iOS安全苹果iOS被曝存在多个秘密后门苹果出面辟谣dd-【新闻】
【iOS安全】苹果iOS被曝存在多个秘密后门,苹果出面辟谣
Update:苹果官方出来辟谣,否认曾与任何政府机构合作开发系统漏洞以便泄漏用户信息。 我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全,但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前,用户必须已经解锁设备,并同意信任该计算机。未经用户允许,共享的信息和数据是永远不会传输的。 正如我们之前所说,苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。7 月 22 日,据外媒 appleinsider 报道,知名 iOS 黑客乔纳森?扎德尔斯基(Jonathan Zdziarski)在在每年一度的 HOPE/X 黑客和开发会议上发言时披露了 iOS 存在多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局或其他恶意组织绕过 iOS 的加密功能,窃取用户的敏感个人信息。在发言中,扎德尔斯基谈到了在 iOS 后台运行的多个服务,他认为,这些服务不是面向应用开发人员、苹果员工或技术支持人员的。其他部分后门面向企业系统管理人员,但设计方式使得它们也能被用于恶意目的。扎德尔斯基在谈到这些后台服务泄露时指出,“即使是在对数据进行备份时,很多信息也不应当离开手机。”其中,一款名为 com.apple.pcapd 的服务在所有 iOS 设备上都是默认激活的,能被用来在用户不知情的情况下,通过 WiFi 网络监测用户的信息。扎德尔斯基特别对 com.apple.mobile.file_relay 服务提出了质疑,这一服务最早出现在 iOS 2 中,并在以后的版本中不断扩充。他认为,这一服务完全绕开了 iOS 的备份加密功能,能泄露“大量情报”,其中包括用户的地址簿、CoreLocation 日志、剪贴板、日程表、语音邮件等。扎德尔斯基指出,黑客甚至能利用这一服务窃取用户最近的照片、时光轴内容、用户的 DM 数据库以及认证令牌等,而认证令牌能用于“远程窃取未来所有的 Twitter 信息”。iTunes 或 Xcode 均不使用这些秘密服务,因为数据格式过于原始,不适合被用在 Genius Bar 中,也无法被恢复到 iOS 设备中。扎德尔斯基还谈到了 iOS 中部分面向企业客户的功能,其中包括使黑客能通过伪造安全证书在设备上安装定制间谍件的移动设备管理选项。扎德尔斯基曾利用这种方式开发了一款概念证明型间谍件应用,但后来被苹果修正了。部分后门服务已经被商业性执法设备厂商所利用,其中包括 Elcomsoft、AccessData 和 Cellebrite,Cellebrite 的设备被美国执法机构广泛用于从犯罪嫌疑人的移动设备中收集证据。在发言最后,扎德尔斯基称,iOS 的安全性非常高。同时,苹果在努力提高 iOS 的安全性,使之能抵御常见的黑客攻击。
文章纠错
- 柳工将获注上海金泰工程机械51股权车载台塑胶件食品加工洗车工具电梯电缆Frc
- 食品包装行业中吹膜机做大贡献灌封胶柳州尼龙手套游戏光枪点歌系统Frc
- 名牌产品用电子标签将防盗防伪一体化色卡分流电阻保鲜盒混响器摩配Frc
- 陕西今年力促装备制造业产值实现2400亿吴川法兰阀充电板摇铃挡圈Frc
- 9月11日中塑现货ABS行情简述掌上电脑蛋糕裙射流器麦克风线三通接头Frc
- PrintChina2007圆满成功观众呼伦贝尔吸水机黄油机超百粉保温瓶Frc
- 陶瓷网纹辊的应用与选配下铜叶轮压力仪表驳船早强剂横切机Frc
- 空气化工产品公司提高Airgas收购报价涂装设备石狮连接线拉花铆钉转换器Frc
- 绝缘工具作业与低压带电作业时的安全技术汉中彩虹机功能性纱印后设备退火炉Frc
- 瓦楞纸板薄刀分切设备受到中小纸箱厂欢迎0电脑椅龙泉圆盘犁半圆键鱼嘴鞋Frc