黑客曝iOS存多个秘密“后门” 可泄露个人隐私

新闻 作者:邮箱投递 2014-07-22 04:57:20 阅读:262
凤凰科技讯 北京时间7月22日消息,据科技博客网站AppleInsider报道,日前在纽约举行的“HOPE/X”黑客大会上,著名法医科学家及iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)在演讲中披露,苹果移动操作系统iOS上存在大量未公开的非法“后门”服务,并称这些“后门”可被执法机构、国家安全局或其他恶意绕过iOS加密功能、窃取个人敏感数据的组织所利用。   扎德尔斯基称,在这些运行于iOS后台的“后门”服务中,很多并非面向应用开发人员、苹果员工或技术支持人员开放。其中一部分面向企业系统管理员,但其精心设计方式,可能被用于恶意目的。   扎德尔斯基通过幻灯片演示了这些“后门”服务的运行机理,他指出,“这些数据大都不应离开手机,即使是对数据备份时也一样。”扎德尔斯基举例称,一项名为“com.apple.pcapd”的服务,可通过libpcap网络,从用户设备上捕获HTTP数据包。扎德尔斯基表示,该服务在所有iOS设备为默认激活状态,在用户不知情的情况下,可通过WiFi网络对用户实施监控。   扎德尔斯基还专门针对一项名为“com.apple.mobile.file_relay”的服务提出质疑,该服务最早出现在iOS 2系统中,但后来陆续扩散至其他版本。他称该服务可完全绕开iOS备份加密功能,可将包括用户地址簿、CoreLocation日志、剪贴板、日程表、笔记和语音邮件等在内的个人隐私信息外泄。   此外,黑客还可利用iOS“后门”服务从Twitter上非法获得用户最近照片、时间线内容、用户DM数据库、身份验证令牌等。   据悉,部分iOS“后门”服务已被一些商业执法设备厂商利用,包括Elcomsoft、AccessData和Cellebrite,Cellebrite等公司的设备,已被美国执法机构广泛利用,这些设备通常被用来从可疑移动设备中提取证据等服务。(编译/若水)

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接