7月末，一則消息席卷全球各大媒體的科技版：知名黑客喬納森·扎德?tīng)査够QiOS系統(tǒng)中有“后門”程序，他同時(shí)指責(zé)蘋(píng)果公司故意留下這樣的程序，給6億蘋(píng)果用戶埋下安全隱患。

這并不是蘋(píng)果第一次受到這類指責(zé)。早在NSA竊聽(tīng)事件仍沸沸揚(yáng)揚(yáng)時(shí)，就有多家媒體懷疑蘋(píng)果曾與美國(guó)政府情報(bào)部門合作，出賣用戶的隱私數(shù)據(jù);就在扎德?tīng)査够境鰜?lái)之前數(shù)天，CCTV也曾提出質(zhì)疑，指責(zé)iOS系統(tǒng)在用戶未曾允許的情況下記錄和回傳iPhone及iPad用戶的地理位置信息。然而，每一次這樣的指責(zé)都是不了了之，蘋(píng)果公司的回應(yīng)亦是相同的義正詞嚴(yán)：“我們從未也永遠(yuǎn)不會(huì)在我們的產(chǎn)品和服務(wù)中設(shè)置后門程序”。

那么，這一次的質(zhì)疑為何格外轟動(dòng)？

三個(gè)“臥底”

這次站出來(lái)指責(zé)蘋(píng)果的扎德?tīng)査够?，在iOS圈內(nèi)是絕對(duì)的“大神”級(jí)人物。他是iOS系統(tǒng)最早幾個(gè)越獄團(tuán)隊(duì)的核心成員，寫(xiě)過(guò)5本iOS相關(guān)的技術(shù)“圣經(jīng)”，是美國(guó)聯(lián)邦跟地方執(zhí)法機(jī)關(guān)以及美國(guó)軍方的調(diào)查顧問(wèn)，最關(guān)鍵的是，當(dāng)今所有iOS相關(guān)的法證技術(shù)，都是他一手設(shè)計(jì)研發(fā)的。

這樣一個(gè)人，他的言語(yǔ)分量當(dāng)然大過(guò)于未必掌握多少技術(shù)知識(shí)的媒體記者。更何況，人家還直接甩出了證據(jù)——扎德?tīng)査够诩~約的HOPE/X黑客大會(huì)上結(jié)合幻燈片做報(bào)告，現(xiàn)場(chǎng)展示了3個(gè)被蘋(píng)果公司深埋在iOS系統(tǒng)里的“臥底”程序：“.file_relay”、“.pcapd”和“.house_arrest”。

這些程序派生出來(lái)的服務(wù)，允許蘋(píng)果公司繞開(kāi)用戶可控的備份加密機(jī)制，通過(guò)USB或無(wú)線網(wǎng)絡(luò)（WiFi、3G或4G）取得用戶的隱私數(shù)據(jù)，并將其傳回蘋(píng)果公司的服務(wù)器。其中大部分服務(wù)并未應(yīng)用于任何已知的蘋(píng)果軟件中，而且由于其記錄數(shù)據(jù)的格式非常原始，所以用戶無(wú)法在手機(jī)端通過(guò)Genius Bar之類的軟件發(fā)現(xiàn)這些服務(wù)的存在。

兩種猜測(cè)

扎德?tīng)査够淖C據(jù)確鑿，逼得蘋(píng)果公司不得不承認(rèn)這些程序的存在。當(dāng)然，他們沒(méi)有忘記在聲明中表示自己的理由是正義的：“這些功能不會(huì)對(duì)用戶隱私和安全帶來(lái)影響，卻會(huì)給企業(yè)的IT部門、開(kāi)發(fā)者和蘋(píng)果維修人員提供所需信息?！彼麄円嗤瑫r(shí)強(qiáng)調(diào)：“只有在用戶必須解鎖設(shè)備并輸入PIN碼之后，我們才可能獲取這些受限制的診斷數(shù)據(jù)。”

扎德?tīng)査够鶎?duì)蘋(píng)果的說(shuō)法很是不以為然。他在博客中寫(xiě)道：“通過(guò)這些程序所獲得的數(shù)據(jù)都帶有強(qiáng)烈的個(gè)人隱私性質(zhì)，何況還繞過(guò)了備份加密機(jī)制，用戶還無(wú)法關(guān)掉這些程序，這實(shí)在是太可疑了，它們不太可能是調(diào)試工具?！敝劣谡f(shuō)這些程序會(huì)給開(kāi)發(fā)者和企業(yè)IT部門帶來(lái)好處，這更是無(wú)稽之談：“這些服務(wù)根本不需要在開(kāi)發(fā)者模式中便能生效，也就是說(shuō)，它們不是一種開(kāi)發(fā)者工具，更像是故意放在那里的數(shù)據(jù)泵?！比缤?tīng)査够贖OPE/X大會(huì)上所言，“后門程序”或許就是它們的本質(zhì)—它們是蘋(píng)果故意放在系統(tǒng)之中并且繞過(guò)加密安全層獲取數(shù)據(jù)的程序，對(duì)于普通消費(fèi)者來(lái)說(shuō)，產(chǎn)品中存在這樣的東西有百害都不見(jiàn)得有一利。

