近日，蘋果公司承認(rèn)非法搜集用戶信息，并存在嚴(yán)重泄密漏洞，立刻引起軒然大波。俄羅斯政府已經(jīng)要求蘋果提供源代碼，中國(guó)學(xué)者呼吁公職人員禁用蘋果……但讓人們感到疑惑的是，在這個(gè)大數(shù)據(jù)時(shí)代，搜集用戶信息是許多網(wǎng)絡(luò)公司的常用作法，“谷歌”、“微軟”，以及國(guó)內(nèi)不少網(wǎng)絡(luò)公司都在搜集用戶信息，那么，為何蘋果這次的事件如此嚴(yán)重？

蘋果的安全性問題有多嚴(yán)重？

觀察者網(wǎng)IT業(yè)觀察員指出，蘋果公司的iOS系統(tǒng)是一個(gè)封閉系統(tǒng)，且與iCLOUD云服務(wù)緊密綁定，用戶的所有數(shù)據(jù)，包括圖片、通訊錄等都會(huì)以“備份”為名被上傳到蘋果的服務(wù)器，這意味著，一旦出現(xiàn)泄密漏洞，用戶的全部重要信息都面臨泄露危險(xiǎn)。

第二，由于其封閉架構(gòu)，第三方安全公司無法參與提高安全性的工作，蘋果自身存在的漏洞很可能長(zhǎng)期存在并被利用。

第三，蘋果公司至今自詡“高貴冷艷”，不肯向中國(guó)、俄羅斯等國(guó)政府提供iOS系統(tǒng)源代碼，官方也就無從對(duì)其進(jìn)行審查，結(jié)果就是其代碼中的“后門”很可能為美國(guó)情報(bào)機(jī)關(guān)利用。相比之下，同樣采用封閉系統(tǒng)的微軟公司在這方面就比“蘋果”積極得多。

正是因?yàn)樯鲜鋈c(diǎn)原因，蘋果公司的iOS系統(tǒng)“泄密門”事件要比其他IT公司的搜集用戶信息和泄密事件嚴(yán)重得多。以下文章詳細(xì)介紹了如何通過蘋果iOS系統(tǒng)竊取用戶機(jī)密的技術(shù)細(xì)節(jié)，值得一讀：

不管你是否越獄，蘋果都能掌握你的機(jī)密

長(zhǎng)期以來，蘋果公司的iOS系統(tǒng)由于其封閉性，被認(rèn)為是世界上安全性最好的消費(fèi)級(jí)操作系統(tǒng)之一。然而，從引入應(yīng)用商店，并賦予開發(fā)者更多的權(quán)利和控制權(quán)之后，每一代iOS系統(tǒng)的版本更新便迎來一次“越獄”狂潮。由于安全原因，iOS系統(tǒng)中所有應(yīng)用程序都被限制在一定的權(quán)限中，不能進(jìn)行高于系統(tǒng)級(jí)別的操作。同時(shí)，用戶只能通過蘋果官方的應(yīng)用商店，安裝經(jīng)過蘋果公司審核過的軟件。所謂越獄，便是黑客通過iOS的系統(tǒng)漏洞，植入特定的后門軟件，從而獲得對(duì)系統(tǒng)底層的讀寫權(quán)限?？梢哉f，如果把iOS比作一個(gè)自視“十分安全”的監(jiān)獄，一旦被“越獄”，并被植入后臺(tái)軟件，蘋果手機(jī)便可以成為任黑客擺布的工具，用戶的幾乎所有個(gè)人信息將會(huì)毫無保留地暴露。

雖然蘋果公司不斷通過強(qiáng)制升級(jí)系統(tǒng)版本，力圖封堵漏洞，但遺憾的是，隨著iOS系統(tǒng)越來越龐大與復(fù)雜，漏洞反而越來越多。以最新版本的iOS7為例，在其正式版公布的同時(shí)，便有黑客組織已經(jīng)利用其漏洞開發(fā)出“越獄”工具，令蘋果公司十分尷尬。

隨著蘋果手機(jī)用戶群體的不斷擴(kuò)大，iOS漏洞的交易已經(jīng)逐漸成為一個(gè)龐大的地下市場(chǎng)。中國(guó)知名“越獄”組織“盤古團(tuán)隊(duì)”的成員此前曾撰文透露，有天賦的黑客發(fā)現(xiàn)漏洞，再將其高價(jià)販賣給一些公司和機(jī)構(gòu), 后者會(huì)將其用于手機(jī)取證、獲取數(shù)據(jù)等項(xiàng)目。

事實(shí)上，蘋果公司曾多次因涉嫌暴露用戶個(gè)人隱私而卷入麻煩。上月初，中國(guó)中央電視臺(tái)曾曝光蘋果手機(jī)可搜集記錄用戶位置。報(bào)道中揭示，蘋果手機(jī)可詳細(xì)記錄用戶位置和移動(dòng)軌跡，并記錄在未加密數(shù)據(jù)庫(kù)中。

NSA與蘋果說不清道不明的關(guān)系

去年底，德國(guó)《明鏡》周刊曝光了一份美國(guó)國(guó)家安全局（NSA）的文檔，這份DROPOUT JEEP的項(xiàng)目稱，NSA開發(fā)出可以植入蘋果所有產(chǎn)品的后臺(tái)軟件，用以攔截短消息，獲取聯(lián)系人列表，使用基站數(shù)據(jù)定位手機(jī)，甚至激活手機(jī)的麥克風(fēng)和攝像頭。根據(jù)被曝光的文檔，NSA表示，在向iOS設(shè)備植入間諜軟件的操作中，成功率為100%。文檔顯示，NSA需要實(shí)際獲得設(shè)備，隨后才能安裝間諜軟件。通過將在線購(gòu)買的設(shè)備首先發(fā)貨至某個(gè)特定地點(diǎn)，NSA能做到這一點(diǎn)。不過，一個(gè)遠(yuǎn)程安裝的版本也在開發(fā)中。

