新華社北京7月30日電綜述：iOS“后門”凸顯信息安全隱憂

　　新華社記者張家偉

　　繼iPhone搜集用戶位置隱私遭質疑后，一位知名黑客最近又曝光這款手機操作系統iOS此前未公布過的系統“診斷功能”，通過它可從中獲取大量涉及用戶隱私的數據。一次又一次的曝光警醒各國——是時候明確個人信息安全保護的法規，統一行業標準。

　　曝光這個“后門”的是iOS系統數據恢復專家喬納森·茲齊亞爾斯基，他經常在美國司法機關處理重大案件過程中，幫助他們獲取目標人物的手機數據，他在個人主頁上還自稱是個黑客。

　　用過iPhone的用戶都知道，手機每次與一部新電腦連接時，都要求用戶解鎖手機并授權電腦，才能實施相應的備份和同步功能。

　　茲齊亞爾斯基此前在“地球黑客大會”上展示了如何從一臺曾獲用戶授權的電腦來獲取iPhone中的隱私數據，包括短信、聯系人信息和圖片等。

　　他說，用戶根本無從知道這一功能在后臺運行，也無法停止它。“沒法‘解除配對’，除非把你的iPhone數據全部抹除。”

　　蘋果公司在隨后的聲明中稱，這是iOS的“診斷功能”，不會泄露用戶個人隱私和安全，只會向企業IT部門、開發人員和蘋果提供必要信息，解決技術問題。該公司同時也首次在網站上公布了有關這些功能的詳情。

　　蘋果說，用戶需開啟他們的設備并授權另一臺計算機，這樣計算機才能訪問這類受限制的診斷數據。用戶需同意分享這些信息，未經同意之前任何數據都不會被傳輸。

　　但茲齊亞爾斯基說，盡管他也不相信iOS系統中設置“診斷功能”是監視用戶，但是它們在運行過程中獲取了過多的敏感數據，并且沒有及時公開相關信息。“iOS系統中一些可疑的設計缺陷讓數據收集變得非常容易”。

　　他還說，自己和其他人曾與蘋果公司溝通過，預計該公司未來至少會對這些程序工具做出一定修改。

　　安全專家里奇·莫格爾也同意扎德爾斯基的觀點，他說，蘋果在獲取所謂診斷數據的過程中，不可避免地會觸及隱私安全的問題。他說，執法人員完全可以利用這些數據來進行調查，只需獲取目標人物使用過的電腦。

　　對于是否曾這么做，蘋果并沒有給出相關回應。

　　事實上，智能手機中涉及個人隱私的信息安全問題已被多次曝光。比如，細心的用戶會發現，如今每在iPhone上安裝一個移動應用，上面都會跳出一個指令框詢問你是否允許這款應用使用你的位置信息等敏感數據，這也是蘋果在遭受多次質疑后，作出的系統改變之一。

　　但連iOS這個封閉的系統都存在信息泄露隱患，更不用說開源的安卓系統。問題是各國現在對于如何保護個人信息還沒有統一的標準。發達國家如美國和歐盟已經在修訂相關法律，加強這方面的保護。

　　在今年早些時候，美國最高法院作出一項重要決定——禁止司法機構在沒有搜捕令的情況下，搜查個人用戶手機中的信息。此前，美國警方可以在沒有任何搜捕令和授權的情況下搜查嫌疑人的手機信息。這也凸顯了個人隱私信息的安全已逐漸獲得關注。

　　但正如許多用戶仍然把手機密碼設成“12345”一樣，信息這種無形資產的價值還沒有獲得社會各界足夠的重視，iPhone被曝光相關問題或許能有助提高人們的隱私保護意識。

　　正如美國高院首席大法官約翰·羅伯茨所說：“科技讓每一個人都能將信息隨時握在手中，但這不代表這些信息的價值低于我們的建國者當初努力保護的任何事物。”(完)