苹果确认用户iCloud遭入侵,隐私安全体系或存漏洞

《苹果确认用户iCloud遭入侵,隐私安全体系或存漏洞》是由傻大方资讯,傻大方资讯,傻大方资讯(重要的事情说三遍)倾情呈现给您的。


正文开始:

苹果确认用户iCloud遭入侵,隐私安全体系或存漏洞

昨日晚间,苹果公司确认了“用户iCloud遭入侵”一事 。在声明中,苹果中国确认此事发生,并称将捍卫用户隐私,与这位用户一同进行调查。

3月5日晚间,一名叫做“美国往事1999”的微博用户发文反映,2月28日下午3时55分,他致电苹果客服热线咨询iCloud相关事宜,但在过程中与技术人员发生口角。

随后该名苹果技术人员用客服热线回电,对“美国往事1999”进行骚扰和辱骂。当晚9时56分左右,“美国往事1999”称,又接到一个属地为西安的电话,对方表示自己就是下午的苹果技术人员,并称自己利用职务之便已经掌握了“美国往事1999”存储在iCloud中的信息。

“美国往事1999”保留了与这名“技术顾问”电话通话记录并进行了公开。

据“美国往事1999”称,这位“技术顾问”还往他的163、Hotmail、iCloud三个邮箱中各发了一封邮件。此外,还要求在一小时内加他的QQ号,否则就将个人信息和资料往外发,并威胁说“如果不加QQ,以后苹果设备包括手机和电脑就别想用了”。

“美国往事1999”在之后几天多次向苹果公司反映此事未得到满意答复,之后选择了报警。

3月7日下午,“美国往事1999”在微博上透露,收到了来自苹果公司的回复,称涉事人员已被开除,但拒绝提供该员工的相关信息。对于用户最关心的自己的个人信息是否被掌握和泄露,苹果公司未做明确回复。

昨日晚间,苹果公司对此事作出回应称,捍卫用户的隐私是其系统设计的出发点,任何一个AppleCare技术顾问均无法访问顾客的密码、电子邮件内容和照片等。苹果表示将与这名顾客一起对该事件进行调查。

以下为苹果官方回应声明:

“我们非常尊重顾客赋予我们的信任,将保护个人隐私和信息安全托付给 Apple。捍卫用户的隐私是我们系统设计的出发点,任何一个 AppleCare 技术顾问均无法访问顾客的密码、电子邮件内容和照片等。 我们将与这名顾客一起对该事件进行调查,并确保 Apple 员工和承包商团队遵守我们在顾客联络方面设定的严格标准。”

此处可以划一波重点:首先,任何一个苹果技术顾问均无法访问顾客的密码、电子邮件内容和照片等隐私信息;另外,苹果需要确保内部员工与承包商团队遵守与顾客联络方面设定的标准;最后,苹果不躲事,要和爆料用户一起对此展开调查。

尽管苹果的回应很是真诚,但网友们似乎并不买账,甚至质疑此事与苹果iCloud运营迁移到云上贵州有关。当然,这种揣测目前未得到证据证实,更多是网友们的脑洞大开。另外,外界对“苹果技术顾问均无法访问顾客隐私信息”这一项内容也存疑,毕竟苹果的技术顾问的确能看到用户的Apple ID(即邮箱地址)。

另外,据媒体报道,一位事件核心人士称涉事员工属于苹果承包商团队,也就是外包员工。他在一个月前就已经提出离职,并非因此事被火速开除。该人士表示,此员工不可能登录用户的任何苹果帐户,苹果的所有员工也不具备这样的权限。

此员工确实与爆料用户发生争执,但其所说的“利用职务之便”侵入用户iCloud 账户一事是否存在仍需进一步调查。

昨日,爆料人“美国往事1999”也告诉采访人员称,涉事员工的电话已关机,QQ 没有回应。相关细节警方还在调查中。

按照苹果之前公开的信息:iPhone采用端到端加密技术,iCloud和手机里面的信息苹果公司无法获取,技术服务人员也不会被授权通过iCloud账户获取用户个人信息。

那么“美国往事1999”的iCloud账户到底是如何被入侵的,从目前的信息来看尚不明朗。

据媒体报道,这名技术顾问已离开公司,但并不是因为此事被解雇,而是在近一个月前就提交了离职申请。

鉴于此用户表示已经报警,而且“高级技术顾问”入侵了用户iCloud账户并进行电话恐吓,已经触犯法律,后续会有警方介入调查。

从法律责任上来看,上海大邦律师事务所合伙人游云庭律师在接受采访人员采访时表示,如果技术顾问是利用的工作便利,实施的窃取密码行为,那么苹果公司应该对外对损害后果承担完全的责任,但苹果可以追究其内部员工的责任。

另有行业人士建议苹果用户启用Apple ID双重验证功能,谨防自己的账号被盗。

来源:证券日报

苹果确认用户iCloud遭入侵,隐私安全体系或存漏洞