你我干什么“蘋果”全掌握：可進(jìn)行遠(yuǎn)程監(jiān)聽

　　iPhone等設(shè)備通過三種方式收集用戶信息并發(fā)送給蘋果公司

　　□晨報記者 王亦菲

　　三種方式搜集你的信息：

　�、偻ㄟ^App程序，即程序開發(fā)軟件向蘋果申請定位信息權(quán)限，蘋果自行定位后，再使用App時，系統(tǒng)就可知道你在哪里使用了軟件；

　　②通過附近運營商基站；

　�、塾脩羰謾C所連接的WiFi設(shè)備也能記錄用戶的位置信息。

　　兩種方式存儲你的信息：

　�、偕�成cache_encryptedA.db文件，存放在 private/var/root/Library/Caches/locationd；

　�、谔O果手機將自己附近的WiFi熱點和小區(qū)發(fā)射塔信息打上地理標(biāo)簽，并以匿名和加密格式發(fā)送給蘋果公司。

　　信息泄露可能帶來的危害：

　�、侔l(fā)給蘋果公司的數(shù)據(jù)中包括了蘋果設(shè)備的唯一識別碼，蘋果公司很容易就能關(guān)聯(lián)出用戶的真實信息；

　　②看起來毫無關(guān)聯(lián)的海量地理數(shù)據(jù)，經(jīng)過分析，就可得知機主的職業(yè)、住址、賬單……

　�、廴翩i定涉密人群，就可能影響國家機密安全。

　　被竊信息 去哪兒 呢？

　　iOS系統(tǒng)是蘋果公司自行開發(fā)的操作系統(tǒng)，也是目前世界上公認(rèn)的最先進(jìn)的操作系統(tǒng)。該獨立系統(tǒng)完全封閉，普通用戶很難了解其中門道。

　　在央視報道中，蘋果手機記錄用戶信息的方式主要有三種。國際開源應(yīng)用安全組織上海負(fù)責(zé)人宋國徽也表示：“我們也發(fā)現(xiàn)，iPhone會基于WiFi、基站和GPS收集定位信息，這個定位的準(zhǔn)確性可以說是非常高的，比單純的GPS定位精度要更高，偏差通常不會超過1-2個街道范圍�！�

　　那么，具體來說，蘋果手機究竟如何記錄你用戶信息呢？我們知道，蘋果可以通過手機內(nèi)用戶安裝的App進(jìn)行實時定位�！氨热� 微博 、微信，或者一些需要定位功能的打車軟件、導(dǎo)航等，一旦開啟，也會定位用戶的位置�！彼螄�徽說，盡管這部分功能是軟件根據(jù)需要設(shè)定的，但是用戶數(shù)據(jù)信息并非僅僅掌握在App軟件中，蘋果后臺同樣可以獲得。“比如你在辦公室用手機打開一個App，蘋果后臺就能通過這個App的數(shù)據(jù)知道你在哪里，盡管你沒有開通‘常去地點’功能�！�

　　如果安裝的App本身沒有定位功能呢？“比如某門戶新聞手機客戶端，它本身是新聞類App，沒有也無需開通定位功能。但是我們卻發(fā)現(xiàn)，下載了該App的用戶，每次使用App的位置依然被蘋果定位并保存了�！比绱水a(chǎn)生的數(shù)據(jù)直接放在系統(tǒng)后臺的所謂的用戶信息加密文件中。而這一切，用戶和客戶端本身都不知情。

　　這些被悄悄記錄的數(shù)據(jù)，最終又去了哪里呢？“我們目前還沒有追蹤到這個數(shù)據(jù)最后去了哪里，但國外的工程師曾表示，這些數(shù)據(jù)最終都回傳到了蘋果總部。”蘋果公司曾表示：i-Phone利用含有WiFi熱點和小區(qū)發(fā)射塔數(shù)據(jù)的眾包數(shù)據(jù)庫(crowd-sourced 　database)進(jìn)行實時計算，成千上萬的iPhone會將自己附近的WiFi熱點和小區(qū)發(fā)射塔信息打上地理標(biāo)簽，并以匿名和加密格式發(fā)送給蘋果。

