蘋果手機存在私隱安全漏洞

http://paper.wenweipo.com [2014-09-12] 我要評論

鄧榮華

香港是世界上競爭最激烈、最成熟的電訊市場之一，隨着流動電訊、資訊科技的迅捷發展，流動電訊用戶和智能手機擁有量快速上升。截至2014年5月，本港流動電話服務用戶超過1716萬，其中2.5G及3G/4G流動服務用戶約1271萬。這些改變了市民的生活方式，帶來便利的同時，也打破了時間及空間的界限，對個人的私隱權構成了威脅。

最近一段時間，關於蘋果手機侵犯用戶私隱的消息一波未平、一波又起，系統安全性堪憂。蘋果公司顏面掃地，形象受到重挫。

濫用定位功能

有傳媒曝光，蘋果手機的定位功能可以分析掌握手機用戶資訊。手機會記錄用戶地理資訊，包括：可以查看過去一段時間內，手機到過的地點及次數；即使關掉常去地點選項，第三方應用依舊會記錄用戶位置資訊；用戶在路過WiFi熱點範圍時，會記錄該WiFi熱點地理資訊。並且，這些位置資訊都會被回傳至蘋果公司總部的伺服器。

隨意提取私隱

緊接其後，有黑客披露蘋果公司開發的iOS系統中存在多個「後門」服務可導致用戶敏感資訊被竊取。通過這些管道，美國國家安全局或其他惡意組織便可以繞過iOS的加密功能，竊取用戶的敏感個人資訊。知名網絡保安研究員雅各布．亞佩巴姆表示，美國國家安全局聲稱對iOS設備植入間諜軟體的成功率達到100%。

蘋果公司亦承認，員工的確能夠通過此前未公開的技術從用戶手機中提取用戶個人數據，包括短訊、聯繫人列表和照片等，而且辯解稱只是為診斷功能服務。斯諾登也曾在港披露，美國國家安全局正在執行一項絕密計劃--直接接入蘋果公司等九大著名互聯網公司挖掘數據。

私自留底資訊

近日，多名荷里活明星的私密不雅照片在網絡上曝光，包括影后詹妮弗．勞倫斯、歌手蕾哈娜、艾薇兒、詹妮弗．洛佩茲等當紅女星。新一輪荷里活「豔照門」在互聯網上瘋狂傳播。知情人士透露這些照片是黑客攻擊了蘋果iCloud 雲端後獲得的，多位明星已經證實了照片的真實性。

其實，有些照片很久前就刪除，但為何還讓駭客盜取到呢？網絡保安專家表示，駭客正是利用了iCloud雲端的漏洞。一般雲端功能都有「留底」做法，本意是保障用戶錯手刪除檔案，可以透過「備份」重新取得檔案，而「留底」功能也令黑客有機可乘。

智能手機大行其道，手機已經不僅是一個通訊工具，它已經融入到生活當中，成為了生活的必需。智能手機用戶如何保護好自己的私隱？個人私隱資訊謹慎上傳備份至網絡空間，特別是愛好拍攝私密照片的用戶，否則面臨三種風險：一是蘋果公司等手機製造商會竊取、偷窺、留底用戶的私隱等敏感內容；二是網上存儲空間供應商的伺服器遭遇黑客攻破；三是用戶個人的賬號密碼被黑客盜取。

手機豔照門事件、手機竊聽門事件的發生，令流動電話用戶大驚失色。蘋果手機開放「後門」與私自「留底」的做法，已經釀成了流動電訊和大數據的典型事件，暴露出美國在網絡滲透領域的一貫做法和流動通訊行業的潛規則。華盛頓習慣於把「稜鏡」等項目看作國家安全問題，而不是更基礎的私隱權問題。在蘋果公司看來，大數據和改善用戶體驗的旗號，變成了集體侵犯用戶權益的藉口。

手機雖小，安全事大，而私隱權的終極價值是自由與尊嚴。蘋果公司的做法，與自由背道而馳，與尊嚴相去甚遠。