繼微軟本周推出的Windows“回憶”功能引發(fā)隱私焦慮，遭馬斯克和安全大咖們猛烈抨擊后，蘋果iPhone手機(jī)近日也曝出了類似的“記憶門”。

刪除十幾年的iPhone照片被恢復(fù)

近日，有蘋果手機(jī)用戶更新了蘋果上周發(fā)布的iOS 17.5系統(tǒng)后，意外地發(fā)現(xiàn)手機(jī)中出現(xiàn)了很早以前刪除的照片。一位Reddit網(wǎng)友發(fā)帖稱更新系統(tǒng)后發(fā)現(xiàn)多年前的照片又被恢復(fù)了，另一位網(wǎng)友跟帖說其十幾年前就已經(jīng)刪除的“老照片”出現(xiàn)在更新系統(tǒng)后的iPhone手機(jī)相冊(cè)中，并被上傳到了iCloud云端：

其實(shí)早在iOS17.5公開測(cè)試版本中就有用戶發(fā)現(xiàn)類似問題，但不知何故這個(gè)bug成功進(jìn)入了最終版本，導(dǎo)致大量蘋果用戶受到影響并投訴。一些受影響用戶認(rèn)為蘋果公司無限期存儲(chǔ)用戶數(shù)據(jù)，是對(duì)隱私的大規(guī)模侵犯。

蘋果公司在本周一發(fā)布的iOS 17.5.1中修復(fù)了錯(cuò)誤，但蘋果對(duì)問題原因保持沉默，這助長了“陰謀論”。

由于用戶被恢復(fù)的照片遠(yuǎn)遠(yuǎn)超過了iOS“最近刪除”系統(tǒng)設(shè)置的30天文件保留期限，因此很快關(guān)于蘋果iCloud“悄悄”備份用戶數(shù)據(jù)（包括已經(jīng)刪除的文件）以及蘋果設(shè)備存在后門的傳聞在坊間快速發(fā)酵。

問題出在iOS還是iCloud？

雖然蘋果公司并未及時(shí)給出解釋，但安全公司Synactiv近日對(duì)已修復(fù)問題的iOS17.5.1進(jìn)行了逆向工程，發(fā)現(xiàn)問題來自iOS系統(tǒng)，而非iCloud。

Synactiv檢查了iOS 17.5和iOS 17.5.1兩個(gè)版本的IPSW文件并比較了DYLD共享緩存后，發(fā)現(xiàn)  ‘PhotoLibraryServices’  中 ‘PLModelMigrationActionRegistration_17000’ 函數(shù)發(fā)生顯著變化：

從上圖可以看出，蘋果在17.5.1更新中刪除了17.5中負(fù)責(zé)掃描文件系統(tǒng)并能重新導(dǎo)入照片的代碼，后者導(dǎo)致已刪除照片被重新索引并添加回照片庫中。

Synactiv解釋道：“此事件表明，已刪除的照片實(shí)際上仍然保留在文件系統(tǒng)中，只是被iOS17.5中新增的數(shù)據(jù)遷移例程找到了。但這尚無法解釋為何這些已刪除照片仍然保留在iPhone手機(jī)的文件系統(tǒng)中。”

Synactiv的調(diào)查基本排除了iCloud存儲(chǔ)（監(jiān)控）已刪除文件的嫌疑，同時(shí)為廣大手機(jī)用戶（包括安卓用戶）敲響警鐘：手機(jī)中“已刪除”的文件可能并未被真正刪除。

一種可能是手機(jī)操作系統(tǒng)或者某些大廠APP（未經(jīng)用戶許可）保留了“數(shù)據(jù)備份”；另一種可能是這些數(shù)據(jù)只是被系統(tǒng)標(biāo)記為“已刪除”，但數(shù)據(jù)依然存儲(chǔ)在內(nèi)存物理地址中，在被新數(shù)據(jù)覆蓋之前，這些“已刪除”文件仍可被系統(tǒng)后門、數(shù)字取證工具（或蘋果系統(tǒng)更新bug）恢復(fù)或泄露。

iPhone到底有沒有后門？

雖然iPhone“照片恢復(fù)”事件尚無官方定論，但該事件再次激起了對(duì)iPhone是否存在后門的討論。

iPhone近年來頻頻曝出可導(dǎo)致數(shù)據(jù)泄露的零日漏洞（其中很多是危險(xiǎn)的零點(diǎn)擊漏洞），使其成為商業(yè)間諜軟件的熱門攻擊目標(biāo)，但這似乎并未撼動(dòng)蘋果打造的用戶隱私和安全優(yōu)先的“人設(shè)”。換而言之，用戶通常認(rèn)為蘋果公司不會(huì)主動(dòng)監(jiān)控或在系統(tǒng)中留下后門。

但2023年，蘋果的“安全人設(shè)”首次面臨嚴(yán)重信任危機(jī)，卡巴斯基和俄羅斯聯(lián)邦安全局情報(bào)和安全機(jī)構(gòu)FSB先后發(fā)布報(bào)告，聲稱遭遇史上最復(fù)雜的iPhone間諜軟件攻擊——三角測(cè)量攻擊，并指控蘋果公司故意向美國國家安全局提供了一個(gè)后門，可以用零點(diǎn)擊漏洞投放間諜軟件感染俄羅斯的iPhone手機(jī)。

FSB發(fā)布的公告聲稱已在數(shù)千部蘋果iPhone上發(fā)現(xiàn)了惡意軟件感染，這些iPhone屬于俄羅斯政府官員以及以色列、中國和幾個(gè)北約成員國駐俄羅斯大使館的工作人員。

在2023年12月發(fā)布的調(diào)查報(bào)告中，卡巴斯基披露了對(duì)“三角測(cè)量攻擊”的分析報(bào)告，指出該攻擊利用了蘋果芯片中從未公開的神秘功能（可能用于工廠測(cè)試和調(diào)試）中的零日漏洞（CVE-2023-38606）來繞過硬件安全保護(hù)?？ò退够赋?，這個(gè)漏洞（硬件后門）并非“失誤”，而是蘋果有意為之。