近日，蘋果公司承認非法搜集用戶信息，并存在嚴重泄密漏洞，立刻引起軒然大波。俄羅斯政府已經(jīng)要求蘋果提供源代碼，中國學(xué)者呼吁公職人員禁用蘋果……但讓人們感到疑惑的是，在這個大數(shù)據(jù)時代，搜集用戶信息是許多網(wǎng)絡(luò)公司的常用作法，“谷歌”、“微軟”，以及國內(nèi)不少網(wǎng)絡(luò)公司都在搜集用戶信息，那么，為何蘋果這次的事件如此嚴重？

蘋果的安全性問題有多嚴重？

觀察者網(wǎng)IT業(yè)觀察員指出，蘋果公司的iOS系統(tǒng)是一個封閉系統(tǒng)，且與iCLOUD云服務(wù)緊密綁定，用戶的所有數(shù)據(jù)，包括圖片、通訊錄等都會以“備份”為名被上傳到蘋果的服務(wù)器，這意味著，一旦出現(xiàn)泄密漏洞，用戶的全部重要信息都面臨泄露危險。

第二，由于其封閉架構(gòu)，第三方安全公司無法參與提高安全性的工作，蘋果自身存在的漏洞很可能長期存在并被利用。

第三，蘋果公司至今自詡“高貴冷艷”，不肯向中國、俄羅斯等國政府提供iOS系統(tǒng)源代碼，官方也就無從對其進行審查，結(jié)果就是其代碼中的“后門”很可能為美國情報機關(guān)利用。相比之下，同樣采用封閉系統(tǒng)的微軟公司在這方面就比“蘋果”積極得多。

正是因為上述三點原因，蘋果公司的iOS系統(tǒng)“泄密門”事件要比其他IT公司的搜集用戶信息和泄密事件嚴重得多。以下文章詳細介紹了如何通過蘋果iOS系統(tǒng)竊取用戶機密的技術(shù)細節(jié)，值得一讀：

不管你是否越獄，蘋果都能掌握你的機密

長期以來，蘋果公司的iOS系統(tǒng)由于其封閉性，被認為是世界上安全性最好的消費級操作系統(tǒng)之一。然而，從引入應(yīng)用商店，并賦予開發(fā)者更多的權(quán)利和控制權(quán)之后，每一代iOS系統(tǒng)的版本更新便迎來一次“越獄”狂潮。由于安全原因，iOS系統(tǒng)中所有應(yīng)用程序都被限制在一定的權(quán)限中，不能進行高于系統(tǒng)級別的操作。同時，用戶只能通過蘋果官方的應(yīng)用商店，安裝經(jīng)過蘋果公司審核過的軟件。所謂越獄，便是黑客通過iOS的系統(tǒng)漏洞，植入特定的后門軟件，從而獲得對系統(tǒng)底層的讀寫權(quán)限?？梢哉f，如果把iOS比作一個自視“十分安全”的監(jiān)獄，一旦被“越獄”，并被植入后臺軟件，蘋果手機便可以成為任黑客擺布的工具，用戶的幾乎所有個人信息將會毫無保留地暴露。

雖然蘋果公司不斷通過強制升級系統(tǒng)版本，力圖封堵漏洞，但遺憾的是，隨著iOS系統(tǒng)越來越龐大與復(fù)雜，漏洞反而越來越多。以最新版本的iOS7為例，在其正式版公布的同時，便有黑客組織已經(jīng)利用其漏洞開發(fā)出“越獄”工具，令蘋果公司十分尷尬。

隨著蘋果手機用戶群體的不斷擴大，iOS漏洞的交易已經(jīng)逐漸成為一個龐大的地下市場。中國知名“越獄”組織“盤古團隊”的成員此前曾撰文透露，有天賦的黑客發(fā)現(xiàn)漏洞，再將其高價販賣給一些公司和機構(gòu), 后者會將其用于手機取證、獲取數(shù)據(jù)等項目。

事實上，蘋果公司曾多次因涉嫌暴露用戶個人隱私而卷入麻煩。上月初，中國中央電視臺曾曝光蘋果手機可搜集記錄用戶位置。報道中揭示，蘋果手機可詳細記錄用戶位置和移動軌跡，并記錄在未加密數(shù)據(jù)庫中。