要知道，這些程序已經(jīng)存在很多年了，但在扎德?tīng)査够膱?bào)告出爐之前，蘋(píng)果公司從未披露過(guò)它們的存在。這樣的不透明性只會(huì)讓其更容易成為黑客們的攻擊目標(biāo)—如果有一個(gè)不懷好意的黑客像扎德?tīng)査够粯影l(fā)現(xiàn)了這些程序，他大可以偷偷利用它們“走后門”，竊取用戶的隱私數(shù)據(jù)，在不知不覺(jué)之中造成用戶的財(cái)務(wù)損失。如今被扎德?tīng)査够吨?，至少用戶有個(gè)心理準(zhǔn)備，蘋(píng)果也要加強(qiáng)安全應(yīng)對(duì)機(jī)制。

至于蘋(píng)果留這些個(gè)“后門”是不是為了給NSA當(dāng)“臥底”，扎德?tīng)査够硎咀约翰⒉幌胍l(fā)陰謀論，但根據(jù)現(xiàn)有的文件來(lái)看，他相信“NSA可能已經(jīng)利用這些服務(wù)進(jìn)行了一些情報(bào)方面的收集”。

一個(gè)同黨

蘋(píng)果并不是唯一一家這樣做的公司;它的老對(duì)手谷歌公司雖然沒(méi)被發(fā)現(xiàn)有“后門”，但也在想方設(shè)法悄無(wú)聲息地獲取用戶的隱私數(shù)據(jù)。

比如說(shuō)，安卓系統(tǒng)上的“Google Play”（應(yīng)用商店）就是默認(rèn)在背景中自動(dòng)運(yùn)行的。從表面上看，它只是為了方便用戶將自己安裝的應(yīng)用升級(jí)到最新版，但事實(shí)上它的權(quán)限極大，伸向安卓手機(jī)的每一個(gè)角落，甚至在需要的時(shí)候還能給自己增加新的權(quán)限。當(dāng)然了，你也可以禁用Google Play，反正那也并不難;但是，在關(guān)掉它之后，大部分谷歌框架服務(wù)和應(yīng)用就不能使用了，這又會(huì)讓用戶感到很不方便。

在這個(gè)“用戶即為產(chǎn)品”的數(shù)據(jù)時(shí)代，移動(dòng)設(shè)備系統(tǒng)提供商對(duì)于用戶數(shù)據(jù)的看重遠(yuǎn)勝于以往，按這些大公司的理論來(lái)說(shuō)，他們使用這些數(shù)據(jù)，也是為了給用戶提供更貼心更便捷的服務(wù)。然而，在方便與隱私之間，那條分界線應(yīng)該劃在何處？這便是個(gè)人、政府及企業(yè)都需要做出的抉擇了。

com.apple.pcapd

com.apple.pcapd服務(wù)會(huì)通過(guò)libpcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲流入和流出iOS設(shè)備的HTTP數(shù)據(jù)。這一服務(wù)不需要進(jìn)入開(kāi)發(fā)者模式才能獲得，它在所有iOS設(shè)備上都是默認(rèn)激活的。利用這項(xiàng)服務(wù)，蘋(píng)果公司及所有知道這項(xiàng)服務(wù)的人，就能在用戶不知情的情況下，通過(guò)WiFi網(wǎng)絡(luò)監(jiān)測(cè)用戶的信息。

com.apple.mobile.file_relay

com.apple.mobile.file_relay服務(wù)是扎德?tīng)査够趇OS系統(tǒng)中所找到最重要的法證發(fā)現(xiàn)。這一服務(wù)藏在設(shè)備的/usr/libexec/mobile_file_relay文件夾中，能夠完全繞開(kāi)蘋(píng)果的備份加密系統(tǒng)，取得用戶的地址簿、電子郵件及社交網(wǎng)絡(luò)賬號(hào)、CoreLocation日志、剪貼板、日程表、語(yǔ)音郵件等多項(xiàng)隱私數(shù)據(jù)。

com.apple.mobile.house_arrest

com.apple.mobile.house_arrest服務(wù)，最早是用來(lái)讓iTunes跟第三方軟件之間互相拷貝文件用的。但是，即使在iTunes的圖形界面中禁用了這個(gè)功能，它依然能夠通過(guò)庫(kù)、緩存和Cookies等方法獲取數(shù)據(jù)。簡(jiǎn)單來(lái)說(shuō)，有了這項(xiàng)服務(wù)，你的微博私信或者“被保護(hù)”的私人照片，就統(tǒng)統(tǒng)都落入了蘋(píng)果的手中。