助美國安局駭iPhone? 蘋果駁斥

劉運 2014/01/01 17:59 點閱 2717 次
蘋果表示,其iPhone手機資安防護健全。(Photo by Witer on Flickr – used under Creative Commons license)
蘋果表示,其iPhone手機資安防護健全。(Photo by Witer on Flickr – used under Creative Commons license)

【台灣醒報記者劉運綜合報導】針對資安專家日前爆料,蘋果iPhone手機中設有「後門」,讓美國國安局通行無阻截取手機資料,蘋果在最新的回應中撇清關係,表示對於iPhone被國安局鎖定並不知情,也沒有與國安局共謀。資安專家表示,國安局可能還監測惠普的伺服器、思科的防火牆、華為的路由器等。

資安研究人員艾普勒波姆最近在德國一個安全研討會中表示,一項稱為「DROPOUTJEEP」的計畫,讓國安局能夠攔截蘋果手機SMS訊息、取得通訊錄、利用塔台數據資料發現手機位置、進入語音信箱,並啟動iPhone的麥克風與相機。該消息出自一份外洩的機密檔案,德國《明鏡周刊》也有相關報導。

【否認幫助國安局】
蘋果公司1日駁斥,其產品沒有為國安局開「後門」,「蘋果從來沒有與國安局合作,在iPhone及其它任何產品內開設後門,」蘋果透過聲明表示,「對於國安局鎖定我們產品的報導,我們並不知情。」

蘋果對此消息在1日表示,蘋果「持續努力讓我們的產品更安全,讓我們的顧客更容易更新最新科技…我們將繼續利用我們的資源,讓我們的技術領先惡意的駭客,保護客戶不受攻擊,不管駭客背後是由誰主導。」

艾普勒波姆的資料來源可能是國安局前雇員史諾登。史諾登去年向一小組記者、科技專家及隱私權維護者公布竊取的機密文件,而艾普勒波姆也在那一小組人中。艾普勒波姆在德國的會議中指出,國安局(有時候與科技公司合作)找到方法祕密侵入美國公司包括戴爾及蘋果在內的產品,危害他們的利益。

【iPhone未完全淪陷】
資安研究人員克魯利在部落格發文表示,艾普勒波姆的爆料顯示,「國安局可能使用更廣泛的工具,來偵監其他科技公司及產品,包括惠普的伺服器、思科的防火牆、華為的路由器等。」

但克魯利也說,該流露的文件「並不意謂國安局可以完全控制你的iPhone」,因為必須取得實體機才能截取資料。克魯利說,國安局「可能已經在iOS系統中發現尚未修補的弱點,並藉此在遠端針對特定目標手機植入間諜軟體。」

外洩的文件時間註明為2008年,克魯利說:「希望蘋果在2008年後已經加強其軟體的安全性,如果沒有的話,我們都有一個很大的麻煩。」