　　“盡管蘋果說是匿名，但其實回傳的數(shù)據(jù)中還包括了蘋果設(shè)備的唯一識別碼，這讓蘋果很容易就能關(guān)聯(lián)出用戶的真實信息�！彼螄�徽說。

　　關(guān)閉相關(guān)功能還能竊取嗎？

　　關(guān)手機也不見得行

　　如果將“常去地點”關(guān)閉，是否就能保證用戶信息不被記錄呢？宋國徽認(rèn)為，關(guān)閉只是讓用戶和其他人無法通過手機查看定位信息，但蘋果公司后臺數(shù)據(jù)依然在悄悄記錄。宋國徽稱，只要是智能手機，連接過WiFi、有運營商網(wǎng)絡(luò)，打開過有位置記錄功能的App軟件，就都有可能被自動跟蹤。

　　記者試著關(guān)閉了“常去地點”功能，確實發(fā)現(xiàn)“歷史記錄”消失了�！暗�其實，這個只是你看不到數(shù)據(jù)，蘋果的后臺數(shù)據(jù)沒有任何影響，他們?nèi)匀豢梢愿鶕?jù)你使用的App或者系統(tǒng)定位功能進(jìn)行數(shù)據(jù)記錄，根本就是‘掩耳盜鈴’�！�

　　早在三年前，兩名英國的工程師就發(fā)現(xiàn)了蘋果手機暗藏的一個文件可以記錄蘋果手機用戶曾經(jīng)去過的地理位置，并通過隱藏文件存儲這些信息。

　　中國信息安全測評中心是我國專門從事信息安全測試和風(fēng)險評估的專業(yè)機構(gòu)。測評中心工程師王嘉捷在接受記者采訪時演示，通過電腦數(shù)據(jù)線將一部開啟了“常去地點”功能的蘋果手機接入電腦。通過特殊工具，抓取到了一些普通用戶看不到的系統(tǒng)目錄。

　　在這些目錄中，有一個隱藏很深的目錄，而此處就是蘋果存放定位信息的位置�！皬牟僮饕曨l中可以看到，這個文件名為cache_en-cryptedA的db文件被保存在private/var/root/Library/Caches/locationd 。按照我們行話來說，就是藏得很深，是一個6級目錄�！北M管文件名為“encrypted”(中文譯為‘加密’)，但事實上這個文件并未加密。“打開文件的時候，完全無需再次解碼，說明這個只是一個虛假‘加密’。無需秘鑰就能打開，只是位置藏得很深�！彼螄�徽還發(fā)現(xiàn)。

　　“蘋果公司早在三年前就知道了這個問題存在，但至今，那個存儲用戶位置信息的文件卻依然未加密。事實上，從蘋果iOS4開始到iOS7，一直在記錄用戶位置信息，而這并未得到用戶同意及授權(quán)�！本W(wǎng)絡(luò)隱私侵權(quán)與信息安全援助聯(lián)盟(PIPA)聯(lián)合創(chuàng)始人于勇說。

　　那如果用戶關(guān)機，蘋果手機是否還能得到位置信息？“這個目前還沒有一個定論，也是現(xiàn)在我們研究團(tuán)隊也比較關(guān)心的問題。”宋國徽說。

　　還有沒有其他“后門”？　

　　可進(jìn)行遠(yuǎn)程監(jiān)聽

　　“蘋果在用戶不知情的情況下竊取用戶地理位置信息等隱私的事情，的確是有違設(shè)備廠商的常規(guī)做法。”宋國徽說，其實iPhone除了搜集用戶地理位置外，iCloud也會自動將用戶的通訊錄、短信、照片等數(shù)據(jù)同步到云端，對于用戶來說可能比較方便，但是，由于iCloud作為互聯(lián)網(wǎng)軟件應(yīng)用，多少會存在一些安全漏洞，這勢必也會導(dǎo)致用戶在不知情的情況下泄露隱私數(shù)據(jù)。

