路透社报道了苹果公司(以下简称苹果)iPhone可被通过“未公开”的技术获取用户个人信息。之后苹果发声明称这只是iPhone的“诊断功能”,而苹果官网“关于诊断功能的说明”早已刊登,并非“未公开”。
大多数成熟的操作系统也离不开诊断功能。苹果为iOS设计诊断功能使其诊断功能不会侵犯用户隐私和安全,同时为企业IT部门、开发者及苹果提供解决技术问题所需的信息。
那么到底什么情况下个人信息才会通过诊断功能被读取?经过新浪手机的深入调查,发现隐私信息被其它人员读取的难度极大,并且受到层层保护。
首先,iPhone需连接到一个用户信任的电脑。所谓“信任”是说iPhone在连接一台新的电脑时,需要输入密码解锁,并且在弹出的对话框里选择“信任”(iOS7以及以上)此电脑,才可以继续使用iTunes、照片拷贝、以及诊断等需要传输数据的功能。
可见平时大家可能都忽视的“密码”和“信任”两个条件已经为个人隐私筑起了两道高墙,尤其是前者,因为iPhone的密码只有用户自己知道,苹果和黑客都不知道,获取密码是获取用户信息的第一步,因此我们强烈建议每个iPhone用户都设置指纹或密码。
其次,需要在电脑或手机上安装诊断工具,注意诊断工具不会自动向外发送iPhone里的信息、不能从远程启动,只能在有限的情景下使用。
那么诊断工具到底有哪些,都会做什么?经过调查我们得出了结果,下面我们以两种苹果开发的诊断工具为例:
1.com.apple.mobile.pcapd
com.apple.mobile.pcapd是用来诊断网络数据传输的工具,假如一个大企业里某个用户的iPhone突然不能连接VPN网络,公司IT会通过装了诊断工具的电脑连接他的iPhone,来确认到底是用户的iPhone的网络功能出了问题,还是公司的网络设备或者是网络提供商的问题。整个诊断过程的任何数据都不会发回给苹果的。
2.com.apple.mobile.file_relay
com.apple.mobile.file_relay是一个文件传送类的诊断功能,其独立于用户生成备份,供检测问题时使用。例如用户的iPhone拍完照片在相册里没有显示,那么到底是摄像头出现问题,还是拍完照片存储的问题,抑或是屏幕的问题?
这时,用户联系Apple Care,工程师会安装或者远程推送诊断工具给用户的iPhone,用户下载安装运行后,程序会复制有需要的诊断信息,然后询问用户的许可,如用户同意,这些诊断信息会发给工程师,会有有限的员工能访问到并严格处理,并且诊断完成后,无论解决问题与否,这些诊断信息都会被删除。
通过上述内容,大家也能发现假如你的iPhone设置过了密码,并且未被连接信任电脑后,不会通过诊断功能泄露隐私信息。诊断功能只有在iPhone出现问题时,可以由用户授权给可信任的工程师或苹果工程师有限提取用来解决问题。并且其中经过了“密码-信任-安装诊断工具-用户同意发送-处理完毕删除”这一系列严密的环节。
也许还有网友注意到了iPhone里的“诊断和用量”工具,这里面是没有任何用户个人隐私信息的,并且随时可以由用户自己访问,并且收集前需要用户的同意。
作为一家以销售硬件获取利润的公司,苹果是通过消费者购买自己的产品而非通过获取用户信息来获利。据了解,苹果公司在用户隐私上有四个原则:1.收集数据最小化;2.有限制的使用用户信息;3.使用前获得用户的同意;4.严格保障整个过程的安全。
至于更多网友担心的苹果与各国政府之间是否存在合作的疑问,苹果已经在官方网站上声明“从未与任何国家的任何政府机构就任何产品或服务建立过所谓的‘后门’。也从未开放过服务器,并且永远不会。”