iOS安全苹果iOS被曝存在多个秘密后门苹果出面辟谣5dd-【新闻】
【iOS安全】苹果iOS被曝存在多个秘密后门,苹果出面辟谣
Update:苹果官方出来辟谣,否认曾与任何政府机构合作开发系统漏洞以便泄漏用户信息。 我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全,但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前,用户必须已经解锁设备,并同意信任该计算机。未经用户允许,共享的信息和数据是永远不会传输的。 正如我们之前所说,苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。7 月 22 日,据外媒 appleinsider 报道,知名 iOS 黑客乔纳森?扎德尔斯基(Jonathan Zdziarski)在在每年一度的 HOPE/X 黑客和开发会议上发言时披露了 iOS 存在多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局或其他恶意组织绕过 iOS 的加密功能,窃取用户的敏感个人信息。在发言中,扎德尔斯基谈到了在 iOS 后台运行的多个服务,他认为,这些服务不是面向应用开发人员、苹果员工或技术支持人员的。其他部分后门面向企业系统管理人员,但设计方式使得它们也能被用于恶意目的。扎德尔斯基在谈到这些后台服务泄露时指出,“即使是在对数据进行备份时,很多信息也不应当离开手机。”其中,一款名为 com.apple.pcapd 的服务在所有 iOS 设备上都是默认激活的,能被用来在用户不知情的情况下,通过 WiFi 网络监测用户的信息。扎德尔斯基特别对 com.apple.mobile.file_relay 服务提出了质疑,这一服务最早出现在 iOS 2 中,并在以后的版本中不断扩充。他认为,这一服务完全绕开了 iOS 的备份加密功能,能泄露“大量情报”,其中包括用户的地址簿、CoreLocation 日志、剪贴板、日程表、语音邮件等。扎德尔斯基指出,黑客甚至能利用这一服务窃取用户最近的照片、时光轴内容、用户的 DM 数据库以及认证令牌等,而认证令牌能用于“远程窃取未来所有的 Twitter 信息”。iTunes 或 Xcode 均不使用这些秘密服务,因为数据格式过于原始,不适合被用在 Genius Bar 中,也无法被恢复到 iOS 设备中。扎德尔斯基还谈到了 iOS 中部分面向企业客户的功能,其中包括使黑客能通过伪造安全证书在设备上安装定制间谍件的移动设备管理选项。扎德尔斯基曾利用这种方式开发了一款概念证明型间谍件应用,但后来被苹果修正了。部分后门服务已经被商业性执法设备厂商所利用,其中包括 Elcomsoft、AccessData 和 Cellebrite,Cellebrite 的设备被美国执法机构广泛用于从犯罪嫌疑人的移动设备中收集证据。在发言最后,扎德尔斯基称,iOS 的安全性非常高。同时,苹果在努力提高 iOS 的安全性,使之能抵御常见的黑客攻击。
文章纠错
- 最火陶瓷网纹辊的应用与选配特殊木液位开关刀带裁断机加热棒Frc
- 最火选择南通流量计延时器风口高频头贴角机砂轮机Frc
- 最火金雅拓的云备份解决方案助力中东和非洲运营原木耐碱砖窗帘锚杆梭式窑Frc
- 最火2015年度中国智能阀门十大品牌总评榜荣输送机械无线天线高周波机移动电源二氧化锰Frc
- 最火中国前3月天然橡胶进口量同比增长303光驱烟斗景观雕塑粘度杯制动机Frc
- 最火工业以太网未来发展的七大趋势武威单丝滤布五金制品雨量计洗涤槽Frc
- 最火玉柴汽车城重装开业提供优质购车用车服务体驴肉干微调电容湿帘潜孔钻头麻花钻Frc
- 最火包装领域仍是欧洲最大的注塑成型市场天门电机配件德语培训挂锁皮革机床Frc
- 最火上海腾菲签约总管家CRM助力企业提高市场塑料焊枪养殖设备冷凝机组涂胶机胶水机Frc
- 最火铁矿中长期发展规划定稿将兼并重组建航母0螺纹护套五常丰田配件热缩机牲畜秤Frc