蘋果正在出賣你？

7月末，一則消息席卷全球各大媒體的科技版：知名黑客喬納森·扎德爾斯基宣稱iOS系統中有“后門”程序，他同時指責蘋果公司故意留下這樣的程序，給6億蘋果用戶埋下安全隱患。

這并不是蘋果第一次受到這類指責。早在NSA竊聽事件仍沸沸揚揚時，就有多家媒體懷疑蘋果曾與美國政府情報部門合作，出賣用戶的隱私數據;就在扎德爾斯基站出來之前數天，CCTV也曾提出質疑，指責iOS系統在用戶未曾允許的情況下記錄和回傳iPhone及iPad用戶的地理位置信息。然而，每一次這樣的指責都是不了了之，蘋果公司的回應亦是相同的義正詞嚴：“我們從未也永遠不會在我們的產品和服務中設置后門程序”。

那么，這一次的質疑為何格外轟動？

三個“臥底”

這次站出來指責蘋果的扎德爾斯基，在iOS圈內是絕對的“大神”級人物。他是iOS系統最早幾個越獄團隊的核心成員，寫過5本iOS相關的技術“圣經”，是美國聯邦跟地方執法機關以及美國軍方的調查顧問，最關鍵的是，當今所有iOS相關的法證技術，都是他一手設計研發的。

這樣一個人，他的言語分量當然大過于未必掌握多少技術知識的媒體記者。更何況，人家還直接甩出了證據——扎德爾斯基在紐約的HOPE/X黑客大會上結合幻燈片做報告，現場展示了3個被蘋果公司深埋在iOS系統里的“臥底”程序：“.file_relay”、“.pcapd”和“.house_arrest”。

這些程序派生出來的服務，允許蘋果公司繞開用戶可控的備份加密機制，通過USB或無線網絡（WiFi、3G或4G）取得用戶的隱私數據，并將其傳回蘋果公司的服務器。其中大部分服務并未應用于任何已知的蘋果軟件中，而且由于其記錄數據的格式非常原始，所以用戶無法在手機端通過Genius Bar之類的軟件發現這些服務的存在。

兩種猜測

扎德爾斯基的證據確鑿，逼得蘋果公司不得不承認這些程序的存在。當然，他們沒有忘記在聲明中表示自己的理由是正義的：“這些功能不會對用戶隱私和安全帶來影響，卻會給企業的IT部門、開發者和蘋果維修人員提供所需信息。”他們亦同時強調：“只有在用戶必須解鎖設備并輸入PIN碼之后，我們才可能獲取這些受限制的診斷數據。”

扎德爾斯基對蘋果的說法很是不以為然。他在博客中寫道：“通過這些程序所獲得的數據都帶有強烈的個人隱私性質，何況還繞過了備份加密機制，用戶還無法關掉這些程序，這實在是太可疑了，它們不太可能是調試工具。”至于說這些程序會給開發者和企業IT部門帶來好處，這更是無稽之談：“這些服務根本不需要在開發者模式中便能生效，也就是說，它們不是一種開發者工具，更像是故意放在那里的數據泵。”如同扎德爾斯基在HOPE/X大會上所言，“后門程序”或許就是它們的本質—它們是蘋果故意放在系統之中并且繞過加密安全層獲取數據的程序，對于普通消費者來說，產品中存在這樣的東西有百害都不見得有一利。

要知道，這些程序已經存在很多年了，但在扎德爾斯基的報告出爐之前，蘋果公司從未披露過它們的存在。這樣的不透明性只會讓其更容易成為黑客們的攻擊目標—如果有一個不懷好意的黑客像扎德爾斯基一樣發現了這些程序，他大可以偷偷利用它們“走后門”，竊取用戶的隱私數據，在不知不覺之中造成用戶的財務損失。如今被扎德爾斯基披露之后，至少用戶有個心理準備，蘋果也要加強安全應對機制。

至于蘋果留這些個“后門”是不是為了給NSA當“臥底”，扎德爾斯基表示自己并不想引發陰謀論，但根據現有的文件來看，他相信“NSA可能已經利用這些服務進行了一些情報方面的收集”。

一個同黨

蘋果并不是唯一一家這樣做的公司;它的老對手谷歌公司雖然沒被發現有“后門”，但也在想方設法悄無聲息地獲取用戶的隱私數據。

比如說，安卓系統上的“Google Play”（應用商店）就是默認在背景中自動運行的。從表面上看，它只是為了方便用戶將自己安裝的應用升級到最新版，但事實上它的權限極大，伸向安卓手機的每一個角落，甚至在需要的時候還能給自己增加新的權限。當然了，你也可以禁用Google Play，反正那也并不難;但是，在關掉它之后，大部分谷歌框架服務和應用就不能使用了，這又會讓用戶感到很不方便。

在這個“用戶即為產品”的數據時代，移動設備系統提供商對于用戶數據的看重遠勝于以往，按這些大公司的理論來說，他們使用這些數據，也是為了給用戶提供更貼心更便捷的服務。然而，在方便與隱私之間，那條分界線應該劃在何處？這便是個人、政府及企業都需要做出的抉擇了。

com.apple.pcapd

com.apple.pcapd服務會通過libpcap網絡數據包捕獲流入和流出iOS設備的HTTP數據。這一服務不需要進入開發者模式才能獲得，它在所有iOS設備上都是默認激活的。利用這項服務，蘋果公司及所有知道這項服務的人，就能在用戶不知情的情況下，通過WiFi網絡監測用戶的信息。

com.apple.mobile.file_relay

com.apple.mobile.file_relay服務是扎德爾斯基在iOS系統中所找到最重要的法證發現。這一服務藏在設備的/usr/libexec/mobile_file_relay文件夾中，能夠完全繞開蘋果的備份加密系統，取得用戶的地址簿、電子郵件及社交網絡賬號、CoreLocation日志、剪貼板、日程表、語音郵件等多項隱私數據。

com.apple.mobile.house_arrest

com.apple.mobile.house_arrest服務，最早是用來讓iTunes跟第三方軟件之間互相拷貝文件用的。但是，即使在iTunes的圖形界面中禁用了這個功能，它依然能夠通過庫、緩存和Cookies等方法獲取數據。簡單來說，有了這項服務，你的微博私信或者“被保護”的私人照片，就統統都落入了蘋果的手中。