黑客曝iOS存多个秘密“后门” 可泄露个人隐私
凤凰科技讯 北京时间7月22日消息,据科技博客网站AppleInsider报道,日前在纽约举行的“HOPE/X”黑客大会上,著名法医科学家及iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)在演讲中披露,苹果移动操作系统iOS上存在大量未公开的非法“后门”服务,并称这些“后门”可被执法机构、国家安全局或其他恶意绕过iOS加密功能、窃取个人敏感数据的组织所利用。
扎德尔斯基称,在这些运行于iOS后台的“后门”服务中,很多并非面向应用开发人员、苹果员工或技术支持人员开放。其中一部分面向企业系统管理员,但其精心设计方式,可能被用于恶意目的。
扎德尔斯基通过幻灯片演示了这些“后门”服务的运行机理,他指出,“这些数据大都不应离开手机,即使是对数据备份时也一样。”扎德尔斯基举例称,一项名为“com.apple.pcapd”的服务,可通过libpcap网络,从用户设备上捕获HTTP数据包。扎德尔斯基表示,该服务在所有iOS设备为默认激活状态,在用户不知情的情况下,可通过WiFi网络对用户实施监控。
扎德尔斯基还专门针对一项名为“com.apple.mobile.file_relay”的服务提出质疑,该服务最早出现在iOS 2系统中,但后来陆续扩散至其他版本。他称该服务可完全绕开iOS备份加密功能,可将包括用户地址簿、CoreLocation日志、剪贴板、日程表、笔记和语音邮件等在内的个人隐私信息外泄。
此外,黑客还可利用iOS“后门”服务从Twitter上非法获得用户最近照片、时间线内容、用户DM数据库、身份验证令牌等。
据悉,部分iOS“后门”服务已被一些商业执法设备厂商利用,包括Elcomsoft、AccessData和Cellebrite,Cellebrite等公司的设备,已被美国执法机构广泛利用,这些设备通常被用来从可疑移动设备中提取证据等服务。(编译/若水)
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力谱写西部大开发新篇章 4936265
- 2 同一块肉被改日期卖4天 4992976
- 3 章子怡为新片提着菜刀拍杂志封面 4835675
- 4 中欧班列开行这些年 4703441
- 5 点读机女孩高君雨全网被禁 4656160
- 6 张兰修改遗嘱:财产只属于汪姓后人 4539589
- 7 黄金价格回调 终端门店五一促销 4461566
- 8 俄罗斯国防部副部长被拘捕 4312008
- 9 学生跳楼并给教师留信?谣言 4278812
- 10 刘嘉玲卖楼大赚2100万港元 4168320