|
就在本月的早些时候,央视曾批判并指出苹果iOS系统中的常去地点功能有可能泄露用户的隐私。对此苹果回应称iOS系统中不存在后门,所有收集来的数据都只会用于改进系统服务,并不会上传并外泄用户的信息(查看详情)。不过近日iOS系统研究人员乔纳森·扎德尔斯基(Jonathan Zdziarski)的报道却狠狠的打了苹果的脸。乔纳森称在苹果移动操作系统中发现多个未经披露的“后门”。
在近日举行的一次会议上,研究人员乔纳森(Jonathan Zdziarski)展示了如何利用相关服务从iPhone中提取出大量数据。这些“后门服务”的运行不会告之用户,也无法被禁止。对于iPhone用户来说,他们不知道究竟有多少台“授权”电脑可以进入到自己的设备中,或者如何阻止这些连接。这些后门可以帮助执法机构、美国国家安全局(NSA)或其他恶意分子绕开iOS的加密功能,窃取用户的私人信息。 而在事实面前,苹国公司也不得不承认,该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果否认为情报部门创建相关服务。苹果公司在一份声明说:“我们设计开发了iOS,其诊断功能不会对用户隐私和安全带来影响,但该功能向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户解锁设备,以及获得该解锁电脑的授权。” 在声明中,苹果称乔纳森所发现的“后门”实际是iOS系统特有的“诊断功能”,可以帮助企业IT部门、开发者和AppleCare检测故障。苹果做出的这一回应,也从侧面证实了iOS系统中后门的真实存在。随即,苹果公布了这三个后门的基本信息。如下: 1.com.apple.mobile.pcapdPcapd服务支持将iOS设备上获取的诊断数据包传输到一台可信任设备上。这项服务可用户检测和诊断iOS设备上的应用和企业VPN连接。 2.com.apple.mobile.file_relayfile_relay支持从设备内有限制地复制诊断信息,这一服务独立于用户生成的备份之外,无法接触到用户设备上所有的数据,同时由iOS数据保护措施所限制。苹果工程部在内部设备上使用file_relay来验证用户设置,AppleCare在用户的许可前提下也会使用这一服务从用户的设备上手机相关的诊断数据。 3.com.apple.mobile.house_arrestiTunes调用house_arrest进行iOS设备与应用之间的文档发送和接收,Xcode也会调用这一服务,在一个应用的开发过程中帮助传输测试数据。 对于苹果给出的相关回应,乔纳森认为这具有一定的“误导性”,但他相信以苹果一贯的作风,会就这些问题作出必要的解决。此前,美国“棱镜门”揭秘者爱德华·斯诺登也曾表示,美国国家安全局可以在iPhone关机的情况下通过麦克风监听用户。对于各位使用iPhone的用户,是否也会担心自己的隐私被泄露了?
|
正在阅读:自打自脸?苹果首度承认iOS系统存在后门自打自脸?苹果首度承认iOS系统存在后门
2014-07-28 10:36
出处:PConline原创
责任编辑:luofushan
