手机已经逐渐成为人们生活中的必需品,这个每天都陪伴在你身边的小东西,可能存储着你很多的隐私,因此信息安全也成了人们对手机的一个基本要求,而苹果正是以此来标榜其产品的优越性,也赢得了很多用户的认同,然而最近披露的一份文件可能要让果粉们失望了。
因为曾一再向用户保证安全的聊天应用imessage也有信息内容被泄露的可能。
小心你的imessage信息被交给别人
imessage是苹果公司推出的即时通信软件,可以发送短信、视频等,苹果也曾表示其拥有非常高的安全性。
就是这款被苹果称为非常安全的聊天应用,却也有可能将你的聊天信息交给别人。据新闻网站the intercept 获得的一份文档显示,这款聊天应用会暴露用户联系对象的电话号码,并有可能被呈交给执法部门,在法庭上成为呈堂证供。
由于imessage服务只能用于ios设备之间,苹果需要辨认用户发送信息的收件人是否是imessage用户,因此每次你在聊天时输入电话号码,苹果的信息应用就会偷偷联络服务器。虽然苹果看不到你的信息内容,但这些号码信息却会被记录在册。除了电话号码,苹果还会记录通讯的时间和ip地址。
针对这一事件,苹果也发表了声明:
“当执法部门向我们出示传票或法院命令时,我们会依法提供相关信息。由于 imessage 采用端到端加密,即使是苹果公司也没法查看到用户短信的具体内容。不过在某些情况下,用户使用特定应用便会在苹果的服务器上留下记录。我们会密切与执法部门合作,告诉他们苹果会提供何种记录并保证这些记录不包含内容性成分,同时这些数据也无法证明用户是否真的与他人进行了联系。”
the intercept专门询问了苹果,该公司表示这些记录只会在服务器上保存30天,不过,如果警方介入,记录的保存期就会有所延长。这就意味着,这些记录的生杀大权其实并不是握在苹果手上。
尽管在合法的情况下,手机制造商将相关信息提交给执法部门无可厚非,但是对于苹果来说则会让人觉得尴尬,因为大家也许还记得前不久,苹果正是因为隐私问题与fbi大战一场,在一起枪击案的审理中,fbi要求苹果解锁嫌犯的iphone 5c,但遭到苹果公司拒绝,此举为其赢得了大量支持,而苹果也信誓旦旦宣称会保护用户安全。
而这次的隐私事件却再次将苹果推上了舆论焦点,因为既然它们会从信息应用获取号码,那么其他应用可能也会被波及。最令人生气的是,即使你打开了对话框,仅输入号码不聊天,也会触发应用将号码回传给服务器。
imessage还曾被曝出其他漏洞
其实imessage捅娄子也不是第一次了,甚至曾出现过因为一段代码导致iphone崩溃的情况。
去年5月份,《华尔街日报》网络版报道,imessages应用中的一个漏洞能够导致iphone在接到一条特殊字符串信息后重启。
该漏洞由新闻网站reddit上的iphone用户发现。当时系统的最新版还是ios 8.3,但是不管iphone运行的是最新版还是旧版ios系统,该漏洞都会导致手机出现明显崩溃情况。而iphone之所以出现崩溃,是因为这条由拉丁语和阿拉伯语字符组成的字符串会导致横幅通知(notification banner)出错。
另外,imessage也曾被果粉吐槽垃圾信息太多的问题,还有果粉表示查遍苹果中国的官方网站,没有发现关于如何处理此类垃圾信息的方法。
此后有媒体报道,群发imessage垃圾短信已成产业链,有公司报价群发五万条短信起,最低一条3分钱。对此有资深玩家支招可以通过修改设置来拦截垃圾短信:打开“设置”,找到“信息”,打开“过滤未知发件人”的选项即可。
不过对于这些困扰来说,还有一招既简单又实用的方法,就是干脆不要开启imessage功能。
试用申请