據(jù)央視報道：蘋果手機(jī)記錄用戶信息的方式主要有三種：iPhone會基于Wi-Fi、基站和GPS收集定位信息，這個定位的準(zhǔn)確性可以說是非常高的，比單純的GPS定位精度要更高，偏差通常不會超過1－2個街道范圍。”

究竟如何記錄你用戶信息呢？

我們知道，蘋果可以通過手機(jī)內(nèi)用戶安裝的App進(jìn)行實時定位。“比如微博、微信，或者一些需要定位功能的打車軟件、導(dǎo)航等，一旦開啟，也會定位用戶的位置。”盡管這部分功能是軟件根據(jù)需要設(shè)定的，但是用戶數(shù)據(jù)信息并非僅僅掌握在App軟件中，蘋果后臺同樣可以獲得。比如，你在辦公室用手機(jī)打開一個App，蘋果后臺就能通過這個App的數(shù)據(jù)知道你在哪里，盡管你沒有開通‘常去地點’功能。

如果安裝的App本身沒有定位功能呢？

像某門戶新聞手機(jī)客戶端，它本身是新聞類App，沒有也無需開通定位功能。但是我們卻發(fā)現(xiàn)，下載了該App的用戶，每次使用App的位置依然被蘋果定位并保存了。如此產(chǎn)生的數(shù)據(jù)直接放在系統(tǒng)后臺的所謂的用戶信息加密文件中。而這一切，用戶和客戶端本身都不知情。

這些被悄悄記錄的數(shù)據(jù)，最終歸處？

我們目前還沒有追蹤到這個數(shù)據(jù)最后去了哪里，但國外的工程師曾表示：“這些數(shù)據(jù)最終都回傳到了蘋果總部。”蘋果公司曾表示：iPhone利用含有Wi-Fi熱點和小區(qū)發(fā)射塔數(shù)據(jù)的眾包數(shù)據(jù)庫（crowd－sourced database）進(jìn)行實時計算，成千上萬的iPhone會將自己附近的Wi-Fi熱點和小區(qū)發(fā)射塔信息打上地理標(biāo)簽，并以匿名和加密格式發(fā)送給蘋果。

盡管蘋果說是匿名，但其實回傳的數(shù)據(jù)中還包括了蘋果設(shè)備的唯一識別碼，這讓蘋果很容易就能關(guān)聯(lián)出用戶的真實信息。

關(guān)閉相關(guān)功能還能竊取嗎？關(guān)手機(jī)也不行？

如果將“常去地點”關(guān)閉，是否就能保證用戶信息不被泄漏呢？關(guān)閉只是讓用戶和其他人無法通過手機(jī)查看定位信息，但蘋果公司后臺數(shù)據(jù)依然在悄悄記錄。只要是智能手機(jī)，連接過Wi-Fi、有運(yùn)營商網(wǎng)絡(luò)、打開過有位置記錄功能的App軟件，就都有可能被自動跟蹤。

記者試著關(guān)閉了“常去地點”功能，確實發(fā)現(xiàn)“歷史記錄”消失了。但其實，這個只是你看不到數(shù)據(jù)，蘋果的后臺數(shù)據(jù)沒有任何影響，他們?nèi)匀豢梢愿鶕?jù)你使用的App或者系統(tǒng)定位功能進(jìn)行數(shù)據(jù)記錄，根本就是‘掩耳盜鈴’。

早在三年前，兩名英國的工程師就發(fā)現(xiàn)了蘋果手機(jī)暗藏的一個文件可以記錄蘋果手機(jī)用戶曾經(jīng)去過的地理位置，并通過隱藏文件存儲這些信息。

中國信息安全測評中心是我國專門從事信息安全測試和風(fēng)險評估的專業(yè)機(jī)構(gòu)。測評中心工程師王嘉捷在接受記者采訪時演示：通過電腦數(shù)據(jù)線將一部開啟了“常去地點”功能的蘋果手機(jī)接入電腦。通過特殊工具，抓取到了一些普通用戶看不到的系統(tǒng)目錄。

在這些目錄中，有一個隱藏很深的目錄，而此處就是蘋果存放定位信息的位置。從操作視頻中可以看到，這個文件名為cache_en－cryptedA 的 db文件被保存在private/var/root/Library/Caches/locationd 。按照我們行話來說，就是藏得很深，是一個6級目錄。盡管文件名為“encrypted”（中文譯為‘加密’），但事實上這個文件并未加密。打開文件的時候，完全無需再次解碼，說明這個只是一個虛假‘加密’。無需秘鑰就能打開。

“蘋果公司早在三年前就知道了這個問題存在，但至今，那個存儲用戶位置信息的文件卻依然未加密。事實上，從蘋果iOS4開始到iOS7，一直在記錄用戶位置信息，而這并未得到用戶同意及授權(quán)”。網(wǎng)絡(luò)隱私侵權(quán)與信息安全援助聯(lián)盟（PIPA）聯(lián)合創(chuàng)始人于勇說：目前對于用戶關(guān)機(jī)，蘋果手機(jī)是否還能得到位置信息，還沒有一個定論。

