时间 8.3
来源 华夏联盟

●7月18日
知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何通过一些此前并未公开的“后门程序”，攫取iPhone 和iPad中短信、通讯录和照片等个人数据，震惊全世界。并引发业界关于苹果
(96.13, 0.53,
0.55%)
公司是否与美国国家安全局存在合作的猜测。
●7月23日
苹果公司在回应中首次提到“后门程序”基本信息，称iOS诊断功能向企业的IT部门、开发者和苹果维修人员提供所需信息。而在1月时，其还对沸沸扬扬的美国国家安全局通过“后门”侵入iPhone事件百般抵赖。
●7月24日
“后门”事件使苹果公司再次面临诉讼——华人女性马晨在美法院提起诉讼，代表个人及其他1亿iPhone用户起诉苹果手机利用定位信息获取用户资料，侵犯用户隐私。案件将于2015年1月12日开庭审理。
●7月25日
扎德尔斯基在其个人网站上回应苹果公司的辩解，称这些“后门程序”可以突破加密的备份文件，并获取用户数据，而且这些“后门程序”并非是开发者或运营商用来测试网络或调试应用的。
●7月30日
据路透社报道，俄罗斯通信部长尼古拉·尼基甫洛夫表示，苹果公司应提交源代码，以证明其产品不存在可用于对俄罗斯机构展开间谍活动的“未公开能力”。而公开源代码相当于让外界知道自家系统或程序的工作原理。
[新闻背景]
苹果设备上如何“攫取数据”
晨报记者 俞洁
冯小刚电影《手机》里有一句经典台词：“当手机里藏满鬼的时候，手机不再是手机，而是手雷。”
在7月举行的全球“黑客大会”上，知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何从苹果设备上攫取数据，这位老牌黑客拉响的苹果“手雷”震惊全世界。苹果公司随后不得不承认自家的产品留有“后门”，这引发业界关于苹果公司是否与美国国家安全局(NSA)存在合作的猜测。
老牌黑客咬了苹果一口
7月18日至20日，美国纽约。
全球顶尖黑客齐聚一堂，乔纳森·扎德尔斯基在大会上通过幻灯片的方式，演示了苹果公司“后门程序”的运作原理，通过这些此前并未公开的“后门程序”，可提取iPhone和iPad中短信、通讯录和照片等个人数据，换句话说，可利用“后门程序”通过“授权”电脑绕开备份加密，进入已联网的iPhone和iPad中。
扎德尔斯基着重指出了三个隐患较大的“后门程序”，首先是“file_relay”程序，其最早出现在iOS 2中，在后来的版本中不断扩充。扎德尔斯基说，这一程序完全绕开了iOS的备份加密功能，能泄露大量隐私，包括用户的地址簿、日志、剪贴板、日程表、语音邮件、地理位置以及用户在Twitter(44.13, -1.06, -2.35%)、iCloud的数据等。
另外两个“后门程序”“pcapd”和“house_arrest”可以被程序开发和维修人员合法调用，但也可能被其他机构利用。比如“pcapd”程序就可以通过无线监控设备的所有网络进出流量，而且在非开发和维修模式下也可以实现这一点；而“house_arrest”程序则可以从Twitter和Facebook(72.36, -0.29, -0.40%)等应用程序上复制隐私文件。扎德尔斯基说，这三个“后门程序”存在于6亿台iPhone和iPad 的操作系统内，通过这些“后门”可以获取大量的用户个人信息。
苹果iOS系统被业界视为最安全的移动终端操作系统，在被老牌黑客狠狠咬了一口后，苹果公司不得不于7月23日通过一份声明作出回应。声明称：“我们设计开发了iOS，其诊断功能不会对用户隐私和安全带来影响，该功能向企业的IT部门、开发者和苹果维修人员提供所需信息，在获取这些受限制的诊断数据之前，需要用户解锁设备，以及获得该解锁电脑的授信。”
苹果首提“后门程序”基本信息
这是苹果公司首次提到“后门程序”的基本信息，而在今年1月时，苹果公司还对当时沸沸扬扬的美国国家安全局(NSA)通过“后门”侵入iPhone事件百般抵赖。苹果当时说：“我们从未与NSA合作，在包括iPhone在内的任何产品中设置‘后门’。此外，我们并不知道这个所谓的NSA计划以我们的产品为目标。”
对于苹果公司23日的辩解，扎德尔斯基25日在其个人网站上表示，这些“后门程序”可以突破加密的备份文件，并获取用户数据，而且这些“后门程序”并非是开发者或运营商用来测试网络或调试应用的。
另一名不愿透露姓名的网络安全人士说，黑客在控制一台电脑后，通过苹果iOS系统中的几个具有安全漏洞的程序，就可以获取连接这台电脑的iPhone 手机上的数据，包括照片等。苹果公司这份声明中所指的“授信”非常容易被用户所忽视，一般会直接点击确认。
事实上，手机泄露隐私现象屡被曝光，并不新鲜，而此次问题的严重性在于，用户的知情权并未得到尊重。苹果公司之前从来没有对公众提及这些iOS程序，而且用户根本无法关闭这些程序。对于iPhone和iPad用户来说，他们不知道究竟有多少台“授信”电脑可以进入到自己的设备中，以及如何阻止这些连接。
