLocation 日志、剪贴板、 日程表、语音邮件等。这一服务最