泄密NSA大量?jī)?nèi)部資料的前雇員愛德華·斯諾登還披露，蘋果手機(jī)故意設(shè)計(jì)成電池拔不出，因此即使關(guān)機(jī)也照樣定位發(fā)情報(bào)，可以調(diào)閱手機(jī)里面的信息。

安全問題如何解決？

中國(guó)知名IT人方興東此前撰文，呼吁國(guó)家公務(wù)員棄用蘋果手機(jī)。隨后他在接受東方早報(bào)獨(dú)家采訪時(shí)表示，對(duì)國(guó)民社會(huì)生活有重大影響的行業(yè)，比如民航、交通、能源、廣電的關(guān)鍵人員都應(yīng)該禁用蘋果手機(jī)，“目的不是封閉，也不是走極端”。在安全性要求比較高的崗位，需要個(gè)人做出一定舍棄。

自去年斯諾登事件曝光美國(guó)無孔不入的竊密手段以來，世界上許多國(guó)家在信息安全領(lǐng)域都向美國(guó)IT公司亮起“紅燈”。不過被“亮燈”的美國(guó)公司作出的回應(yīng)卻有很大區(qū)別。

谷歌公司在搜集用戶信息方面走得最遠(yuǎn)，該公司和美國(guó)政府關(guān)系也極為緊密，在撤出中國(guó)后還推出了針對(duì)“網(wǎng)絡(luò)封鎖”的“翻墻”服務(wù)。幾乎就成了美國(guó)政府進(jìn)行意識(shí)形態(tài)滲透的馬前卒和竊密的公開工具。谷歌的安卓系統(tǒng)是目前另一種流行的手機(jī)系統(tǒng)，該系統(tǒng)采用開放式架構(gòu)，盡管有專家認(rèn)為安卓安全性或許更好，但谷歌的態(tài)度實(shí)際上仍應(yīng)該引起警惕和懷疑。只有經(jīng)過認(rèn)真“除蟲”和審查的訂制安卓系統(tǒng)才能說安全性比iOS高。

微軟作為世界上最大的軟件公司，也遇到了類似的麻煩，中國(guó)今年宣布政府機(jī)關(guān)禁用windows8系統(tǒng)。據(jù)觀察者網(wǎng)IT觀察員的消息，中國(guó)有關(guān)部門不久前剛剛完成對(duì)windows7系統(tǒng)源代碼的全面檢驗(yàn)，此后才允許該系統(tǒng)在中國(guó)政府機(jī)關(guān)內(nèi)使用。然而windows8系統(tǒng)的源代碼又必須重新經(jīng)過檢驗(yàn)審核，而且該系統(tǒng)內(nèi)搜集用戶習(xí)慣信息的功能也令人擔(dān)憂。微軟當(dāng)時(shí)就做出積極回應(yīng)，表示愿意配合中國(guó)政府進(jìn)行審查工作，同時(shí)表示將繼續(xù)向中國(guó)政府提供windows7系統(tǒng)的服務(wù)。這種積極接受審查，尤其是積極向?qū)彶榉教峁┰创a的行動(dòng)至少證明了該公司積極面對(duì)問題的態(tài)度。

而相比之下，專注于個(gè)人消費(fèi)領(lǐng)域的蘋果總是強(qiáng)調(diào)自己“非政治化”，也沒有如谷歌一般公開與中俄政府進(jìn)行“對(duì)抗”，它對(duì)于自己軟件源代碼的保密，更多是出于商業(yè)考慮，目的更多是以此保證蘋果的智能手機(jī)和電腦系統(tǒng)只能使用蘋果認(rèn)證過的第三方程序。此次俄羅斯已經(jīng)向蘋果提出了提交iOS源代碼的要求，或許這對(duì)于蘋果來說，是一個(gè)改善這方面形象的機(jī)會(huì)。觀察者網(wǎng)IT評(píng)論員認(rèn)為，俄羅斯的這一做法，更值得中國(guó)政府借鑒。

當(dāng)然，對(duì)于中國(guó)來說，最根本的解決信息安全問題的辦法還是加強(qiáng)自己的軟件開發(fā)，減少對(duì)外國(guó)操作系統(tǒng)的依賴。今年8月1日，戴爾公司宣布，與中國(guó)自主研發(fā)操作系統(tǒng)品牌中標(biāo)軟件有限公司簽署戰(zhàn)略合作協(xié)議，今后戴爾計(jì)劃在商用電腦系列產(chǎn)品預(yù)裝中標(biāo)基于Linux的麒麟軟件操作系統(tǒng)。中標(biāo)麒麟操作系統(tǒng)由民用的“中標(biāo)Linux”操作系統(tǒng)和解放軍研制的“銀河麒麟”操作系統(tǒng)合并而成。它采用了強(qiáng)化的Linux內(nèi)核，分成桌面版、通用版、高級(jí)版和安全版等，目前已經(jīng)應(yīng)用在能源、金融、交通、政府、央企等行業(yè)領(lǐng)域。