虚拟主机租用
服务器租用
服务器租用
虚拟主机租用
服务器租用
服务器租用

主机测评网 > IDC资讯 >资讯内容

黑客披露iOS存多个秘密“后门” 泄露个人隐私信息

发布时间:2014-07-22   来源:凤凰科技    编辑:admin   阅读:749次
服务器租用
北京时间7月22日消息,据报道,日前在纽约举行的“HOPE/X”黑客大会上,著名法医科学家及iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)在演讲中披露,苹果移动操作系统iOS上存在大量未公开的非法“后门”服务,并称这些“后门”可被执法机构、国家安全局或其他恶意绕过iOS加密功能、窃取个人敏感数据的组织所利用。

扎德尔斯基称,在这些运行于iOS后台的“后门”服务中,很多并非面向应用开发人员、苹果员工或技术支持人员开放。其中一部分面向企业系统管理员,但其精心设计方式,可能被用于恶意目的。

扎德尔斯基通过幻灯片演示了这些“后门”服务的运行机理,他指出,“这些数据大都不应离开手机,即使是对数据备份时也一样。”扎德尔斯基举例称,一项名为“com.apple.pcapd”的服务,可通过libpcap网络,从用户设备上捕获HTTP数据包。扎德尔斯基表示,该服务在所有iOS设备为默认激活状态,在用户不知情的情况下,可通过WiFi网络对用户实施监控。

扎德尔斯基还专门针对一项名为“com.apple.mobile.file_relay”的服务提出质疑,该服务最早出现在iOS 2系统中,但后来陆续扩散至其他版本。他称该服务可完全绕开iOS备份加密功能,可将包括用户地址簿、CoreLocation日志、剪贴板、日程表、笔记和语音邮件等在内的个人隐私信息外泄。

此外,黑客还可利用iOS“后门”服务从Twitter上非法获得用户最近照片、时间线内容、用户DM数据库、身份验证令牌等。

据悉,部分iOS“后门”服务已被一些商业执法设备厂商利用,包括Elcomsoft、AccessData和Cellebrite,Cellebrite等公司的设备,已被美国执法机构广泛利用,这些设备通常被用来从可疑移动设备中提取证据等服务。

回到顶部