蘋果雲端密鑰交中國 內地iCloud私隱堪憂
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
蘋果近日承認使用Google的雲端服務,令人擔心 iPhone 用戶的私隱被第三方挪用。(法新社資料圖片)
《華爾街日報》報道,蘋果公司(Apple Inc.)已把內地的iCloud雲端服務交由「雲上貴州」管理,甚至加密密鑰(Encryption Keys)亦一併交出;加上近日有軟件商聲稱,成功破解坊間所有iPhone,接二連三的不利消息引起專家關注,蘋果的雲端服務是否安全。
租用Google恐洩資料
蘋果解釋,為了遵守中國的數據儲存法規,加密密鑰將放在內地一個保密地點,而且不設任何「後門」,讓第三方存取數據。只有在中國當局要求及符合法律的前提下,才會把用戶資料交給官方。
蘋果全球雲端用戶的密碼,過去只存放在美國當地,必須使用加密密鑰才可打開雲端用戶儲存的數據,例如相片、文書、通訊錄、電郵等資料。約翰霍金斯大學的密碼學教授格林(Matthew Green)指出,若加密密鑰落在內地政府手中,即使蘋果說不,惟存放在當地的資料相信已成北京的囊中之物。
近日CNBC報道,蘋果承認租用Google的雲端服務,以儲存已加密的全球用戶資料,令人擔心私隱被挪用。根據今年1月更新的iOS安全文件顯示,蘋果iCloud用戶的加密資料,將儲存在Amazon S3及Google雲端平台;現有的合作夥伴微軟Azure,則不在名單之內。
以國軟件商稱破解iOS
《福布斯》網站表示,近日以色列流動法證軟件生產商Cellebrite,宣稱已成功破解坊間所有iPhone智能手機,包括運行iOS 5至iOS 11作業系統的iPad、iPad mini、iPad Pro及iPod touch等流動裝置。
早在2016年6月,美國聯邦調查局(FBI)聘請專業黑客,為加州聖貝納迪諾(San Bernardino)槍擊案主犯所用的iPhone 5C手機解鎖。FBI前局長科米(James Comey)透露,該組織為破解目標手機,花費了逾100萬美元。
執法機構以保安為由,對用戶手機資料虎視眈眈,並非新鮮事。蘋果發布新一代iPhone X後,民主黨參議員弗蘭肯(Al Franken)隨即去信蘋果,查詢該公司如何回應執法當局請求,以存取其指紋或Face ID臉部解鎖數據。
[ English Version ]
Apple to store keys for China iCloud accounts in China itself
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