疑与美国国安局存在合作
扎德尔斯基的这一发现，引发业界关于苹果公司是否与美国国家安全局(NSA)存在合作的猜测。分析人士认为，既然开发者可以使用，那么执法机构和情报机构也能利用这些“后门”。
去年，美国“棱镜门”揭秘者爱德华·斯诺登就曾表示，美国国安局可以在iPhone关机的情况下通过麦克风监听用户。该说法随后也得到专家证实。
美国洛杉矶硬件工程师埃里克·麦克唐纳表示，当手机关机时，虽然看似电源已切断，但实际上手机进入了低能耗模式，只有关键的通讯芯片仍处于活跃状态。这种“假死”状态使得手机仍可接收指令，包括激活麦克风的指令。
“屏幕仍是黑屏状态，你按下按钮也不会有任何反应，但基带(移动电话功能)仍在运行，或者定期打开，”麦克唐纳说，“很难判断手机是否已经被侵入。”
此外，斯诺登披露iPhone故意设计电池拔不出，也是安全漏洞之一。
“后门”事件使苹果公司再次面临诉讼。据美国媒体报道，一位名叫马晨的华人女性已在美国加州圣何塞法院向苹果公司提起诉讼，代表个人及其他1亿iPhone用户起诉苹果手机利用定位信息获取用户资料，侵犯用户隐私。马晨已于当地时间7月24日递交诉讼书。案件将于2015年1月12日开庭审理。
原告在诉讼书中提到，iOS系统没有向用户提供“有效”的方法来关闭定位服务，还称苹果公司已经向包括美国政府在内的第三方机构提供了用户的相关信息。美国政府已经向苹果公司发送超过1000次获取信息的请求。
“苹果之前希望大家淡忘这件事情，这次自己承认了，而且收集的信息源远超过所需要的，消费者个人因为法律不完善起诉很麻烦，那么政府就应该有所作为，能够让苹果严肃认真的对待这个问题，而不是简单发个声明。
制度和技术缺一不可，中国现有的法律，对苹果手机后门几乎没有威慑力。我们要通过苹果后门这个事件推动立法，最终要约束所有的厂商，要和国际通行的准则一致。”
公职人员应禁用苹果手机
晨报记者 张佳昺
“公职人员应禁用苹果手机”，7月28日发表于《环球时报》的这篇文章再次让作者方兴东以多年不见的“国际IT巨头斗士”形象出现在了公众面前——1999年，方兴东以一本《起来——挑战微软霸权》而成为当时最新锐的IT青年。十多年后，当国家工商总局终于对微软(42.86, -0.30, -0.70%)开始进行反垄断调查之时，方兴东却已经将矛头指向了另一家IT巨头苹果——“挑战”的对象虽然改变，但是不变的却是其十多年如一日对国家信息安全的关注。
公职人员应禁用苹果
由于美国安全专家乔纳森·扎德尔斯基的揭露，苹果公司在7月下旬被迫承认iPhone手机系统中留有“后门”，可以通过未公开的技术，提取用户个人深层数据，包括短信、联系人列表和图片等。这一事件很快引起全球用户的关注，因为这意味着只要苹果公司愿意，可以不知不觉中偷走任意用户的隐私。
7月28日，方兴东受邀为《环球时报》撰写了《公职人员应禁用苹果手机》一文。在这篇文章中，方兴东指出，“可以要求党政军以及重要关键基础设施的人员，禁止使用苹果。因为苹果手机是硬件、软件和云服务等完全一体化的封闭系统，外部企业和安全厂商无法插手，对于潜在的安全问题只有苹果单方面的说辞，很难进行公开透明的有效评估和改进完善。”
“我很早就开始怀疑智能手机的安全问题了。”方兴东在接受记者采访时说，早在2008年，他就已经关注到智能设备的安全隐患了——而当时让其警觉到这一问题的，正是多年的老对头微软。2008年，微软中国宣布从当年10月20日起所有没有通过正版验证的 Windows XP系统的系统桌面背景将自动变为纯黑色，即使用户更改，每60分钟也将变回黑色，这一举动后来被称为“黑屏事件”。
操作系统厂商可以在远程改变你的桌面，这一现实让方兴东意识到了信息“后门”的巨大隐患，虽然当时他并没想到多年后这一隐患会因为“棱镜门”而广为人知。那时候，方兴东率先关注的是操作系统，是为整个互联网提供基础连通的路由器，这些的主流供应商均为外国厂商。
然而，伴随智能手机的普及，他越来越关注到手机信息安全的隐患。“PC个人电脑更多还只是文件处理，但手机是一个个人智能设备，许多人24小时不离身，通过手机随时可以知晓他在什么地方，这些数据的战略程度，远比原来操作系统更关系国家安全。”方兴东说。
由于平日和许多安全厂商接触，所以方兴东和他带领的互联网实验室很早就怀疑苹果等智能手机存在安全隐患，只是无法证实。但即使如此，他从不往提醒公众潜在的危险，所以在2013年“棱镜门”爆发后，他撰文指出“从战略角度考虑网络安全重要性”，而在2014年年初斯诺登披露美国国家安全局可以将苹果手机转换为窃听工具后，就以《i-Phone成窃听器？需苹果更有力澄清》表示质疑。
当怀疑最终变成了事实，于是便有了7月28日的那篇文章。“苹果之前希望大家淡忘这件事情，这次自己承认了，而且收集的信息源远超过所需要的，消费者个人因为法律不完善起诉很麻烦

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)