主页(http://www.175shouji.com):网络安全研究员指控苹果iOS系统存在多个后门
据appleinsider网站7月21日报道,法科学家兼iOS黑客乔纳森 扎德尔斯基(Jonathan Zdziarski)在苹果移动操作系统中发现多个未经披露的“后门”,他认为,这些后门可以帮助执法机构、美国国家安全局(NSA)或其他恶意分子绕开iOS的加密功能,窃取用户的私人信息。
扎德尔斯基早期是iOS越狱团队的一员,曾出版《iOS应用安全攻防》(Hacking and Securing iOS Applications)一书,他于近日在纽约举行的年度HOPE/X会议上发言时提出了自己的这一发现。
资料图
虽然苹果公司声称,iOS具有的诊断功能不会危及用户的隐私和安全,仅在遇到故障排除技术问题时,为企业的IT部门、开发者和苹果员工提供必要的信息,但扎德尔斯基认为iOS后台运行的一些服务并不面向苹果开发者,工程技术人员或员工。另一些是面向企业管理者的,但它们也能被第三方用于恶意目的。例如,一款名为com.apple.pcapd的服务能通过libpcap网络数据包捕获函数捕获流入和流出iOS设备的HTTP数据。扎德尔斯基称,这一服务在所有iOS设备上都是默认激活的,可能是用来在用户不知情的情况下,通过WiFi监测用户的信息。同时扎德尔斯基指出,苹果公司的这一表态相当于承认了iOS系统中存在后门的事实。
【1】【2】
