NEWS

苹果数据泄漏:内鬼频出,这是库克的错吗?. 2019-07-26


俗话说外敌易御,内鬼难防。即使是像苹果这样出了名的保密行家也不例外。

6 年前,苹果供应商之一 Jabil 的一名员工在产品发布之前,在保安帮助下从一家工厂偷走了数千个 iPhone 5C 外壳,iPhone 5C 的图片出现在互联网上,破坏了苹果 9 月份的发布会。

从那时起,苹果公司加大了努力,以减少工厂盗窃和泄密。

苹果建立了「新产品安全团队」(New Product Security Team,简称 NPS),以监控敏感的供应商安全事宜。

尽管该团队专注于建立“隧道”以便让苹果供应链输送提升了保密性,但每年的泄漏事件还是不计其数。

或许正是因为提前泄密让苹果新品失去了向之前那样的神秘感,对苹果的新品发布会也不会显得激动万分了。

按道理讲,如此重要的事情不是应该自己“撸起袖子加油干”吗(况且内鬼这种事也不光彩)?然而,根据7月18日最新消息,从去年开始苹果决定缩减 NPS 团队,并将部分工作外包出去。

所以......数据泄露问题对于苹果来说已经不像以前那样重要了吗?显然,并非如此。

前不久,再度泄露的 iPhone新品的 CAD 渲染和原理图(浴霸头三摄手机被曝出)似乎在告诉苹果——泄密仍然是一种威胁,电子泄密尤其麻烦。

那么,苹果又在数据保密这件事上出糗过几回呢?今天,宅宅就来盘点几个苹果数据泄露相关事件。

废话不多说,这就开始啦~

2014年8月,苹果首次承认非法搜集用户信息,并存在严重的泄密漏洞,消息一经曝出引起轩然大波。

哈?最安全的苹果也不安全了?转三星!转化为!不少果粉们与苹果的友谊小船就这样第一次翻掉了......

当时,美国系统安全专家乔纳森·扎德尔斯基发现,苹果公司可通过留在苹果手机系统中的后门,在用户不知情的情况下提取iPhone中短信、通讯录和照片等个人数据。

苹果数据泄漏:内鬼频出,这是库克的错吗?

这位专家在“黑客大会”上演示了通过后门提取用户信息的方法。他认为,这些后门服务可以突破加密的备份文件并获取用户数据,而且,这些后门并非仅仅是为了测试网络或调试应用而留下的。

此后,苹果针对此事试图解释:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,待该功能为企业IT部门、开发者和苹果维修人员提供所需信息。”

这也是苹果首次公布“后门技术”的基本信息。

当然,对于苹果的辩护,有律师表示,手机用户享有知情权、选择权、信息安全权等,当合法权益被侵害时,可以通过法律诉讼等多种手段维护合法权益。

苹果VS律师,你猜果粉们更认同谁的话?木错,后者。

 

苹果数据泄漏:内鬼频出,这是库克的错吗?

果粉:哼,小船翻都翻了,哄不好的那种~

然鹅,比起黑用户,要说最高境界还是自黑。

2017年,据BBC报道,有关新款iPhone和其他即将推出的苹果设备细节,已通过苹果在WWDC 2017大会发布的HomePod 软件编码被披露。

据悉,有两个新闻网站已经访问过尚未发布的iOS操作系统。代码中除了提及两款新的iPhone 8手机外,还包括重新设计的iPhone X。

此外,它还详细介绍了人脸识别技术,这种技术既可以作为ID系统,也可以将用户的表情映射到表情符号上。有科技专家表示,这也是苹果遭遇的最大的泄密事件。

 

苹果数据泄漏:内鬼频出,这是库克的错吗?

显然,这出闹剧的始作俑者来自苹果的内鬼。据当时以关注苹果动向闻名的博主约翰·格鲁伯(John Gruber)分析,苹果内部有人向外界泄露了相关信息。“这不是一个错误,而是苹果内部员工蓄意的恶意行为。”

BBC证实,匿名消息提供了与iOS 11的gold master(GM)代码有关的链接,该代码从苹果自己的服务器上下载了该软件。

这已经是苹果三个月内两次经历内部泄密了,此前苹果内部的一次会议内容被曝光,其中提到苹果已经从美国国家安全局(NSA)、联邦调查局(FBI)以及特勤局(Secret Service)招募到前员工,以帮助他们抓到第一次的泄密者。

有趣的是,会议当时有苹果高管这样说:“我坚信,如果我们雇佣聪明的人,他们会考虑这个问题,他们会理解这一点,最终他们会做正确的事情,这是为了让他们闭嘴。”

然鹅只过了一个月就......

苹果数据泄漏:内鬼频出,这是库克的错吗?

这脸打的,pia pia滴

在此之后,苹果内鬼层出不穷。

2018年7月,CNBC报道称前苹果工程师张某(英文:Zhang XiaoLang)因窃取自动驾驶技术而面临刑事诉讼。

据悉,苹果公司于2015年12月聘请张某研发自动驾驶软件和硬件的研发,张某被指控在陪产假期间下载含有机密信息的文件。

张某告诉苹果公司,他即将离职,在休完陪产假期后回到中国,加入广州的X-Motors。根据诉讼,在他休息期间,监控镜头显示张某周六晚9点返回公司,违反公司政策,并带走了电脑键盘,电缆和大箱子。

起诉书称,张某在苹果公司的角色是设计和测试电路板以分析传感器数据,他向苹果和FBI承认,他把公司的数据传到个人电脑上。

 

苹果数据泄漏:内鬼频出,这是库克的错吗?

他将面临长达10年的监禁和25万美元的罚款。

不得不说,这件事引起了国内用户的强烈关注。尽管是件很丢人的事,但这也体现出数据防泄密是现在企业面临的一大难题。

有分析人士指出,现有手段无法确保100%的防止泄密,像苹果这样的大型科技公司一样会有泄密的风险。安全防护,就像栏杆一样,部署的越严密,防护等级越高,就越难翻越。

 

苹果数据泄漏:内鬼频出,这是库克的错吗?

面对一次次的数据泄漏事件,苹果自然不会坐视不理(的确也坐不住)。雷锋网雷锋网雷锋网(公众号:雷锋网)

2018年4月,苹果公司内网Po出一份备忘录,披露该公司在去年共抓获 29 名泄密者,有 12 名前员工被捕。苹果告诫员工称,这些人不仅丢掉了工作,他们在其他地方也很难再找到工作。

据悉,其中一个员工被苹果重点提及。这名员工在公司内部会议中将 iOS 12 和 macOS 10.14 有关软件路线图的细节泄露给媒体。被抓泄露者包括内部员工、承包商和供应商都在其名单。

苹果产品市场营销高级副总裁 Greg Joswiak 在备忘录中称,每个人到苹果来从事一生中最好的工作,他对这家公司 135000 名员工一同做的事情都有着重要贡献。但致敬这些贡献最好的方式就是不要泄密。

对于苹果内鬼频出一事,很多人猜测会不会是因为乔布斯卸任后蒂姆·库克的管理理制度出现了某些纰漏,但宅宅想说的是,数据泄露、安全隐患,最终映射出的都是人性的丑恶。

苹果创始人乔布斯就曾经用这样引用一句二战名言来描述泄密的严重性——Loose lips,Sink Ships。

 

转自雷锋网



上一篇:导致企业端点安全问题的5大原因分析
下一篇:Facebook是非多,犯罪分子利用其分发RAT