路透社報道了蘋果iPhone可被通過“未公開”的技術獲取用戶個人信息。
之後蘋果發聲明稱這只是iPhone的“診斷功能”,而蘋果官網“關於診斷功能的說明”早已刊登,並非“未公開”。
大多數成熟的操作系統也離不開診斷功能。
蘋果為iOS設計診斷功能使其診斷功能不會侵犯用戶隱私和安全,同時為企業IT部門、開發者及蘋果提供解決技術問題所需的信息。
那麼到底什麼情況下個人信息才會通過診斷功能被讀取?經過深入調查,我們發現隱私信息被其它人員讀取的難度極大,並且受到層層保護。
首先,iPhone需連接到一個用戶信任的電腦。
所謂“信任”是說iPhone在連接一臺新的電腦時,需要輸入密碼解鎖,並且在彈出的對話框里選擇“信任”(iOS7以及以上)此電腦,才可以繼續使用iTunes、照片拷貝、以及診斷等需要傳輸數據的功能。
可見平時大家可能都忽視的“密碼”和“信任”兩個條件已經為個人隱私築起了兩道高牆,尤其是前者,因為iPhone的密碼只有用戶自己知道,蘋果和黑客都不知道,獲取密碼是獲取用戶信息的第一步,因此我們強烈建議每個iPhone用戶都設置指紋或密碼。
其次,需要在電腦或手機上安裝診斷工具,註意診斷工具不會自動向外發送iPhone里的信息、不能從遠程啟動,只能在有限的情景下使用。
那麼診斷工具到底有哪些,都會做什麼?經過調查我們得出了結果,下麵我們以兩種蘋果開發的診斷工具為例:
1.com.apple.mobile.pcapd
com.apple.mobile.pcapd是用來診斷網路數據傳輸的工具,假如一個大企業里某個用戶的iPhone突然不能連接VPN網路,
公司IT會通過裝了診斷工具的電腦連接他的iPhone,來確認到底是用戶的iPhone的網路功能出了問題,還是公司的網路設備或者是網路提供商的問題。整個診斷過程的任何數據都不會發回給蘋果的。
2.com.apple.mobile.file_relay
com.apple.mobile.file_relay是一個文件傳送類的診斷功能,其獨立於用戶生成備份,供檢測問題時使用。
例如用戶的iPhone拍完照片在相冊里沒有顯示,那麼到底是攝像頭出現問題,還是拍完照片存儲的問題,抑或是屏幕的問題?
這時,用戶聯系Apple Care,工程師會安裝或者遠程推送診斷工具給用戶的iPhone,用戶下載安裝運行後,程式會復制有需要的診斷信息,然後詢問用戶的許可,如用戶同意,
這些診斷信息會發給工程師,會有有限的員工能訪問到並嚴格處理,並且診斷完成後,無論解決問題與否,這些診斷信息都會被刪除。
通過上述內容,大家也能發現假如你的iPhone設置過了密碼,並且未被連接信任電腦後,不會通過診斷功能泄露隱私信息。
診斷功能只有在iPhone出現問題時,可以由用戶授權給可信任的工程師或蘋果工程師有限提取用來解決問題。並且其中經過了“密碼-信任-安裝診斷工具-用戶同意發送-處理完畢刪除”這一系列嚴密的環節。
也許還有網友註意到了iPhone里的“診斷和用量”工具,這裡面是沒有任何用戶個人隱私信息的,並且隨時可以由用戶自己訪問,並且收集前需要用戶的同意。
作為一家以銷售硬體獲取利潤的公司,蘋果是通過消費者購買自己的產品而非通過獲取用戶信息來獲利。
據瞭解,蘋果公司在用戶隱私上有四個原則:1.收集數據最小化;2.有限制的使用用戶信息;3.使用前獲得用戶的同意;4.嚴格保障整個過程的安全。
至於更多網友擔心的蘋果與各國政府之間是否存在合作的疑問,蘋果已經在官方網站上聲明“從未與任何國家的任何政府機構就任何產品或服務建立過所謂的‘後門’。也從未開放過服務器,並且永遠不會。”
留言列表
{{ article.title }}
