外媒称苹果拥有iCloud密钥 可随意访问用户数据

国外媒体Ars Technica日前报道,他们与多位安全专家讨论了用户数据存储在iCloud上是否安全的问题。报道表示,最近有消息称苹果可以“解密并访问所有”存储在iCloud服务器上的数据。

安全研究人员Jonathan Zdziarski也同意上述说法。他表示“我可以告诉你iCloud的用户合同条款就是在告诉你苹果在iCloud方面有哪些能力,暗示他们可以查看所有任何数据。”

iCloud的合同条款中规定苹果可以“预先筛选、移动、拒绝、修改和/或删除”会引起异议的内容。而且苹果还有权利允许执法当局“访问、使用、保存和/或公开”账户信息和内容。报道指出苹果的条款允许其根据《数字千年版权法案》(Digital Millennium Copyright Act)的各项条款来检查用户的内容是否侵权。

专家指出如果iCloud数据是完全加密的,那么苹果就无法访问这些数据或向执法当局提供内容。iCloud数据“只是在传输过程”中进行了加密。专家认为如果用户可以在网页上访问内容,这意味着网络服务器拥有解密钥匙。因此可以知道苹果至少可以访问任何在浏览器中出现的内容。

但是不可否认的是苹果在数据安全保护方面使用的是行业最佳的方法,比如SSL、128位钥匙磁盘加密等。

专家建议,虽然此前有报道表示iCloud对于大多数用户来说是安全的,但是不推荐“有严格的安全需求的企业用户”使用该服务,也不推荐不喜欢让执法当局访问自己数据的用户使用。