我要投稿   新闻热线:021-60850333
苹果泄密,你怎么看?

2014-8-4 04:16:59

来源:东方网 作者:苗夏丽 选稿:郑闻文

  中国工程院院士方滨兴:苹果“后门”或是恶意

  “既然瞒而不露,那就是‘后门’。”北京邮电大学原校长、中国工程院院士方滨兴说,实际上,“后门”也分善意还是恶意,善意的“后门”也会收集用户的各类信息,但这些信息多是“脱敏”,瞄准的是大数据生意。“这里的大数据,是通过对一群用户的数据信息进行推演,并不涉及某个具体的用户。”方滨兴说,“而恶意的“后门”,即用户并不知道自己的数据被收集起来有什么用,苹果在声明中并没有清晰的说明,从这点来看,苹果留下的“后门”或是恶意的。恶意的“后门”可能涉及到用户个人的隐私数据和信息安全。”

  现在对于苹果“后门”有各种说法,方滨兴说,苹果对用户数据收集进行隐瞒,而用户在这方面却显得很“无力”,无法采取任何措施进行制止。方滨兴认为,如果是普通用户,对个人隐私和数据公开并不介意,则使用iPhone问题不大,但如果是国家公职人员,“那用iPhone手机相当于在一个公开的环境说话,有时可能造成重要信息的泄漏,是很严重的问题,建议还是不要使用iPhone了。”

  国家信息中心信息安全研究与服务中副主任叶红也说,很多企业收集用户数据可能是用于产品升级或系统维护,但这些必须提前告知用户,如果一家企业留有“后门”,用户并不知情,“则这家企业是不负责任的,容易丧失用户对其产品的信任。用户会质疑,企业的数据收集行为是否会对自己的个人隐私造成危害,“后门”是否会被非法利用等。” (晨报记者苗夏丽)

  乌云创始人、白帽黑客方小顿:苹果“后门”无法监督

  “苹果iOS系统是一个封闭的系统,一旦曝出问题,大众很难确定是“后门”还是漏洞。”乌云创始人方小顿对记者说。乌云是国内知名互联网漏洞平台,方小顿是白帽黑客。

  瑞星安全专家唐威也表示,任何软件包括操作系统、应用软件,都有可能存在不完善的地方,软件开发很难达到完美,这些不完美被称为“漏洞”。漏洞的出现是开发者无意识的、被动的。相反,开发者如果主动通过预留程序,以控制用户设备或传输用户设备上的信息,则是“后门”。漏洞与“后门”之间的区别就是被动与主动。方小顿说:“苹果‘后门’究竟是干什么,除非查看苹果当时做这个项目的文件说明,否则很难确定这些‘后门’究竟用于什么。”唐威也认为,从技术上看,苹果留下一个“后门”并没有难度,iOS系统是苹果自己开发且是封闭的,苹果系统的代码不公开、看不到,也无法分析,没有办法对其监督,留下一些隐藏功能都很轻松。此前发现苹果iOS“后门”的法国科学家兼iOS黑客乔纳森·扎德尔斯基早期是iOS越狱团队的一员,曾出版《iOS应用安全攻防》,因此才发现苹果留下的“后门”。

  某手机界资深人士:短信照片指纹,苹果公司都能利用

  智能手机资深分析人士老杳说,苹果有“后门”不意外,因为苹果有能力做这件事。

  老杳举例说,比如此前的iPhone 5s,苹果推出指纹解锁,当时很多人担心指纹信息被泄露出去,对此苹果公司还特别声明:用户指纹扫描图只会存储在处理器内,被电话本身的沙盒所保护,绝不会上传到苹果的服务器或iCloud之类的云端,也不会让NSA之类的部门或者指纹信息;同时也不会向第三方开发商合作,既不会有其他iOS应用使用该功能。

  “但是苹果是有能力收集全球各地的指纹信息,至于用不用这种能力是另一回事。”老杳说。此前,安全领域专家Shu-man Ghosemajumder也曾就此发表观点认为:建立指纹的云端数据存储中心及其危险,苹果在这方面应该是得到世界级安全专家的建议。

  指纹扫描必须只基于硬件,扫描装置不能通过软件激活,或将指纹信息传送给软件,如果该装置能够被软件激活,则无法避免被恶意代码攻击的风险。庆幸的是,扫描的指纹只被本地存储,而不会上传云端。但关于这一点,全球的安全专家依然不放心,希望能在iOS7越狱后得到答案。

  无论是地理位置、短信、照片,还是指纹等个人信息,苹果公司都有能力进行存储利用,问题的关键是苹果是否会利用,以及如何利用。

    (《新闻晨报》2014年8月4日)

上一篇稿件

下一篇稿件

苹果泄密,你怎么看?

