您的位置:台灣網  >  經貿  >  通訊  > 正文

駭客曝iOS存多個秘密“後門” 可洩露個人隱私

2014-07-22 10:10 來源:賽迪網 字號:       轉發 列印

  據國外媒體報道,知名iOS駭客喬納森·扎德爾斯基(Jonathan Zdziarski)在iOS中發現多個未經披露的“後門”服務,他認為,這些服務不是面向應用開發人員、蘋果員工或技術支援人員的。

  扎德爾斯基特別對com.apple.mobile.file_relay服務提出了質疑,這一服務最早出現在iOS 2中,在後來的版本中不斷得到擴充。他説,這一服務完全繞開了iOS的備份加密功能,能洩露“大量情報”,其中包括用戶的地址簿、CoreLocation日誌、剪貼板、日程表、語音郵件等。扎德爾斯基指出,駭客甚至能利用這一服務從推文中竊取用戶最近的照片、最近的時光軸內容、用戶的DM數據庫、認證令牌,認證令牌能用於“遠端竊取未來所有的Twitter資訊”。

  扎德爾斯基是一名早期的iOS駭客,曾出版《iOS應用安全攻防》(Hacking and Securing iOS Applications)一書,在每年一度的HOPE/X駭客和開發會議上發言時披露了iOS存在多個後門的消息。

  在談到這些後門時,他認為,雖然這些後門多是面向企業系統管理人員等,但設計方式使得它們也能被用於惡意目的。這些後門可以被執法機構、美國國家安全局,或其他惡意組織繞過iOS的加密功能,竊取用戶的敏感個人資訊。

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有