安全研究人員早在2019年就警告蘋果,其AirDrop功能存在漏洞。最近,中共聲稱,他們利用這些漏洞追蹤用戶。專家表示,這個案例對全球私隱有深遠的影響。
中共針對AirDrop的行動,以及蘋果公司明顯的不作為,再次引發了美國立法者和私隱權倡導者對蘋果和中共的關係,以及中共利用美國科技迫害異見人士的憂慮。
蘋果的AirDrop允許用戶在沒有互聯網連結的情況下,向附近的蘋果設備發送內容。2019年,該功能被香港民主人士廣泛使用後,中共開始打壓AirDrop。
1月8日,北京市司法局微信公眾號「京司觀瀾」發文稱,有蘋果手機用戶因在北京地鐵接收到「帶有不當言論的影片」而報案。北京網神洞鑒司法鑒定所,對該用戶手機的「隔空投送」(AirDrop)功能記錄,進行提取、分析,幫中共警方鎖定了多名異見人士。
2017年,德國達姆施塔特工業大學的一個漏洞調查小組,開始對AirDrop(iOS和macOS的臨時無線文件共享服務)進行了逆向工程,結果發現,發送方和接收方可能會在文件傳輸過程中,洩漏聯繫人信息。
2019年5月,該團隊就此漏洞警告蘋果公司,在2020年10月,團隊向蘋果公司提出了解決問題的建議;2021年,該團隊公布了此漏洞的修復方案,但蘋果公司至今仍無動於衷。
2023年的全球iPhone活躍用戶估計達17.4億。據市場調查機構IDC的數據,2023年,蘋果首次超越三星,成為全球銷量第一的智能手機廠商。
賓夕凡尼亞州立大學帕爾默電信講座教授邁因拉特(Sascha Meinrath)對媒體說,這一明顯的失誤讓中共更容易從加密數據中逆向獲取原始信息,這種失誤似乎是蘋果公司的「業餘水準」。「蘋果公司當然要作出解釋,因為這表明他們的技術存在嚴重缺陷。」他說。
中共的行動也引起了美國議員的警覺。佛羅里達州共和黨參議員魯比奧(Marco Rubio)呼籲,蘋果迅速採取行動。
魯比奧告訴CNN說:「使用iPhone的人,都應該關心蘋果的AirDrop功能的安全性。這一漏洞只是中共針對異見人士的一種方式。現在是採取行動的時候了,蘋果公司必須對如此明顯的安全漏洞負責。」
俄勒岡州民主黨參議員懷登(Ron Wyden)在向CNN發表的聲明中表示,「蘋果有四年的時間來修補AirDrop中的安全漏洞,這使得其用戶的私隱和安全處於風險之中」,「蘋果坐視不管,甚麼都沒有做,不保護那些依賴iPhone分享被禁信息的人權活動家」。
北京網神洞鑒司法鑒定所,是奇安信科技集團股份有限公司旗下子公司。奇安信前身為360企業安全集團,創始人為齊向東。2022年,奇安信是北京冬奧會贊助商。
美國網絡安全公司SentinelOne的中國顧問凱里(Dakota Cary)告訴CNN:「中共多次通過私營企業,來增強其技術能力。這是一個重要提示,中國的網絡安全公司可以發揮進攻性的作用。」
不過,有專家表示,中共故意公開其監控審查能力,是企圖恐嚇不同政見者。監測中國互聯網審查制度組織(Greatfire.org)活動宣傳總監伊斯梅爾(Benjamin Ismail)說,中共自曝其攻擊手段的一個原因,可能是想嚇阻異見人士使用AirDrop。
多位專家表示,中共已經宣布利用蘋果的這一漏洞,如果蘋果公司試圖修復這一問題,可能會招致中共的報復。
中國是蘋果公司最大的海外市場,2022年的銷售額約佔該公司總收入的五分之一。蘋果公司的大部份iPhone都是在中國工廠生產的,如果蘋果公司採取行動,堵住這個漏洞,可能會遭到中共的報復。
伊斯梅爾說,此次事件的曝光,還可能給中共提供更多的籌碼,迫使蘋果配合中共安全或情報部門的要求,因為中共可以聲稱,蘋果公司是它的同謀了。
密碼學專家、約翰霍普金斯大學教授格林(Matthew Green)說:「如果蘋果公司在2019年修復漏洞,這個漏洞就是個有挑戰性的技術問題。現在中共安全部門正在利用這個漏洞;對蘋果來說,這個問題就變成了一個棘手的政治問題。」#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand