蘋果承認用戶iCloud遭入侵,系統安全性遭質疑
時代財經APP記者 梁志雄
蘋果內部技術人員入侵用戶iCloud的事件已經發酵了超過三天。3月8日晚,時代財經獲悉蘋果公司對此作出了回應,並承認此事件屬實。
在公開回應中,蘋果提到:
「我們非常尊重顧客賦予我們的信任,將保護個人隱私和信息安全託付給Apple。捍衛用戶的隱私是我們系統設計的出發點,任何一個AppleCare技術顧問均無法訪問顧客的密碼、電子郵件內容和照片等。
我們將與這名顧客一起對該事件進行調查,並確保Apple員工和承包商團隊遵守我們在顧客聯絡方面設定的嚴格標準。」
事件源於3月5日微博「美國往事1999」用戶發布一篇題為《蘋果官方技術顧問非法竊取用戶個人信息和資料並敲詐勒索的事件》的文章,稱遭到蘋果技術人員利用職務之便,入侵併掌握了「美國往事1999」存儲在iCloud中的信息。
據當事人後續的更新,涉事人員並非蘋果員工,而是蘋果的外包人員,並且在事件發生前就已經遞交離職申請。
恰巧十天前的2月28日,中國內地蘋果iCloud服務正式轉由「雲上貴州」負責運營,因此不少網友對「雲上貴州」的運營和安全性提出質疑,但「美國往事1999」隨後回復稱「接觸人員和雲上貴州無關」。
在數據遷往「雲上貴州」前,蘋果接受人民日報採訪時表示,將與「雲上貴州」協作,僅會響應符合法律程序的數據請求,並強調「蘋果擁有強大的數據隱私和安全保護機制,而且不會在我們的任何系統中創建後門。」
值得一提的是,儘管事件的討論中,網友都聲討蘋果公司「不尊重、不保護用戶隱私」,但從兩年前蘋果和FBI的「解鎖門」事件中,可以看出蘋果對待用戶隱私的態度實際上非常強硬。
2016年初,聯邦調查局試圖強迫蘋果幫助解鎖一個恐怖分子的iPhone,但遭到拒絕。隨後,雙方通過法庭進行了多輪「對峙」,蘋果CEO庫克甚至在官網上發表公開信稱蘋果決不妥協,不會給政府開「後門」。
即使如此,這次的「內鬼」事件似乎也說明蘋果的監控存在盲點。
有雲端技術工程師對時代財經表示,iPhone採用的是端到端加密技術,理論上iCloud和手機裡面的信息蘋果公司無法獲取,技術服務人員也不會授權通過iCloud賬戶獲取信息。
但他也提醒,切記開啟Apple ID的雙重身份驗證,開啟後只輸入密碼是不能登錄個人賬戶的,還需要在認證的個人設備上才能登陸操作。
【更多相關資訊,請移步各應用市場下載「時代財經」APP】
TAG:時代財經 |