2014年8月4日 04:16 来源:东方网

  中国工程院院士方滨兴:苹果“后门”或是恶意

  “既然瞒而不露,那就是‘后门’。”北京邮电大学原校长、中国工程院院士方滨兴说,实际上,“后门”也分善意还是恶意,善意的“后门”也会收集用户的各类信息,但这些信息多是“脱敏”,瞄准的是大数据生意。“这里的大数据,是通过对一群用户的数据信息进行推演,并不涉及某个具体的用户。”方滨兴说,“而恶意的“后门”,即用户并不知道自己的数据被收集起来有什么用,苹果在声明中并没有清晰的说明,从这点来看,苹果留下的“后门”或是恶意的。恶意的“后门”可能涉及到用户个人的隐私数据和信息安全。”

  现在对于苹果“后门”有各种说法,方滨兴说,苹果对用户数据收集进行隐瞒,而用户在这方面却显得很“无力”,无法采取任何措施进行制止。方滨兴认为,如果是普通用户,对个人隐私和数据公开并不介意,则使用iPhone问题不大,但如果是国家公职人员,“那用iPhone手机相当于在一个公开的环境说话,有时可能造成重要信息的泄漏,是很严重的问题,建议还是不要使用iPhone了。”

  国家信息中心信息安全研究与服务中副主任叶红也说,很多企业收集用户数据可能是用于产品升级或系统维护,但这些必须提前告知用户,如果一家企业留有“后门”,用户并不知情,“则这家企业是不负责任的,容易丧失用户对其产品的信任。用户会质疑,企业的数据收集行为是否会对自己的个人隐私造成危害,“后门”是否会被非法利用等。” (晨报记者苗夏丽)

  乌云创始人、白帽黑客方小顿:苹果“后门”无法监督

  “苹果iOS系统是一个封闭的系统,一旦曝出问题,大众很难确定是“后门”还是漏洞。”乌云创始人方小顿对记者说。乌云是国内知名互联网漏洞平台,方小顿是白帽黑客。

  瑞星安全专家唐威也表示,任何软件包括操作系统、应用软件,都有可能存在不完善的地方,软件开发很难达到完美,这些不完美被称为“漏洞”。漏洞的出现是开发者无意识的、被动的。相反,开发者如果主动通过预留程序,以控制用户设备或传输用户设备上的信息,则是“后门”。漏洞与“后门”之间的区别就是被动与主动。方小顿说:“苹果‘后门’究竟是干什么,除非查看苹果当时做这个项目的文件说明,否则很难确定这些‘后门’究竟用于什么。”唐威也认为,从技术上看,苹果留下一个“后门”并没有难度,iOS系统是苹果自己开发且是封闭的,苹果系统的代码不公开、看不到,也无法分析,没有办法对其监督,留下一些隐藏功能都很轻松。此前发现苹果iOS“后门”的法国科学家兼iOS黑客乔纳森·扎德尔斯基早期是iOS越狱团队的一员,曾出版《iOS应用安全攻防》,因此才发现苹果留下的“后门”。

  某手机界资深人士:短信照片指纹,苹果公司都能利用

  智能手机资深分析人士老杳说,苹果有“后门”不意外,因为苹果有能力做这件事。

  老杳举例说,比如此前的iPhone 5s,苹果推出指纹解锁,当时很多人担心指纹信息被泄露出去,对此苹果公司还特别声明:用户指纹扫描图只会存储在处理器内,被电话本身的沙盒所保护,绝不会上传到苹果的服务器或iCloud之类的云端,也不会让NSA之类的部门或者指纹信息;同时也不会向第三方开发商合作,既不会有其他iOS应用使用该功能。

  “但是苹果是有能力收集全球各地的指纹信息,至于用不用这种能力是另一回事。”老杳说。此前,安全领域专家Shu-man Ghosemajumder也曾就此发表观点认为:建立指纹的云端数据存储中心及其危险,苹果在这方面应该是得到世界级安全专家的建议。

  指纹扫描必须只基于硬件,扫描装置不能通过软件激活,或将指纹信息传送给软件,如果该装置能够被软件激活,则无法避免被恶意代码攻击的风险。庆幸的是,扫描的指纹只被本地存储,而不会上传云端。但关于这一点,全球的安全专家依然不放心,希望能在iOS7越狱后得到答案。

  无论是地理位置、短信、照片,还是指纹等个人信息,苹果公司都有能力进行存储利用,问题的关键是苹果是否会利用,以及如何利用。

    (《新闻晨报》2014年8月4日)