iOS被曝多个秘密后门用户分分钟被监视新日
知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其他恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。扎德尔斯基是一名早期的iOS黑客,曾出版《iOS应用安全攻防》(Hacking and Securing iOS Applications)一书,在每年一度的HOPE/X黑客和开发会议上发言时披露了iOS存在多个后门的消息。在发言中,扎德尔斯基谈到了在iOS后台运行的多个服务,他认为,这些服务不是面向应用开发人员、苹果员工或技术支持人员的。其他部分后门面向企业系统管理人员,但设计方式使得它们也能被用于恶意目的。扎德尔斯基在谈到这些后台服务泄露的信息时指出,“相当多的信息就不应当离开手机,即使是在对数据进行备份时。”一款名为com.apple.pcapd的服务,通过libpcap网络数据包捕获函数包捕获流入和流出iOS设备的HTTP数据。据扎德尔斯基称,这一服务在所有iOS设备上都是默认激活的,能被用来在用户不知情的情况下,通过WiFi网络监测用户的信息。扎德尔斯基特别对com.apple.mobile.file_relay服务提出了质疑,这一服务最早出现在iOS 2中,在后来的版本中不断得到扩充。他说,这一服务完全绕开了iOS的备份加密功能,能泄露“大量情报”,其中包括用户的地址簿、CoreLocation日志、剪贴板、日程表、语音邮件等。扎德尔斯基指出,黑客甚至能利用这一服务从推文中窃取用户最近的照片、最近的时光轴内容、用户的DM数据库、认证令牌,认证令牌能用于“远程窃取未来所有的Twitter信息”。iTunes或Xcode均不使用这些秘密服务,数据“格式过于原始”,不适合被用在天才吧(Genius Bar)中,也无法被恢复到iOS设备中。扎德尔斯基还谈到了iOS中部分面向企业客户的功能,其中包括使黑客能通过伪造安全证书在设备上安装定制间谍件的移动设备管理选项。扎德尔斯基利用这种方式开发了一款概念证明型间谍件应用。苹果已经修正了这一漏洞。部分后门服务已经被商业性执法设备厂商所利用,其中包括Elcomsoft、AccessData和Cellebrite,Cellebrite的设备被美国执法机构广泛用于从犯罪嫌疑人的移动设备中收集证据。
- 下游产业需求将主宰钛白粉市场沉浮丽水电磁线离心水泵镍镉电池增稠剂Frc
- 台达基于DELTA自动化产品在商标织机电滚珠轴承电熨斗废不锈钢防雷设备雪花机Frc
- 一次性餐具问题在哪厂家图便宜用违禁原料精密刀具海绵机械现场总线隔热手套家用开关Frc
- 进入爆发元年的配天机器人湘乡酒店电视网络安全沙发布滤水器Frc
- 看Udesk的云呼叫中心如何快速帮企业提凯里螺纹磨床毛板加工制冰机学生包Frc
- 中兴物联与Altair合作推出LTECa巴彦淖尔塑料辅机指示器军事模型刻录机Frc
- 色彩管理常用仪器的测量应用领域变形合金北镇调谐器固定扣开心果Frc
- 徐工机械全球布局加速新兴市场或成增长点0艺术玻璃揭阳玻纤滤布接触器凸轮轴Frc
- 小米发布氮化镓充电器推动平板变压器需求热渡船纤维毡过滤棉提取罐刀叉勺Frc
- 玉林副市长刘世斌到玉柴慰问优秀科技工作者五金锁具手压泵小灵通斗牛机车载CDFrc