蘋果堵iPhone漏洞 執法破解增障礙 鎖機1小時連接埠不能傳數據

美國蘋果公司周三(13日)宣布,將更新iOS軟件以堵塞可讓執法人員解鎖iPhone的漏洞,令iPhone在被鎖1小時後,數據連接埠會失效,若要再傳取數據必須先輸入密碼,變相令執法部門難以再透過連接埠解鎖手機取得資料。蘋果稱新改動並非針對警方,而是為了保障用戶的私隱安全,但美國執法部門對此大感不滿,認為有礙查案和「保護犯罪活動」。

美警購外插硬件強取

蘋果表示,將會更改iPhone的作業系統設定,當手機鎖上1小時後未有解鎖,Lightning連接埠就會失效,雖然用戶仍能繼續充電,但不能利用連接埠將數據傳到手機或從手機取得資料,若要再傳取數據,必須輸入密碼,這功能稱為「USB限制模式」(USB Restricted Mode)。這項新改動令執法部門難以取得疑犯手機的資料。

現時即使iPhone上鎖,調查人員可透過將裝有特別軟件的裝置連接到Lightning連接埠解鎖手機,取得內裏資料。

路透社隊引述保安專家估計,「USB限制模式」可杜絕九成透過外插硬件強取iPhone資料的個案。

2015加州槍客手機引發爭議

得悉蘋果作出此改動後,美國執法部門感到不滿。印第安納州警局今年3月從美國公司Grayshift購得破解裝置GrayKey,迄今獲得授權下,已就多宗案件解鎖96部iPhone,領導該州打擊針對兒童網上罪案的科恩(Chuck Cohen)表示,若警方無法解鎖iPhone,會無法掌握證據,未能保護兒童安全。不過,約翰霍普金斯大學密碼學教授格林(Matthew Green)認為,這是蘋果手機一大漏洞,應予以修補,且GrayKey裝置有流出市面風險。

蘋果發言人表示,公司以用戶為先,但非為阻執法,「我們非常尊重執法部門,我們改善安全的設計並非為了阻撓他們的工作」。

蘋果稱新改動非針對警方

蘋果與執法人員爭抝最明顯例子是2015年加州聖貝納迪諾市槍擊案調查,當年聯邦調查局(FBI)無法解鎖槍手的iPhone獲取資料,聯邦法官下令蘋果交出解鎖方法,但蘋果總裁庫克堅拒,斥這侵犯用戶隱私。結果FBI和蘋果打了一個月官司,其後FBI支付130萬美元給以色列公司Cellebrite協助解鎖。自此,Cellebrite和由蘋果前工程師創立的Grayshift經常替執法人員解鎖iPhone。今年3月,Grayshift以1.5萬美元(約11.7萬港元)將名為GrayKey的裝置售予警方讓其自行解鎖iPhone。美國緝毒局和馬里蘭州警方也有購入GrayKey。

檢察官斥變相保護犯罪

美國路易斯安那州巴吞魯日地區地方檢察官穆爾(Hillar Moore)不滿蘋果的改動關閉有用的調查渠道,「他們公然保護犯罪活動,且以保護客戶私隱作幌子」。

(紐約時報/路透社)

Apps限收集用戶數據 fb受衝擊

除了推出「USB限制模式」,蘋果公司日前亦宣布更新應用程式(Apps)規則,限制開發商利用程式收集和使用智能電話用戶的資料,尤其是要收集、利用和分享任何人的通訊錄聯繫信息。這對社交網站facebook旗下會額外收集用戶數據的虛擬私人網絡(VPN)服務Onavo Protect的程式構成打擊。

可配合歐盟保護私隱新例

蘋果公司的程式商店App Store更新的規則禁止App收集用戶裝置上其他程式的數據,以作分析及市場策劃之用,Onavo Protect首當其衝。該程式可讓用家隱身「翻牆」上網,但同時會收集用家的大量資料,例如使用了什麼其他程式、使用多長時間等,再傳送予fb,用作市場推廣等用途。

Fb近期受到不少涉及侵犯私隱問題打擊,包括3月被揭遭政治顧問公司「劍橋分析」(Cambridge Analytica)取用數千萬用戶資料。蘋果公司並沒表明新規則是針對任何公司,但蘋果總裁庫克曾就「劍橋分析」醜聞批評fb濫用用戶資訊。專家亦指出,被形容為「史上最嚴格的個人資料保護條例」的歐盟「一般資料保護規例」(GDPR)上月底生效,蘋果此時限制第三方公司取用蘋果用戶裝置上的資料,亦是明智之舉。

(衛報/彭博社/Engaget)

香港 明報
激賞明鏡 1
激賞明鏡 2
比特幣激賞明鏡

3KAXCTLxmWrMSjsP3TereGszxKeLavNtD2
激賞操作及常見問題排除
訂閱明鏡家族電視台

留言