　　宋國徽舉例，自2013年以來，iCloud已經(jīng)發(fā)現(xiàn)了多個重大的安全漏洞。例如，2013年10月份，俄羅斯的安全研究人員就通過分析iCloud的協(xié)議，發(fā)現(xiàn)它的協(xié)議在用戶認(rèn)證上存在安全缺陷，并且發(fā)現(xiàn)了iCloud遠(yuǎn)程備份協(xié)議上存在的安全漏洞，導(dǎo)致可以在用戶不知情的情況下，遠(yuǎn)程下載用戶的iCloud數(shù)據(jù)�！斑�有因iCloud密碼修改頁面的一個簡單的密碼找回邏輯錯誤，導(dǎo)致用戶的iCloud中存儲的通訊錄、照片和800G的數(shù)據(jù)被盜竊�！�

　　“我們最近還發(fā)現(xiàn)，由知名iOS黑客，早期iOS越獄開發(fā)團(tuán)隊成員喬納森·扎德爾斯基發(fā)現(xiàn)了蘋果的一個未公開的api函數(shù)接口。”2014年7月21日，喬納森發(fā)現(xiàn)了蘋果i-Phone/iPad設(shè)備中隱藏的“后門”和一個未公開的api函數(shù)接口�！斑@個隱藏的“后門”程序是com.apple.pcapd，當(dāng)“后門”被激活時，可以監(jiān)聽所有的網(wǎng)絡(luò)流量和網(wǎng)站訪問數(shù)據(jù)，并且這個“后門”被激活后可以遠(yuǎn)程對iPhone設(shè)備進(jìn)行網(wǎng)絡(luò)監(jiān)聽，這已經(jīng)不僅僅是竊取用戶隱私這么簡單了�！�

　　除此以外，喬納森還發(fā)現(xiàn)了一個蘋果未公開的api函數(shù)接口(api函數(shù)一般是有操作系統(tǒng)提供的獲取特定數(shù)據(jù)的程序代碼)，最終發(fā)現(xiàn)可以通過這個未公開的api函數(shù)接口，繞過iPhone的安全機制，獲取到用戶手機中完整的數(shù)據(jù)信息，包括：用戶賬戶、通訊錄、短信、語音備忘錄、鍵盤記錄、GPS數(shù)據(jù)等用戶隱私數(shù)據(jù)。

　　7月27日，蘋果公司承認(rèn)存在“安全漏洞”。蘋果表示，公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。但蘋果同時強調(diào)，該功能僅向部分特定人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權(quán)并解鎖設(shè)備。

　　危害到底有多大？

　　可能影響國家安全

　　過去，信息往往是按照重要性劃分安全級別。安全級別越高，防護(hù)措施越好。但是在大數(shù)據(jù)時代，泄密的往往不是哪些關(guān)鍵性的保密數(shù)據(jù)，而是一些普通的日常性信息�！耙粋�手機能分析一個人的軌跡，從中獲得他的喜好、工作等。上億手機用戶，這個就能分析出一個人群的軌跡，這就可能會涉及到整個行業(yè)、經(jīng)濟、民生狀況。如果鎖定了涉密人群，那甚至可能影響國家機密安全�！彼螄�徽說。

　　美國蘋果公司在2013年11月5日曾發(fā)表報告承認(rèn)，蘋果公司對美國提出的88%的涉及具體設(shè)備的請求提供了信息。于勇認(rèn)為，蘋果這份報告無異推翻了此前自己所宣稱的“除非用戶明確同意將當(dāng)前的地理信息提交給第三方，不然會嚴(yán)格保密”這一說法�！氨M管蘋果公司始終宣揚為了大數(shù)據(jù)采集、為了未來技術(shù)創(chuàng)新，但我認(rèn)為，即使這種行為本身基于善意的目的，對用戶隱私及權(quán)利也是一種極大的侵犯。甚至，可能將公民個人信息集中后，提供給軟件商、廣告商甚至是國家情報機構(gòu)�！�

