搜索 新闻 资讯 游戏
您现在的位置：&&>>&&>>&&>>&&>>&正文
苹果再发公开信：坚决不给iPhone留后门
编辑：佚名 && 来源：网易科技 && 发布时间： 9:42:23
　　苹果公司周一再度发布公开信，澄清公司在加州枪案iPhone破解一事上的立场。以下是苹果官网上“关于苹果及安全问题的释疑”一文：
　　苹果为何要反对政府的强制令？
　　在政府的要求下，法院强制苹果打造一个特别版的iOS系统，好用它来绕开iPhone待机屏幕上的安全设置，还要求这版系统能以自动方式输入锁屏密码。
　　这样做有两个危险：
　　第一，政府会让我们按照他们的要求开发一套全新的操作系统。他们要求苹果取消安全功能，并给系统添加功能，攻击iPhone的加密措施，即自动输入锁屏密码。这让暴力破解iPhone变得更加容易，也就是用现代计算机的速度尝试成千上万次。
　　我们之所以为iPhone打造强大的安全设置，是因为在今天，人们的手机上存储了相当多的个人信息，而每周又都会出现影响到个人、公司，以及政府的数据泄露事件。锁屏密码，以及锁屏密码的人工输入，这两者是iOS系统安全的保障。用政府要求的后门蓄意弱化产品的安全性，这样做是错误的。失去对数据的控制，就意味着我们要将隐私和安全置于风险之中。
　　第二，强制令会开启一个先例，即延伸了政府的权力，而我们也不知晓这会带来什么后果。政府可以命令我们打造以监视为目的的功能么？例如记录电话或地理位置信息。这会开启一个非常危险的先例。
　　政府的要求在技术上可以实现么？
　　可以。开发一套全新的操作系统，按照政府所想的那样给我们的安全功能埋下隐患，这是完全可以做到的。但我们认为这种事情太危险，不能做。要是不想让这种强大的工具被滥用，或落到错误的人手中，唯一的办法就是不去打造这样的系统。
　　不能为这部iPhone破例，只用一次而永不再用么？
　　数字世界与实体世界区别很大。在实体世界中，你摧毁了一样东西，它就消失了。但在数字世界，技术一旦被创造出来，就可以一遍遍地反复使用，不管在多少部设备上都可以。
　　国家执法人员曾表示，如果联邦调查局在此案中获胜，他们有数百部iPhone等着苹果解锁。这就好比是实体世界的万能钥匙，能开启千百万把锁。诚然，苹果会尽全力保护这把钥匙，但在一个数据不断受到威胁的世界，黑客与网络罪犯会不遗余力地展开攻击。近期对国税局系统的攻击，以及数不胜数的数据泄露事件证明，没人能避免网络攻击。
　　我们还要说一遍，要是不想让这种强大的工具被滥用，或落到错误的人手中，唯一的办法就是不去打造这样的系统。
　　苹果过去为执法部门解锁过iPhone么？
　　没有。
　　我们经常会收到执法部门的要求，即索要关于我们客户以及客户苹果设备上的信息。事实上，我们有一个专门的团队，每周7天每天24小时不间断地处理这些要求。我们还在网站上向执法人员提供了说明，让他们清楚什么是我们能访问的，以及在帮助他们之前，我们需要先看见什么样的法律文件。
　　对系统版本低于iOS 8的设备，在收到合法的法院强制令后，我们会从iPhone中直接抽取数据。
　　每次新软件发布我们都会逐渐增强保护措施，这其中包括基于锁屏密码的数据加密，原因是网络攻击只会变得更频繁、更熟练。由于依靠数据加密的保护措施愈发强大，对系统版本高于iOS 8的设备，我们没有能力再直接从iPhone中抽取数据。
　　黑客与网络罪犯不停地寻找新办法，来攻破我们的安全设置，这就是我们要进一步强化它的原因。
　　政府说你们反对是因为对业务模式的担忧，是营销策略。是这样么？
　　绝对不是。我们在乎的是客户，而且一向如此。我们强烈地感受到，如果遵照政府的要求――给产品打开后门――这不光是不合法的，而且会将绝大多数守法公民，那些依赖iPhone保护他们大多数个人信息与重要数据的人，置于危险的境地中。
　　就没有别的办法帮助联邦调查局了么？
　　为了协助此案侦破，在能力与法律许可的范围内，我们已经做了所有的事情。正如过去讲过的那样，我们不同情恐怖分子。
　　我们提供了我们所掌握的、关于这部手机的所有信息。我们还主动就如何获得其他信息提供了建议。自从政府判令发布以来，我们一从司法部的申请中获知新消息，就会给出更多建议。
