據(jù)央視報道：蘋果手機記錄用戶信息的方式主要有三種：iPhone會基于Wi-Fi、基站和GPS收集定位信息，這個定位的準確性可以說是非常高的，比單純的GPS定位精度要更高，偏差通常不會超過1－2個街道范圍。”

究竟如何記錄你用戶信息呢？

我們知道，蘋果可以通過手機內(nèi)用戶安裝的App進行實時定位。“比如微博、微信，或者一些需要定位功能的打車軟件、導航等，一旦開啟，也會定位用戶的位置。”盡管這部分功能是軟件根據(jù)需要設定的，但是用戶數(shù)據(jù)信息并非僅僅掌握在App軟件中，蘋果后臺同樣可以獲得。比如，你在辦公室用手機打開一個App，蘋果后臺就能通過這個App的數(shù)據(jù)知道你在哪里，盡管你沒有開通‘常去地點’功能。

如果安裝的App本身沒有定位功能呢？

像某門戶新聞手機客戶端，它本身是新聞類App，沒有也無需開通定位功能。但是我們卻發(fā)現(xiàn)，下載了該App的用戶，每次使用App的位置依然被蘋果定位并保存了。如此產(chǎn)生的數(shù)據(jù)直接放在系統(tǒng)后臺的所謂的用戶信息加密文件中。而這一切，用戶和客戶端本身都不知情。

這些被悄悄記錄的數(shù)據(jù)，最終歸處？

我們目前還沒有追蹤到這個數(shù)據(jù)最后去了哪里，但國外的工程師曾表示：“這些數(shù)據(jù)最終都回傳到了蘋果總部。”蘋果公司曾表示：iPhone利用含有Wi-Fi熱點和小區(qū)發(fā)射塔數(shù)據(jù)的眾包數(shù)據(jù)庫（crowd－sourced database）進行實時計算，成千上萬的iPhone會將自己附近的Wi-Fi熱點和小區(qū)發(fā)射塔信息打上地理標簽，并以匿名和加密格式發(fā)送給蘋果。

盡管蘋果說是匿名，但其實回傳的數(shù)據(jù)中還包括了蘋果設備的唯一識別碼，這讓蘋果很容易就能關聯(lián)出用戶的真實信息。

關閉相關功能還能竊取嗎？關手機也不行？

如果將“常去地點”關閉，是否就能保證用戶信息不被泄漏呢？關閉只是讓用戶和其他人無法通過手機查看定位信息，但蘋果公司后臺數(shù)據(jù)依然在悄悄記錄。只要是智能手機，連接過Wi-Fi、有運營商網(wǎng)絡、打開過有位置記錄功能的App軟件，就都有可能被自動跟蹤。

記者試著關閉了“常去地點”功能，確實發(fā)現(xiàn)“歷史記錄”消失了。但其實，這個只是你看不到數(shù)據(jù)，蘋果的后臺數(shù)據(jù)沒有任何影響，他們?nèi)匀豢梢愿鶕?jù)你使用的App或者系統(tǒng)定位功能進行數(shù)據(jù)記錄，根本就是‘掩耳盜鈴’。

早在三年前，兩名英國的工程師就發(fā)現(xiàn)了蘋果手機暗藏的一個文件可以記錄蘋果手機用戶曾經(jīng)去過的地理位置，并通過隱藏文件存儲這些信息。

中國信息安全測評中心是我國專門從事信息安全測試和風險評估的專業(yè)機構。測評中心工程師王嘉捷在接受記者采訪時演示：通過電腦數(shù)據(jù)線將一部開啟了“常去地點”功能的蘋果手機接入電腦。通過特殊工具，抓取到了一些普通用戶看不到的系統(tǒng)目錄。

在這些目錄中，有一個隱藏很深的目錄，而此處就是蘋果存放定位信息的位置。從操作視頻中可以看到，這個文件名為cache_en－cryptedA 的 db文件被保存在private/var/root/Library/Caches/locationd 。按照我們行話來說，就是藏得很深，是一個6級目錄。盡管文件名為“encrypted”（中文譯為‘加密’），但事實上這個文件并未加密。打開文件的時候，完全無需再次解碼，說明這個只是一個虛假‘加密’。無需秘鑰就能打開。

“蘋果公司早在三年前就知道了這個問題存在，但至今，那個存儲用戶位置信息的文件卻依然未加密。事實上，從蘋果iOS4開始到iOS7，一直在記錄用戶位置信息，而這并未得到用戶同意及授權”。網(wǎng)絡隱私侵權與信息安全援助聯(lián)盟（PIPA）聯(lián)合創(chuàng)始人于勇說：目前對于用戶關機，蘋果手機是否還能得到位置信息，還沒有一個定論。