NSA與蘋果說不清道不明的關(guān)系

去年底，德國《明鏡》周刊曝光了一份美國國家安全局（NSA）的文檔，這份DROPOUT JEEP的項目稱，NSA開發(fā)出可以植入蘋果所有產(chǎn)品的后臺軟件，用以攔截短消息，獲取聯(lián)系人列表，使用基站數(shù)據(jù)定位手機，甚至激活手機的麥克風和攝像頭。根據(jù)被曝光的文檔，NSA表示，在向iOS設(shè)備植入間諜軟件的操作中，成功率為100%。文檔顯示，NSA需要實際獲得設(shè)備，隨后才能安裝間諜軟件。通過將在線購買的設(shè)備首先發(fā)貨至某個特定地點，NSA能做到這一點。不過，一個遠程安裝的版本也在開發(fā)中。

泄密NSA大量內(nèi)部資料的前雇員愛德華·斯諾登還披露，蘋果手機故意設(shè)計成電池拔不出，因此即使關(guān)機也照樣定位發(fā)情報，可以調(diào)閱手機里面的信息。

安全問題如何解決？

中國知名IT人方興東此前撰文，呼吁國家公務(wù)員棄用蘋果手機。隨后他在接受東方早報獨家采訪時表示，對國民社會生活有重大影響的行業(yè)，比如民航、交通、能源、廣電的關(guān)鍵人員都應(yīng)該禁用蘋果手機，“目的不是封閉，也不是走極端”。在安全性要求比較高的崗位，需要個人做出一定舍棄。

自去年斯諾登事件曝光美國無孔不入的竊密手段以來，世界上許多國家在信息安全領(lǐng)域都向美國IT公司亮起“紅燈”。不過被“亮燈”的美國公司作出的回應(yīng)卻有很大區(qū)別。

谷歌公司在搜集用戶信息方面走得最遠，該公司和美國政府關(guān)系也極為緊密，在撤出中國后還推出了針對“網(wǎng)絡(luò)封鎖”的“翻墻”服務(wù)。幾乎就成了美國政府進行意識形態(tài)滲透的馬前卒和竊密的公開工具。谷歌的安卓系統(tǒng)是目前另一種流行的手機系統(tǒng)，該系統(tǒng)采用開放式架構(gòu)，盡管有專家認為安卓安全性或許更好，但谷歌的態(tài)度實際上仍應(yīng)該引起警惕和懷疑。只有經(jīng)過認真“除蟲”和審查的訂制安卓系統(tǒng)才能說安全性比iOS高。

微軟作為世界上最大的軟件公司，也遇到了類似的麻煩，中國今年宣布政府機關(guān)禁用windows8系統(tǒng)。據(jù)觀察者網(wǎng)IT觀察員的消息，中國有關(guān)部門不久前剛剛完成對windows7系統(tǒng)源代碼的全面檢驗，此后才允許該系統(tǒng)在中國政府機關(guān)內(nèi)使用。然而windows8系統(tǒng)的源代碼又必須重新經(jīng)過檢驗審核，而且該系統(tǒng)內(nèi)搜集用戶習(xí)慣信息的功能也令人擔憂。微軟當時就做出積極回應(yīng)，表示愿意配合中國政府進行審查工作，同時表示將繼續(xù)向中國政府提供windows7系統(tǒng)的服務(wù)。這種積極接受審查，尤其是積極向?qū)彶榉教峁┰创a的行動至少證明了該公司積極面對問題的態(tài)度。

而相比之下，專注于個人消費領(lǐng)域的蘋果總是強調(diào)自己“非政治化”，也沒有如谷歌一般公開與中俄政府進行“對抗”，它對于自己軟件源代碼的保密，更多是出于商業(yè)考慮，目的更多是以此保證蘋果的智能手機和電腦系統(tǒng)只能使用蘋果認證過的第三方程序。此次俄羅斯已經(jīng)向蘋果提出了提交iOS源代碼的要求，或許這對于蘋果來說，是一個改善這方面形象的機會。觀察者網(wǎng)IT評論員認為，俄羅斯的這一做法，更值得中國政府借鑒。

當然，對于中國來說，最根本的解決信息安全問題的辦法還是加強自己的軟件開發(fā)，減少對外國操作系統(tǒng)的依賴。今年8月1日，戴爾公司宣布，與中國自主研發(fā)操作系統(tǒng)品牌中標軟件有限公司簽署戰(zhàn)略合作協(xié)議，今后戴爾計劃在商用電腦系列產(chǎn)品預(yù)裝中標基于Linux的麒麟軟件操作系統(tǒng)。中標麒麟操作系統(tǒng)由民用的“中標Linux”操作系統(tǒng)和解放軍研制的“銀河麒麟”操作系統(tǒng)合并而成。它采用了強化的Linux內(nèi)核，分成桌面版、通用版、高級版和安全版等，目前已經(jīng)應(yīng)用在能源、金融、交通、政府、央企等行業(yè)領(lǐng)域。