無知帶來恐懼, iOS 系統藏後門可偷看用 - iOS

Table of Contents

http://bit.ly/1rRyPWf 張貼者: Brian Fang 於 | 7/28/2014

無知帶來恐懼, iOS 系統藏後門可偷看用戶簡訊?

問大家一個簡單問題,用戶常常帳號被盜,毫無隱私權可言的 FB 臉書,會
坦承自己系統有後門,可偷看用戶照片和私訊嗎?很容易就中毒和被入侵的
Android 系統,Google 會公開承認 Android 系統不安全有漏洞嗎?

台灣媒體常常不經查證,或者下殺人標題「蘋果坦承 iOS 系統有後門可偷看
用戶簡訊」、「愛瘋隱藏技術用戶個資全蒐」來吸引點擊,然後文章中再來
說明其實不是這樣。如果 FB、Android 和 LINE 在屢次傳出帳號被盜,都不
承認自己系統有問題的話,為什麼覺得向來惜字如金的蘋果,會笨到坦承
iOS 系統有後門。連被踢爆的美國 NSA 都不公開承認有攔截民眾訊息了,在
沒有任何證據下蘋果會笨到說自己系統有後門,我可以偷你東西喔。

其實也不能怪台灣那些媒體,他們只是無腦的轉載國外 Reuters 網站新聞
(http://reut.rs/1xoYJAh) 而已,而且選擇性的轉載最灑狗血的第一段內容
,文章下面的補述都裝做沒看到,想說反正台灣網民都只看標題就能決定是
要狂罵或狂讚。


iOS 後門門始末

話說從頭,在上上禮拜的 HOPE/X 駭客大會上,有一位不知從那來的仁兄
(Jonathan Zdziarski) 說 iOS 系統中留有後門,可以讓蘋果和政府機構收
集用戶資料。想也知道蘋果當然和 FB、Google、LINE 一樣不會承認,只簡
單表示這些檔案是用於診斷數據,蘋果從來沒有和任何國家的政府機構合作
,在任何產品或服務留下後門。用戶必須將 iOS 裝置解鎖,並在信任電腦上
才有辦法獲得有限的診斷資料

為了讓用戶更了解 iOS 診斷功能,蘋果特別更新技術文件來說明 Jonathan
Zdziarski 所質疑的 pcapd、file_relay 和 house_arrest 三個檔案功能
,都是很基本的故障排除和診斷數據 (http://bit.ly/1xoZ85X)。這位
Jonathan Zdziarski 仁兄覺得蘋果這麼有誠意回答我,那表示 iOS 系統真
有後門,所以就在自己的部落格上說,其實蘋果會回應就是默認有後門。(懂
英文的麻煩看一下http://bit.ly/1xoZiKB,別跟台灣那些媒體一樣)

另外 Jonathan Zdziarski 的同行認為他有點言過其實,只是技術理論上正
確,但理論和實際還是有差距。Jonathan 也承認 iOS 系統很安全,一般網
路攻擊很難突破,只是蘋果應該為他提出的那些檔案加密,讓政府機構和法
院無法收集取證,在安全上蘋果應該能做的更好。(好個語重心長)

小結

完整的故事就是上面這樣,有看到重點嗎?必需要把 iPhone 輸入密碼解鎖
,然後在信任的電腦上才能獲得一些診斷檔案。結果被媒體渲染成可以提取
用戶的簡訊、郵件、通訊錄,是不是和那些台灣媒體報導的差很多。沒辦法
,他們只是無腦的轉載國外 Reuters 新聞,也不看蘋果的官方回應就說蘋果
承認了。

蘋果有承認 iOS 系統有竊資後門嗎?沒有。
有證據能證明蘋果竊取用戶資料嗎?沒有。
你覺得有後門的話蘋果會笨到自己承認嗎?

Android 開發者表示:我不需要任何後門和駭客技術,隨便做個小遊戲或壁
紙 App,就能光明正大讀取 Android 用戶的位置、通訊錄、簡訊、SD 卡、
網路權限、瀏覽器記錄、手機文件和帳號驗證資料等訊息。

--

All Comments

Hedwig avatarHedwig2014-07-29
Android連抓個遊戲都要讀取通話記錄 頗ㄏ
Skylar Davis avatarSkylar Davis2014-08-02
樓上,安卓不意外
William avatarWilliam2014-08-04
i洞k耳
Mason avatarMason2014-08-05
那些人都I don't care蘋果這東西實際是做啥的 總之先酸
Andrew avatarAndrew2014-08-05
Elma avatarElma2014-08-06
不就一堆瞧不起apple的人在那邊看標題就高潮
Jake avatarJake2014-08-07
恨不得apple用戶資料被盜光光 結果自己早就已經被看光
Zanna avatarZanna2014-08-08
當初用安卓載app就覺得很不安心,什麼鬼軟體要求一堆權
Lauren avatarLauren2014-08-09
安粉:就是潮阿 (繼續搶小米舔共
Daph Bay avatarDaph Bay2014-08-13
去安卓二版 跟蘋果有關的文章一定會跑出只會講潮潮的屁孩
Audriana avatarAudriana2014-08-18
那個版我早已刪掉最愛了 你只要在裡面提個蘋果哪邊好用
George avatarGeorge2014-08-19
馬上就會有人出來說果粉傳教啊 跳針啊 完全就是I don't
Heather avatarHeather2014-08-22
care你蘋果有啥功能 套用某人說過的話 就是版風崩壞
Adele avatarAdele2014-08-24
不過也許我可以反利用回去 隨便講個蘋果優點 就能釣出大
批果黑......還是算了 不想浪費時間在這種人身上
Caitlin avatarCaitlin2014-08-24
不是瞧不起Apple,是瞧不起__
Jacky avatarJacky2014-08-25
總之沒事別去那邊分享蘋果好用的地方
Hardy avatarHardy2014-08-28
因為他們都I don't care
Hedy avatarHedy2014-08-29
所言甚是 但去那邊就是要戰的 誰跟你好心分享XD
Noah avatarNoah2014-09-02
只對最後一段有意見 ios一樣可以通過app偷取個人資料
ios給了app甚麼權限不像android這樣一條條標出來而已
Christine avatarChristine2014-09-07
不過很認同原作者一點 台灣新聞記者很少會忠實翻外電
常常會加自己的私料
Queena avatarQueena2014-09-11
I do care
Eden avatarEden2014-09-13
這個版也容不得說apple的缺點阿 半斤八兩
Ursula avatarUrsula2014-09-17
不是要護航ios,真的要偷資料的話 還會被你發現喔 任何
系統都一樣
Jack avatarJack2014-09-21
android要取用那些權限也都是用戶同意阿 是用戶安裝看都沒看
Frederic avatarFrederic2014-09-21
就點確定把遊戲裝上去 之後又說這程式竟然有後門巴拉巴拉的
Edward Lewis avatarEdward Lewis2014-09-22
ios軟體安裝還不會告訴你這軟體有用到什麼權限
Daniel avatarDaniel2014-09-26
要不然你們以為像beetalk 微信這些軟體怎麼寫出搖一搖跟取用
通信錄?
Jacky avatarJacky2014-09-29
ios安裝預設是用最低權限 需要用到才會詢問要不要開啟..
Susan avatarSusan2014-09-30
比起安卓一開始一定會開啟 安裝後才能手動關閉的好多了
Kelly avatarKelly2014-10-01
簡訊幾百年沒用了 是怕啥?
Olga avatarOlga2014-10-04
簡訊幾百年沒用的人大概是沒信用卡
Kumar avatarKumar2014-10-07
信用卡資料上網查就有了...............
Ursula avatarUrsula2014-10-07
容不得說缺點? 你說的缺點有誤導情況的話本來就該修正
Agatha avatarAgatha2014-10-08
而且這個版也不會因為你說了缺點 就在那邊講傳教 跳針 完
全不理你講了什麼缺點
Tracy avatarTracy2014-10-13
另外iOS的權限預設是關閉 只有進入app後 要用到時才會跟
Isla avatarIsla2014-10-16
使用者要求 而且不會一口氣就要求全部 例如若該app要聯絡
Harry avatarHarry2014-10-16
人 定位功能 照片這三個 你如果只有用到他定位 他只會要
求你開定位給他 不會連同其他兩個權限都要求 而且也可以
Victoria avatarVictoria2014-10-17
大雞雞
Bethany avatarBethany2014-10-19
隨時關閉
Connor avatarConnor2014-10-22
一堆人裝超注音也不看看那權限是怎樣@@
Rebecca avatarRebecca2014-10-23
使用習慣如果不好 就算用iphone 也會天天收一堆垃圾簡訊
Thomas avatarThomas2014-10-26
反之 有保護個資的知識 就算用android 也安全的很
Elma avatarElma2014-10-30
不過android天生是比ios安全性差 因為更"自由" 這是
trade off
Isabella avatarIsabella2014-11-03
也就是說 對於同樣使用習慣的人 iphone較為安全
Doris avatarDoris2014-11-04
從另一方面來說 Android比較自由
Suhail Hany avatarSuhail Hany2014-11-06
反正就個人取捨而已
Xanthe avatarXanthe2014-11-08
安卓系統更好偷
Ursula avatarUrsula2014-11-08
說什麼系統都有可能被偷看的人是不是不知道蘋果系統就是相
對安卓安全
Doris avatarDoris2014-11-13
安卓只是小朋友玩電動抓盜版的玩具罷了
Callum avatarCallum2014-11-17
另外兩個安卓版根本只是在比便宜的,講蘋果好話根本一堆沒
用過蘋果的人在酸
Heather avatarHeather2014-11-18
反過來說,只買得起小米的人很難同時有雙系統以上
Aaliyah avatarAaliyah2014-11-19
有些推文實在很噁心,果粉取暖的功力高深莫測…
Aaliyah avatarAaliyah2014-11-22
我的簡訊(非APP)只有詐騙和流量通報
Rosalind avatarRosalind2014-11-26
看來釣出一個
Elvira avatarElvira2014-11-27
看來騙到一個
Dora avatarDora2014-11-29
有些酸民實在很噁心,看到事實是自己無法接受的趕緊酸人,真
是臭啊
Susan avatarSusan2014-11-30
重點不是預設是不是關閉 是在你同意的那一瞬間就可以取得你同
Jake avatarJake2014-12-01
意的任何資料存在APP裡面然後就看他們怎麼用了 每次取用都需
Jake avatarJake2014-12-01
要同意根本重點 基本上用這些產品除非使用者懂得追蹤
不然根本就是看寫軟體的良心