　　俄羅斯媒體報道，俄羅斯向蘋果公司和SAP公司提議，希望他們向俄政府開放源代碼，以確保他們的產(chǎn)品不會成為監(jiān)控俄羅斯國家機構(gòu)的工具�！肮�民個人的信息安全不是小事情，從商業(yè)角度看可能只是用戶行為的大數(shù)據(jù)收集與分析，但是如果放在國家安全的角度上看，這種信息泄露可能一不小心就成了危害國家安全的‘不定時炸彈’”。

　　“我發(fā)現(xiàn)，其實很多市民對自己信息保護(hù)意識都不強�！庇谟抡f，現(xiàn)在智能手機中通常記錄了機主的身份證信息、手機號碼、郵件、銀行卡號及密碼、照片、通訊錄、聊天記錄、消費記錄、賬單、家庭信息、房屋信息、物理位置等等。“這些信息的珍貴程度不亞于錢包里的錢，丟信息比丟錢包往往能造成更大損失�！睆木�方偵破的很多詐騙案件中可以發(fā)現(xiàn)，不少電話和網(wǎng)絡(luò)詐騙都源于個人信息外泄。

　　“對于個體而言，這是一種隱私泄露。從更高層面說，甚至有可能危害到國家安全�！庇谟抡f，他有幾個公職人員朋友，供職于國家某涉密單位，他們都被要求不可使用蘋果手機�！皣�家政府或者是與國家安全有密切關(guān)系人的行蹤如果被實施追蹤、竊取，這個問題就會相對更加嚴(yán)重�！�

　　某手機界資深人士：

　　短信照片指紋，蘋果公司都能利用

　　智能手機資深分析人士老杳說，蘋果有“后門”不意外，因為蘋果有能力做這件事。

　　老杳舉例說，比如此前的iPhone 5s，蘋果推出指紋解鎖，當(dāng)時很多人擔(dān)心指紋信息被泄露出去，對此蘋果公司還特別聲明：用戶指紋掃描圖只會存儲在處理器內(nèi)，被電話本身的沙盒所保護(hù)，絕不會上傳到蘋果的服務(wù)器或iCloud之類的云端，也不會讓NSA之類的部門或者指紋信息；　同時也不會向第三方開發(fā)商合作，既不會有其他iOS 應(yīng)用使用該功能。

　　“但是蘋果是有能力收集全球各地的指紋信息，至于用不用這種能力是另一回事�！崩翔谜f。此前，安全領(lǐng)域?qū)＜襍hu-man Ghosemajumder也曾就此發(fā)表觀點認(rèn)為：建立指紋的云端數(shù)據(jù)存儲中心及其危險，蘋果在這方面應(yīng)該是得到世界級安全專家的建議。

　　指紋掃描必須只基于硬件，掃描裝置不能通過軟件激活，或?qū)⒅讣y信息傳送給軟件，如果該裝置能夠被軟件激活，則無法避免被惡意代碼攻擊的風(fēng)險。慶幸的是，掃描的指紋只被本地存儲，而不會上傳云端。但關(guān)于這一點，全球的安全專家依然不放心，希望能在iOS7越獄后得到答案。