　　我们给出的最好建议是，将这部手机和此前加入过的一个网络匹配起来，这样调查人员就能备份这部手机，并从中获得他们现在需要的数据。不幸的是，我们得知，虽然已经被联调局没收，与这部手机关联的Apple ID密码还是被更改了。更改了这个密码，就意味着这部手机再无法访问iCloud服务。
　　正如政府已经确认的那样，我们提交了我们掌握的所有数据，包括这部iPhone的备份。但现在他们索要的是我们没有的信息。
　　今后要怎么办？
　　我们国家的强大源于人们的团结。我们认为，对政府来说，今后最好是不再借助《全令法案》(All Wirts Act)提出要求。而且，正如某些国会议员的提议，成立一个委员会或专家小组，就情报、技术，以及公民自由展开讨论，讨论执法机构、国家安全、隐私，以及个人自由的意义。苹果将乐于参与其中。
扫描左侧二维码，可以订阅iPhone中文网官方微信。每天除了推送最新的苹果产品资讯，我们还将不定期举行有奖活动，广大网友可以积极参与，幸运随时会降临！当然，你也可微信搜索“iPhone中文网”或“apple4cn”，关注iPhone中文网官方微信，第一时间获取更多苹果资讯。
iOS越狱破解
苹果产品信息查询
热门新闻排行
皖公网安备05 皖网文许字[3号
TGBUS Corporation, All Rights Reserved老人摔倒有可能会骨折，扶起易加重伤情，市民拨打120。
数万名群众在景洪市泼水广场泼水狂欢，祝愿吉祥健康。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　中国的苹果用户遇上大事了。
　　之所以要强调中国，是因为这次大规模爆发的苹果病毒（严格来说是一种后门漏洞）XcodeGhost，主要影响中国大陆人。
　　先说你们最关心的后门症状（其实这个描述了也没卵用。后面你就知道为啥没用了）。根据乌云知识库里用户@蒸米的描述（http://drops.wooyun.org/news/8864），所有中招的苹果App，会收集一些iPhone和app的基本信息，包括：时间，bundle id(包名)，应用名称，系统版本，语言，国家，然后发送到一个仿冒苹果的网站http://init. 上。这些收集和发送动作都是后台进行的，所以其实你们不会觉察到任何异常。
　　目前看来这些信息还不算太敏感。但有技术人员透露，这个后门也可能有一些代码（未确认！），用来向用户弹出要求登录苹果ID的请求框。而这一段代码并不是每次都出现的，也就是说，现在可能还没被监测到。苹果ID泄露了会怎么样，请大家自行Google“好莱坞艳照”。
　　有哪些App中招了呢？很不幸，微信iPhone版，6.2.5，已经确认。微信团队昨晚（9月18日）21：43分通过官方微博承认了这一点：“网上传播微信6.2.5版本存在严重漏洞的说法，微信团队说明如下：1.该问题仅存在iOS 6.2.5版本中，最新版本微信已经解决此问题……”，全文可以看链接//CB9lwqpfZ?type=comment 。
　　这就是淼叔说的“即使描述了中招症状也没卵用”的原因。微信是国民App，在相对高端的苹果用户群体里应该更是必备应用。它都中招了，你还不得改Apple ID密码没商量么。这也是我一开始说的“主要影响中国大陆用户”的第一个原因。第二个原因是什么？往下看。
　　这个后门是怎么产生的呢？大家知道，开发苹果iPhone上的App，有一款工具必不可少，就是苹果自家出的Xcode。它要负责把源代码编译为可执行的App，开发者才能把App上传到苹果应用商店后台，经过苹果官方审核后，App在应用商店App Store上架，正式开放下载。
　　这次的问题就出现在Xcode上。后门制作者制造了一个“加料版”Xcode。凡是用这个Xcode编译的App，里面就都会带有本文一开始介绍的那个功能，自动发送用户信息到一个仿冒服务器上。
　　这是相当高明的一个做法。普通病毒靠用户和用户之间传播，速度再快，也受社交网络关系的限制，也可能被第三方厂商查杀（因为这些厂商可以比对中毒文件与官方文件的差别）。但把病毒或者说后门植入到Xcode这个必备工具里，就从源头污染了所有官方的App，比用户之间传播效率高多了。这些App有再不正常的举动，也只能让用户和安全厂商以为这是官方设定，而不是病毒所致。
