【大纪元2024年01月17日讯】(大纪元记者薛明珠综合报导)安全研究人员早在2019年就警告苹果,其AirDrop功能存在漏洞。最近,中共声称,他们利用这些漏洞追踪用户。专家表示,这个案例对全球隐私有深远的影响。
中共针对AirDrop的行动,以及苹果公司明显的不作为,再次引发了美国立法者和隐私权倡导者对苹果和中共的关系,以及中共利用美国科技迫害异见人士的忧虑。
苹果的AirDrop允许用户在没有互联网连结的情况下,向附近的苹果设备发送内容。2019年,该功能被香港民主人士广泛使用后,中共开始打压AirDrop。
1月8日,北京市司法局微信公众号“京司观澜”发文称,有苹果手机用户因在北京地铁接收到“带有不当言论的视频”而报案。北京网神洞鉴司法鉴定所,对该用户手机的“隔空投送”(AirDrop)功能记录,进行提取、分析,帮中共警方锁定了多名异议人士。
2017年,德国达姆施塔特工业大学的一个漏洞调查小组,开始对AirDrop(iOS和macOS的临时无线文件共享服务)进行了逆向工程,结果发现,发送方和接收方可能会在文件传输过程中,泄漏联系人信息。
2019年5月,该团队就此漏洞警告苹果公司,在2020年10月,团队向苹果公司提出了解决问题的建议;2021年,该团队公布了此漏洞的修复方案,但苹果公司至今仍无动于衷。
2023年的全球iPhone活跃用户估计达17.4亿。据市场调查机构IDC的数据,2023年,苹果首次超越三星,成为全球销量第一的智能手机厂商。
宾夕法尼亚州立大学帕尔默电信讲座教授迈因拉特(Sascha Meinrath)对媒体说,这一明显的失误让中共更容易从加密数据中逆向获取原始信息,这种失误似乎是苹果公司的“业余水准”。“苹果公司当然要做出解释,因为这表明他们的技术存在严重缺陷。”他说。
中共的行动也引起了美国议员的警觉。佛罗里达州共和党参议员鲁比奥(Marco Rubio)呼吁,苹果迅速采取行动。
鲁比奥告诉CNN说:“使用iPhone的人,都应该关心苹果的AirDrop功能的安全性。这一漏洞只是中共针对异见人士的一种方式。现在是采取行动的时候了,苹果公司必须对如此明显的安全漏洞负责。”
俄勒冈州民主党参议员怀登(Ron Wyden)在向CNN发表的声明中表示,“苹果有四年的时间来修补AirDrop中的安全漏洞,这使得其用户的隐私和安全处于风险之中”,“苹果坐视不管,什么都没有做,不保护那些依赖iPhone分享被禁信息的人权活动家”。
北京网神洞鉴司法鉴定所,是奇安信科技集团股份有限公司旗下子公司。奇安信前身为360企业安全集团,创始人为齐向东。2022年,奇安信是北京冬奥会赞助商。
美国网络安全公司SentinelOne的中国顾问凯里(Dakota Cary)告诉CNN:“中共多次通过私营企业,来增强其技术能力。这是一个重要提示,中国的网络安全公司可以发挥进攻性的作用。”
不过,有专家表示,中共故意公开其监控审查能力,是企图恐吓不同政见者。监测中国互联网审查制度组织(Greatfire.org)活动宣传总监伊斯梅尔(Benjamin Ismail)说,中共自曝其攻击手段的一个原因,可能是想吓阻异议人士使用AirDrop。
多位专家表示,中共已经宣布利用苹果的这一漏洞,如果苹果公司试图修复这一问题,可能会招致中共的报复。
中国是苹果公司最大的海外市场,2022年的销售额约占该公司总收入的五分之一。苹果公司的大部分iPhone都是在中国工厂生产的,如果苹果公司采取行动,堵住这个漏洞,可能会遭到中共的报复。
伊斯梅尔说,此次事件的曝光,还可能给中共提供更多的筹码,迫使苹果配合中共安全或情报部门的要求,因为中共可以声称,苹果公司是它的同谋了。
密码学专家、约翰‧霍普金斯大学教授格林(Matthew Green)说:“如果苹果公司在2019年修复漏洞,这个漏洞就是个有挑战性的技术问题。现在中共安全部门正在利用这个漏洞;对苹果来说,这个问题就变成了一个棘手的政治问题。” ◇
责任编辑:宋佳怡#