　　無論是地理位置、短信、照片，還是指紋等個人信息，蘋果公司都有能力進(jìn)行存儲利用，問題的關(guān)鍵是蘋果是否會利用，以及如何利用。

　　蘋果泄密，你怎么看

　　中國工程院院士方濱興：蘋果“后門”或是惡意

　　“既然瞞而不露，那就是‘后門’。”北京郵電大學(xué)原校長、中國工程院院士方濱興說，實際上，“后門”也分善意還是惡意，善意的“后門”也會收集用戶的各類信息，但這些信息多是“脫敏”，瞄準(zhǔn)的是大數(shù)據(jù)生意�！斑@里的大數(shù)據(jù)，是通過對一群用戶的數(shù)據(jù)信息進(jìn)行推演，并不涉及某個具體的用戶�！狈綖I興說，“而惡意的“后門”，即用戶并不知道自己的數(shù)據(jù)被收集起來有什么用，蘋果在聲明中并沒有清晰的說明，從這點來看，蘋果留下的“后門”或是惡意的。惡意的“后門”可能涉及到用戶個人的隱私數(shù)據(jù)和信息安全。”

　　現(xiàn)在對于蘋果“后門”有各種說法，方濱興說，蘋果對用戶數(shù)據(jù)收集進(jìn)行隱瞞，而用戶在這方面卻顯得很“無力”，無法采取任何措施進(jìn)行制止。方濱興認(rèn)為，如果是普通用戶，對個人隱私和數(shù)據(jù)公開并不介意，則使用iPhone問題不大，但如果是國家公職人員，“那用iPhone手機相當(dāng)于在一個公開的環(huán)境說話，有時可能造成重要信息的泄漏，是很嚴(yán)重的問題，建議還是不要使用iPhone了�！�

　　國家信息中心信息安全研究與服務(wù)中副主任葉紅也說，很多企業(yè)收集用戶數(shù)據(jù)可能是用于產(chǎn)品升級或系統(tǒng)維護(hù)，但這些必須提前告知用戶，如果一家企業(yè)留有“后門”，用戶并不知情，“則這家企業(yè)是不負(fù)責(zé)任的，容易喪失用戶對其產(chǎn)品的信任。用戶會質(zhì)疑，企業(yè)的數(shù)據(jù)收集行為是否會對自己的個人隱私造成危害，“后門”是否會被非法利用等�！�

　　烏云創(chuàng)始人、白帽黑客方小頓：

　　蘋果“后門”無法監(jiān)督

　　“蘋果iOS系統(tǒng)是一個封閉的系統(tǒng)，一旦曝出問題，大眾很難確定是“后門”還是漏洞�！睘踉苿�(chuàng)始人方小頓對記者說。烏云是國內(nèi)知名互聯(lián)網(wǎng)漏洞平臺，方小頓是白帽黑客。

　　瑞星安全專家唐威也表示，任何軟件包括操作系統(tǒng)、應(yīng)用軟件，都有可能存在不完善的地方，軟件開發(fā)很難達(dá)到完美，這些不完美被稱為“漏洞”。漏洞的出現(xiàn)是開發(fā)者無意識的、被動的。相反，開發(fā)者如果主動通過預(yù)留程序，以控制用戶設(shè)備或傳輸用戶設(shè)備上的信息，則是“后門”。漏洞與“后門”之間的區(qū)別就是被動與主動。

　　方小頓說：“蘋果‘后門’究竟是干什么，除非查看蘋果當(dāng)時做這個項目的文件說明，否則很難確定這些‘后門’究竟用于什么�！碧仆�也認(rèn)為，從技術(shù)上看，蘋果留下一個“后門”并沒有難度，iOS系統(tǒng)是蘋果自己開發(fā)且是封閉的，蘋果系統(tǒng)的代碼不公開、看不到，也無法分析，沒有辦法對其監(jiān)督，留下一些隱藏功能都很輕松。此前發(fā)現(xiàn)蘋果iOS“后門”的法國科學(xué)家兼iOS黑客喬納森·扎德爾斯基早期是iOS越獄團(tuán)隊的一員，曾出版《iOS應(yīng)用安全攻防》，因此才發(fā)現(xiàn)蘋果留下的“后門”。

　　(晨報記者 苗夏麗)