亚洲日韩国产无码|日韩人妻无码专区精品|免费播放热久久澳门精品|亚洲国产欧美日韩成人综合|欧洲一区二区三区日韩国产|激情婷婷六月丁香亚洲综合|好吊色国产欧美日韩免费观看|人妻丰满熟妇AV无码区APP

| 加入桌面 | 手機版
免費發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費平臺
 
 
當前位置: 貿(mào)易谷 » 資訊 » 網(wǎng)絡(luò)應(yīng)用 » 蘋果iOS被曝存在多個秘密后門 或被人為利用

蘋果iOS被曝存在多個秘密后門 或被人為利用

放大字體  縮小字體 發(fā)布日期:2014-07-22 08:49  來源:搜狐IT  瀏覽次數(shù):19
  7月22日,據(jù)科技博客網(wǎng)站appleinsider報道,知名iOS黑客喬納森?扎德爾斯基(Jonathan Zdziarski)在iOS中發(fā)現(xiàn)多個未經(jīng)披露的“后門”服務(wù),他認為,這些后門可以被執(zhí)法機構(gòu)、美國國家安全局,或其他惡意組織繞過iOS的加密功能,竊取用戶的敏感個人信息。
  扎德爾斯基是一名早期的iOS黑客,曾出版《iOS應(yīng)用安全攻防》(Hacking and Securing iOS Applications)一書,在每年一度的HOPE/X黑客和開發(fā)會議上發(fā)言時披露了iOS存在多個后門的消息。
  在發(fā)言中,扎德爾斯基談到了在iOS后臺運行的多個服務(wù),他認為,這些服務(wù)不是面向應(yīng)用開發(fā)人員、蘋果員工或技術(shù)支持人員的。其他部分后門面向企業(yè)系統(tǒng)管理人員,但設(shè)計方式使得它們也能被用于惡意目的。
  扎德爾斯基在談到這些后臺服務(wù)泄露的信息時指出,“相當多的信息就不應(yīng)當離開手機,即使是在對數(shù)據(jù)進行備份時。”
  一款名為com.apple.pcapd的服務(wù),通過libpcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)包捕獲流入和流出iOS設(shè)備的HTTP數(shù)據(jù)。據(jù)扎德爾斯基稱,這一服務(wù)在所有iOS設(shè)備上都是默認激活的,能被用來在用戶不知情的情況下,通過WiFi網(wǎng)絡(luò)監(jiān)測用戶的信息。
  扎德爾斯基特別對com.apple.mobile.file_relay服務(wù)提出了質(zhì)疑,這一服務(wù)最早出現(xiàn)在iOS 2中,在后來的版本中不斷得到擴充。他說,這一服務(wù)完全繞開了iOS的備份加密功能,能泄露“大量情報”,其中包括用戶的地址簿、CoreLocation日志、剪貼板、日程表、語音郵件等。
  扎德爾斯基指出,黑客甚至能利用這一服務(wù)從推文中竊取用戶最近的照片、最近的時光軸內(nèi)容、用戶的DM數(shù)據(jù)庫、認證令牌,認證令牌能用于“遠程竊取未來所有的Twitter信息”。
  iTunes或Xcode均不使用這些秘密服務(wù),數(shù)據(jù)“格式過于原始”,不適合被用在天才吧(Genius Bar)中,也無法被恢復(fù)到iOS設(shè)備中。
  扎德爾斯基還談到了iOS中部分面向企業(yè)客戶的功能,其中包括使黑客能通過偽造安全證書在設(shè)備上安裝定制間諜件的移動設(shè)備管理選項。扎德爾斯基利用這種方式開發(fā)了一款概念證明型間諜件應(yīng)用。蘋果已經(jīng)修正了這一漏洞。
  部分后門服務(wù)已經(jīng)被商業(yè)性執(zhí)法設(shè)備廠商所利用,其中包括Elcomsoft、AccessData和Cellebrite,Cellebrite的設(shè)備被美國執(zhí)法機構(gòu)廣泛用于從犯罪嫌疑人的移動設(shè)備中收集證據(jù)。
  扎德爾斯基稱,iOS的安全性“非常高”,蘋果“在努力提高iOS的安全性,使之能抵御常見的黑客攻擊”。
分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
傳蘋果今年推兩款大屏iPhone 均使用金屬外殼 打車APP瘋狂補貼背后:移動支付市場的啟蒙戰(zhàn)爭
4G之下,運營商怎么做“流量”的生意? 女白領(lǐng)收養(yǎng)殘疾狗走失 懸賞3000元望尋回
贊助商鏈接
推薦資訊
贊助商鏈接
 
站內(nèi)信(0)     新對話(0)