　　有人要问，那直接从苹果官方下载Xcode不就行了吗，明明该工具是免费的，用盗版也没动力呀。其实吧，还真有动力。因为吧这个工具的体积不小，有2G多。而在中国大陆连接苹果服务器下载这个软件呢，据一些码农朋友哭诉，几分钟十几分钟就会断线一次，还有下了通宵然后最后断掉的。所以不得已就只能去一些软件下载站寻找替代办法。根据上述乌云帖子的分析，制毒者一开始也正是通过百度网盘散发带毒Xcode的链接，从而引发扩散的。
　　至于为啥下载Xcode会这么慢呢？淼叔不敢明说，只知道其他国家好像很少人抱怨这个问题，似乎又是一个“中国国情”。具体原因，您可以自行Google“SICK四国”。
　　所有中招用户能做什么呢？首先就是更改苹果的Apple ID密码，就是你在App Store里购买APP时要输入的那个密码，也是你登录iCloud时输入的密码。其次，根据西祠胡同和孢子社区创始人@响马的建议，如果你在中招APP中输入过信用卡帐号，进行过购买或者说内购行为，那就换信用卡吧。淼叔仔细回想了下，我应该是没在这类App里输入过信用卡，因为我一般直接在苹果官方商店里充值……
　　最后，来看看还有哪些App中招了吧。你会发现不少熟悉的面孔呢。知乎用户李浩宇建立了一个Google在线文档列表，随时更新这些中招App的名字和验证方式（例如网易云音乐和豌豆荚开眼已经官方确认了中招，但更多的App还是靠网友自己抓包分析出来的）。这个文档地址是/spreadsheets/d/1YELrImviQ5ARC8A-WKgNyx0puRxXPMjR3TmSzHghUZA/htmlview?usp=sharing&sle=true ，当然，根据我前面说的原因，这个网址中国大陆用户是打不开地。
　　这个列表中，我们看到，网易云音乐、滴滴出行、高德地图、下厨房、12306、喜马拉雅、简书、同花顺、中国联通手机营业厅都赫然在列。不过我还是说一句，只要你装了微信，那这个表看不看意义不大了……反正都得换。
　　关于这次大规模爆发的苹果iPhone后门事件，淼叔会随时在山寨发布会的微信公众号上更新动态，哪些App又被爆出中招，以及哪些官方又进行了回应，包括中招的App还会有什么带有潜在危害的动作，都会及时更新在公众号里。大家对山寨发布会微信公众号回复一个“ghost”或者“动态”，就能看到最新更新。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
学以致用，知行合一
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：&&&&据《今日美国》网站2月23日报道，美国时间23日下午5:30，全美50个城市举行反FBI游行，民众聚集在当地苹果店和华盛顿特区的FBI总部门前，抗议美国政府强制苹果为政府开“后门”、破解苹果手机的行为。波士顿组织“为未来而战”(Fight&for&the&Future)策划了此次游行示威活动。美民众游行反对FBI强迫苹果为其“开后门”&&&&该组织的数字部门领导人查理•福曼(Charlie&Furman)表示，此次集体游行示威活动是为了给消费者们提供一个“表达自己对FBI行为有多么愤慨和反对的时刻，”并表示最大的游行活动将在旧金山、洛杉矶、纽约和华盛顿特区举行。全美50个城市举行反FBI游行&&&&“请不要破坏我们的手机”游行小组已被组织起来，并在自己的网站上列出了具体游行活动的地点和事项。他们还在网站上宣称：“如果个人信息被泄露给了黑客、罪犯、恐怖分子和政府间谍，那么所有人的安全都将处于极度危险的境地。”
产品定位 操作系统
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商
平板论坛精选
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友
4￥12995￥25996￥37007￥12998￥16999￥300010￥1999