昨天，苹果公司首次承认，他们确实可以通过一种之前没有公开过的技术提取用户iPhone中的个人信息，比如短信、照片、通讯录等等。

这个新闻有两个特点。第一，它非常短，短得真正想了解这个新闻的人完全不知道它说了什么，什么技术？怎么提取的？我能防范吗？一概没有。第二，即使你知道这是什么技术，它是怎么做到的之后，你会发现，就目前来看，你一点办法都没有。

但是，你还是有知道的权利。

发生了什么？

就在上周，一帮安全专家和黑客（很多时候这两个称呼指的是同一群人）在纽约开了个会，大家在会上点评了一下时下电子设备安全领域的局势，就共同关心的话题交换了看法，会谈在友好团结的气氛中进行。

直到Jonathan Zdziarski扔出一颗炸弹。

Jonathan Zdziarski是一个非常有名的黑客兼安全专家，他的专攻领域就是iOS系统（也就是iPhone使用的系统），而这次他在会上展示的成果就是如何利用iOS的“后门程序”和“漏洞”提取用户的个人数据。

这次表演有三点比较惊人，一是提取出来的东西非常私人，二是以前从来没人知道苹果能做到这个，三是现在你知道了，但你毫无办法。

媒体很快把这个消息传播了出去，翻译成各种语言，再吸收一些例行谣言，比如苹果能远程遥控让你的iPhone爆炸，变成一个个耸人听闻的小道消息，在社交网站坐收无数的蜡烛和转发。

紧接着，苹果公司发布了官方声明，承认自己确实可以有条件地提取用户的经过加密的个人数据，以帮助企业IT部门、开发者、苹果维修更好地开展工作。

进一步的解释

以上就是整个新闻的过程，下面我们就来解释一下具体是什么意思。

首先，什么是“后门程序”，打个比方，房产商经过一年艰苦卓绝的开发，造了一套固若金汤的豪宅给你，你入住的时候又安装了最新型的防盗门，还订购了指纹识别、视网膜识别、智商数值识别，你以为你的家安全了，结果晚上睡觉的时候，有人打开床底下事先设计的小门钻进来，挤进你的被窝帮你暖床。这个小门就是后门程序，你不知道它在哪里，也不知道谁会进来，你采取的一切安全措施都对它无效。

其次，什么是“漏洞”，还是沿用上面的例子，仍然有人钻进了你的房子，他是从窗户翻进来的，因为这个窗户的螺丝没有拧紧。这颗没有拧紧的螺丝就叫“漏洞”，漏洞和后门的区别在于，漏洞是无心之失，后门却可能是有意为之。

最后，最重要的，Jonathan Zdziarski到底说了些什么？

在Jonathan Zdziarski的个人博客里，他进一步阐释了他的发现。我们分成几个部分来讲，尽量讲得简单、明了。

好了，当你看到第4条的时候，你的疑问又来了，什么是“可信任的”电脑？

举个例子，当你把你的iPhone和电脑相连，传输音乐和照片的时候，这台电脑就成了“可信任的”电脑。

所以，事情虽然很大条，但大概还没有你想象的那样大条，并不是说，任何一台电脑都可以窃取你的数据。

那么，危险在哪里呢？危险在于，政府部门可以通过入侵你的个人电脑（如前所述，你的个人电脑一般都是“可信任的”电脑），进而打开留在你iPhone上的后门。这是Jonathan Zdziarski在他的文章中举的一个例子。

真的很可怕吗？

就像Jonathan Zdziarski在他的文章最后加粗显示的，DON'T PANIC（不要恐慌）。

并不只是苹果的设备，任何个人信息处理设备，都可能存在上面提到的问题，很简单的逻辑，当你把手机送去维修的时候，如果维修人员不知道你的使用习惯，不知道你对手机做了什么，他怎么给你修呢？

在现在这个一切入网的社会，个人信息已经越来越公开，只要你加入其中，全网都是你的身份证号和手机号，搜索你的常用ID，你留在各个网站的痕迹都显露无遗。这当中，有些是你主动提供的，有些是被人搜集去的，个人隐私和数据洪流原本就是这个时代扭结在一起的两股螺旋，是这个时代的基因。

但是，我们虽然几乎无法抗拒数据时代，我们仍然有知情的权利。

这也正是Jonathan Zdziarski公布这一切的初衷，他希望告诉人们，你的设备存在哪些风险，各个部分的功能是什么，是不是越界了，是否可能被人利用，同时提醒苹果公司修复它们或者限制它们。

他从来没有说过，这些后门或者漏洞是苹果公司的阴谋，那些不遗余力地把这次事件和阴谋或者政治联系起来的媒体，真的是想太多了。

诸位，不要恐慌。