還有沒有其他“后門”可進(jìn)行遠(yuǎn)程監(jiān)聽？

蘋果在用戶不知情的情況下竊取用戶地理位置信息等隱私的事情，是有違泄露隱私數(shù)據(jù)。

自2013年以來，iCloud已經(jīng)發(fā)現(xiàn)了多個重大的安全漏洞。例如，2013年10月份，俄羅斯的安全研究人員就通過分析iCloud的協(xié)議，發(fā)現(xiàn)它的協(xié)議在用戶認(rèn)證上存在安全缺陷，并且發(fā)現(xiàn)了iCloud遠(yuǎn)程備份協(xié)議上存在的安全漏洞，導(dǎo)致可以在用戶不知情的情況下，遠(yuǎn)程下載用戶的iCloud數(shù)據(jù)。還有因iCloud密碼修改頁面的一個簡單的密碼找回邏輯錯誤，導(dǎo)致用戶的iCloud中存儲的通訊錄、照片和800G的數(shù)據(jù)被盜竊。

我們最近還發(fā)現(xiàn)，由知名iOS黑客，早期iOS越獄開發(fā)團(tuán)隊成員喬納森·扎德爾斯基發(fā)現(xiàn)了蘋果的一個未公開的api函數(shù)接口。 2014年7月21日，喬納森發(fā)現(xiàn)了蘋果iPhone/iPad設(shè)備中隱藏的“后門”和一個未公開的api函數(shù)接口。“這個隱藏的“后門”程序是com.apple.pcapd，當(dāng)“后門”被激活時，可以監(jiān)聽所有的網(wǎng)絡(luò)流量和網(wǎng)站訪問數(shù)據(jù)，并且這個“后門”被激活后可以遠(yuǎn)程對iPhone設(shè)備進(jìn)行網(wǎng)絡(luò)監(jiān)聽，這已經(jīng)不僅僅是竊取用戶隱私這么簡單了。”

除此以外，喬納森還發(fā)現(xiàn)了一個蘋果未公開的api函數(shù)接口（api函數(shù)一般是有操作系統(tǒng)提供的獲取特定數(shù)據(jù)的程序代碼），最終發(fā)現(xiàn)可以通過這個未公開的api函數(shù)接口，繞過iPhone的安全機(jī)制，獲取到用戶手機(jī)中完整的數(shù)據(jù)信息，包括：用戶賬戶、通訊錄、短信、語音備忘錄、鍵盤記錄、GPS數(shù)據(jù)等用戶隱私數(shù)據(jù)。

7月27日，蘋果公司承認(rèn)存在“安全漏洞”。蘋果表示，公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。但蘋果同時強(qiáng)調(diào)，該功能僅向部分特定人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權(quán)并解鎖設(shè)備。

危害到底有多大？可能影響國家安全！

過去，信息往往是按照重要性劃分安全級別。安全級別越高，保密數(shù)據(jù)，而是一些普通的日常性信息。但看起來毫無關(guān)聯(lián)的海量地理數(shù)據(jù)，經(jīng)過分析，就可得知機(jī)主的職業(yè)、住址、賬單……若鎖定涉密人群，就可能影響國家機(jī)密安全。

美國蘋果公司在2013年11月5日曾發(fā)表報告承認(rèn)，蘋果公司對美國提出的88%的涉及具體設(shè)備的請求提供了信息。蘋果這份報告無異推翻了此前自己所宣稱的“除非用戶明確同意將當(dāng)前的地理信息提交給第三方，不然會嚴(yán)格保密”這一說法。“盡管蘋果公司始終宣揚(yáng)為了大數(shù)據(jù)采集、為了未來技術(shù)創(chuàng)新，但我認(rèn)為，即使這種行為本身基于善意的目的，對用戶隱私及權(quán)利也是一種極大的侵犯。甚至，可能將公民個人信息集中后，提供給軟件商、廣告商甚至是國家情報機(jī)構(gòu)。”

俄羅斯媒體報道，俄羅斯向蘋果公司和SAP公司提議，希望他們向俄政府開放源代碼，以確保他們的產(chǎn)品不會成為信息泄露可能一不小心就成了危害國家安全的‘不定時炸彈’”。

其實很多市民對自己信息保護(hù)意識都不強(qiáng)，覺得自己又沒什么隱私，沒必要關(guān)注這些信息安全問題！”但是現(xiàn)在智能手機(jī)中通常都記錄了機(jī)主的身份證信息、手機(jī)號碼、郵件、銀行卡號及密碼、照片、通訊錄、聊天記錄、消費(fèi)記錄、賬單、家庭信息、房屋信息、物理位置等等。“這些信息的珍貴程度不亞于錢包里的錢，丟信息比丟錢包往往能造成更大損失。”從警方偵破的很多詐騙案件中可以發(fā)現(xiàn)，不少電話和網(wǎng)絡(luò)詐騙都源于個人信息外泄。

對于個體而言，這是一種隱私泄露，但上升到國家的角度來看，這些后門既然可以分析出一個人的軌跡，就能分析出上億人群的軌跡，這就可能會涉及到整個行業(yè)、經(jīng)濟(jì)、民生狀況。如果鎖定了涉密人群，如供職于國家某涉密單位的公職官員們，都使用這個滿是泄密后門的手機(jī)，這個問題的嚴(yán)重性可想而知……皮之不存，毛之焉附？我希望這篇文章可以敲響廣大國人信息安全的警鐘！要知道一個沒有信息安全的國家，不用堅船利炮就能被瞬間摧毀！