蘋果“后門”暗藏危機

“WP說開放，安卓就笑了；安卓說安全，蘋果就笑了?！边@本是網(wǎng)上一種調(diào)侃的說法，然而，如今的蘋果也笑不出來了。隨著近期蘋果iOS系統(tǒng)中“后門”的曝光，人們吃驚地發(fā)現(xiàn)，原本被認為更為安全的iPhone實際上也暗藏危機，甚至危險程度比安卓還要高。一個暗藏“后門”，一個漏洞不斷，用戶在iOS和安卓之間面臨兩難選擇，而這種無奈，也折射出手機國產(chǎn)操作系統(tǒng)缺位的現(xiàn)狀。

日前，在“黑客大會”上，知名iOS黑客、早期iOS越獄開發(fā)團隊成員喬納森·扎德爾斯基對外披露了iOS中存在的若干“后門”，并展示了在特定情況下如何利用這些“后門”獲取用戶的個人信息。事實面前，蘋果公司也不得不承認，公司員工確實可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。

雖然蘋果公司辯稱該技術(shù)是為診斷功能服務(wù)的，只是為了向企業(yè)信息部門、開發(fā)者和蘋果公司提供故障信息，不會對用戶隱私和安全帶來影響。但喬納森隨后指出，利用iOS中的“后門”，美國執(zhí)法機構(gòu)或其他惡意組織完全可以在用戶不知情的情況下，通過無線網(wǎng)絡(luò)監(jiān)測用戶信息。

顯然，不管蘋果公司如何解釋，都無法消除人們的疑慮。互聯(lián)網(wǎng)實驗室創(chuàng)始人方興東表示，作為技術(shù)支持方，蘋果公司可以獲取部分數(shù)據(jù)用于售后，但此次暴露出的數(shù)據(jù)獲取則明顯超過了技術(shù)支持的限度。而且，蘋果公司之前從未對公眾提及這些“后門”程序，用戶也根本無法關(guān)閉它們。

與剛剛暴露的蘋果iOS不同，谷歌的安卓系統(tǒng)則一直被各種安全問題所困擾。國外最新的一份研究表明，安卓系統(tǒng)中存在一個嚴重的安全漏洞，攻擊者可以偽造ID，冒充可信任的App竊取用戶信息，這意味著攻擊者能夠利用虛假App冒充Google錢包等支付軟件，竊取用戶付款等財務(wù)數(shù)據(jù)，危險程度相當高。

除了各種系統(tǒng)漏洞，安卓的另一大威脅則來自惡意程序的肆虐。由于安卓系統(tǒng)的開源性，應(yīng)用大多為免費，同時對于安卓應(yīng)用也沒有嚴格的審查機制，導致安卓平臺的應(yīng)用良莠不齊，充斥著大量竊取用戶信息、吸費等惡意應(yīng)用。

作為當前最主流的兩大智能手機操作系統(tǒng)，iOS和安卓都已被事實證明并不能保證安全性，而對于不同的使用人群來說，這兩種系統(tǒng)使用的危險性又不盡相同。對于普通用戶來說，蘋果手機的安全性要更高一些，因為“后門”程序為少數(shù)人所利用，也僅為實現(xiàn)一些特殊目的，大多數(shù)普通用戶并沒有被“后門”監(jiān)控的價值。但對于黨政軍內(nèi)的公職人員、科研單位等掌握重要信息的人員來說，蘋果“后門”就要危險得多。

方興東認為，目前雖可以支持國產(chǎn)廠商經(jīng)過二次開發(fā)的安卓系統(tǒng)，而最終推進自主可控的國產(chǎn)手機操作系統(tǒng)，才是長治久安的對策。（據(jù)京華時報、人民日報）※