據國外媒體報道,知名iOS駭客喬納森·扎德爾斯基(Jonathan Zdziarski)在iOS中發現多個未經披露的“後門”服務,他認為,這些服務不是面向應用開發人員、蘋果員工或技術支援人員的。
扎德爾斯基特別對com.apple.mobile.file_relay服務提出了質疑,這一服務最早出現在iOS 2中,在後來的版本中不斷得到擴充。他説,這一服務完全繞開了iOS的備份加密功能,能洩露“大量情報”,其中包括用戶的地址簿、CoreLocation日誌、剪貼板、日程表、語音郵件等。扎德爾斯基指出,駭客甚至能利用這一服務從推文中竊取用戶最近的照片、最近的時光軸內容、用戶的DM數據庫、認證令牌,認證令牌能用於“遠端竊取未來所有的Twitter資訊”。
扎德爾斯基是一名早期的iOS駭客,曾出版《iOS應用安全攻防》(Hacking and Securing iOS Applications)一書,在每年一度的HOPE/X駭客和開發會議上發言時披露了iOS存在多個後門的消息。
在談到這些後門時,他認為,雖然這些後門多是面向企業系統管理人員等,但設計方式使得它們也能被用於惡意目的。這些後門可以被執法機構、美國國家安全局,或其他惡意組織繞過iOS的加密功能,竊取用戶的敏感個人資訊。
[責任編輯: 林天泉]