無知帶來恐懼， iOS 系統藏後門可偷看用 - iOS

http://bit.ly/1rRyPWf 張貼者： Brian Fang 於 | 7/28/2014

無知帶來恐懼， iOS 系統藏後門可偷看用戶簡訊？

問大家一個簡單問題，用戶常常帳號被盜，毫無隱私權可言的 FB 臉書，會
坦承自己系統有後門，可偷看用戶照片和私訊嗎？很容易就中毒和被入侵的
Android 系統，Google 會公開承認 Android 系統不安全有漏洞嗎？

台灣媒體常常不經查證，或者下殺人標題「蘋果坦承 iOS 系統有後門可偷看
用戶簡訊」、「愛瘋隱藏技術用戶個資全蒐」來吸引點擊，然後文章中再來
說明其實不是這樣。如果 FB、Android 和 LINE 在屢次傳出帳號被盜，都不
承認自己系統有問題的話，為什麼覺得向來惜字如金的蘋果，會笨到坦承
iOS 系統有後門。連被踢爆的美國 NSA 都不公開承認有攔截民眾訊息了，在
沒有任何證據下蘋果會笨到說自己系統有後門，我可以偷你東西喔。

其實也不能怪台灣那些媒體，他們只是無腦的轉載國外 Reuters 網站新聞
(http://reut.rs/1xoYJAh) 而已，而且選擇性的轉載最灑狗血的第一段內容
，文章下面的補述都裝做沒看到，想說反正台灣網民都只看標題就能決定是
要狂罵或狂讚。


iOS 後門門始末

話說從頭，在上上禮拜的 HOPE/X 駭客大會上，有一位不知從那來的仁兄
(Jonathan Zdziarski) 說 iOS 系統中留有後門，可以讓蘋果和政府機構收
集用戶資料。想也知道蘋果當然和 FB、Google、LINE 一樣不會承認，只簡
單表示這些檔案是用於診斷數據，蘋果從來沒有和任何國家的政府機構合作
，在任何產品或服務留下後門。用戶必須將 iOS 裝置解鎖，並在信任電腦上
才有辦法獲得有限的診斷資料。

為了讓用戶更了解 iOS 診斷功能，蘋果特別更新技術文件來說明 Jonathan
Zdziarski 所質疑的 pcapd、file_relay 和 house_arrest 三個檔案功能
，都是很基本的故障排除和診斷數據 (http://bit.ly/1xoZ85X)。這位
Jonathan Zdziarski 仁兄覺得蘋果這麼有誠意回答我，那表示 iOS 系統真
有後門，所以就在自己的部落格上說，其實蘋果會回應就是默認有後門。(懂
英文的麻煩看一下http://bit.ly/1xoZiKB，別跟台灣那些媒體一樣)

另外 Jonathan Zdziarski 的同行認為他有點言過其實，只是技術理論上正
確，但理論和實際還是有差距。Jonathan 也承認 iOS 系統很安全，一般網
路攻擊很難突破，只是蘋果應該為他提出的那些檔案加密，讓政府機構和法
院無法收集取證，在安全上蘋果應該能做的更好。(好個語重心長)

小結

完整的故事就是上面這樣，有看到重點嗎？必需要把 iPhone 輸入密碼解鎖
，然後在信任的電腦上才能獲得一些診斷檔案。結果被媒體渲染成可以提取
用戶的簡訊、郵件、通訊錄，是不是和那些台灣媒體報導的差很多。沒辦法
，他們只是無腦的轉載國外 Reuters 新聞，也不看蘋果的官方回應就說蘋果
承認了。

蘋果有承認 iOS 系統有竊資後門嗎？沒有。
有證據能證明蘋果竊取用戶資料嗎？沒有。
你覺得有後門的話蘋果會笨到自己承認嗎？

Android 開發者表示：我不需要任何後門和駭客技術，隨便做個小遊戲或壁
紙 App，就能光明正大讀取 Android 用戶的位置、通訊錄、簡訊、SD 卡、
網路權限、瀏覽器記錄、手機文件和帳號驗證資料等訊息。

--