還有沒有其他“后門”可進行遠程監(jiān)聽？

蘋果在用戶不知情的情況下竊取用戶地理位置信息等隱私的事情，是有違泄露隱私數(shù)據(jù)。

自2013年以來，iCloud已經(jīng)發(fā)現(xiàn)了多個重大的安全漏洞。例如，2013年10月份，俄羅斯的安全研究人員就通過分析iCloud的協(xié)議，發(fā)現(xiàn)它的協(xié)議在用戶認證上存在安全缺陷，并且發(fā)現(xiàn)了iCloud遠程備份協(xié)議上存在的安全漏洞，導致可以在用戶不知情的情況下，遠程下載用戶的iCloud數(shù)據(jù)。還有因iCloud密碼修改頁面的一個簡單的密碼找回邏輯錯誤，導致用戶的iCloud中存儲的通訊錄、照片和800G的數(shù)據(jù)被盜竊。

我們最近還發(fā)現(xiàn)，由知名iOS黑客，早期iOS越獄開發(fā)團隊成員喬納森·扎德爾斯基發(fā)現(xiàn)了蘋果的一個未公開的api函數(shù)接口。 2014年7月21日，喬納森發(fā)現(xiàn)了蘋果iPhone/iPad設備中隱藏的“后門”和一個未公開的api函數(shù)接口。“這個隱藏的“后門”程序是com.apple.pcapd，當“后門”被激活時，可以監(jiān)聽所有的網(wǎng)絡流量和網(wǎng)站訪問數(shù)據(jù)，并且這個“后門”被激活后可以遠程對iPhone設備進行網(wǎng)絡監(jiān)聽，這已經(jīng)不僅僅是竊取用戶隱私這么簡單了。”

除此以外，喬納森還發(fā)現(xiàn)了一個蘋果未公開的api函數(shù)接口（api函數(shù)一般是有操作系統(tǒng)提供的獲取特定數(shù)據(jù)的程序代碼），最終發(fā)現(xiàn)可以通過這個未公開的api函數(shù)接口，繞過iPhone的安全機制，獲取到用戶手機中完整的數(shù)據(jù)信息，包括：用戶賬戶、通訊錄、短信、語音備忘錄、鍵盤記錄、GPS數(shù)據(jù)等用戶隱私數(shù)據(jù)。

7月27日，蘋果公司承認存在“安全漏洞”。蘋果表示，公司員工可以通過一項未曾公開的技術獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。但蘋果同時強調(diào)，該功能僅向部分特定人員提供所需信息，在獲取這些受限制的診斷數(shù)據(jù)之前，需要用戶授權并解鎖設備。

危害到底有多大？可能影響國家安全！

過去，信息往往是按照重要性劃分安全級別。安全級別越高，保密數(shù)據(jù)，而是一些普通的日常性信息。但看起來毫無關聯(lián)的海量地理數(shù)據(jù)，經(jīng)過分析，就可得知機主的職業(yè)、住址、賬單……若鎖定涉密人群，就可能影響國家機密安全。

美國蘋果公司在2013年11月5日曾發(fā)表報告承認，蘋果公司對美國提出的88%的涉及具體設備的請求提供了信息。蘋果這份報告無異推翻了此前自己所宣稱的“除非用戶明確同意將當前的地理信息提交給第三方，不然會嚴格保密”這一說法。“盡管蘋果公司始終宣揚為了大數(shù)據(jù)采集、為了未來技術創(chuàng)新，但我認為，即使這種行為本身基于善意的目的，對用戶隱私及權利也是一種極大的侵犯。甚至，可能將公民個人信息集中后，提供給軟件商、廣告商甚至是國家情報機構。”

俄羅斯媒體報道，俄羅斯向蘋果公司和SAP公司提議，希望他們向俄政府開放源代碼，以確保他們的產(chǎn)品不會成為信息泄露可能一不小心就成了危害國家安全的‘不定時炸彈’”。

其實很多市民對自己信息保護意識都不強，覺得自己又沒什么隱私，沒必要關注這些信息安全問題！”但是現(xiàn)在智能手機中通常都記錄了機主的身份證信息、手機號碼、郵件、銀行卡號及密碼、照片、通訊錄、聊天記錄、消費記錄、賬單、家庭信息、房屋信息、物理位置等等。“這些信息的珍貴程度不亞于錢包里的錢，丟信息比丟錢包往往能造成更大損失。”從警方偵破的很多詐騙案件中可以發(fā)現(xiàn)，不少電話和網(wǎng)絡詐騙都源于個人信息外泄。

對于個體而言，這是一種隱私泄露，但上升到國家的角度來看，這些后門既然可以分析出一個人的軌跡，就能分析出上億人群的軌跡，這就可能會涉及到整個行業(yè)、經(jīng)濟、民生狀況。如果鎖定了涉密人群，如供職于國家某涉密單位的公職官員們，都使用這個滿是泄密后門的手機，這個問題的嚴重性可想而知……皮之不存，毛之焉附？我希望這篇文章可以敲響廣大國人信息安全的警鐘！要知道一個沒有信息安全的國家，不用堅船利炮就能被瞬間摧毀！