随着iOS 8正式版与我们见面的日期的临近,关于iOS系统漏洞的爆料却此起彼伏。近日,知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在iOS中发现了多个未经披露的“后门”服务,通过这些后门,执法机构、美国国家安全局或其他恶意组织便可以绕过iOS的加密功能,窃取用户的敏感个人信息。
在每年一度的HOPE/X黑客和开发会议上扎德尔斯基发言时披露了iOS存在多个后门的消息。在发言中,他指出“相当多的信息就不应当离开手机,即使是在对数据进行备份时。”举例来说,一款通过libpcap网络数据包捕获函数包捕获流入和流出iOS设备的HTTP数据名为com.apple.pcapd的服务。该服务在所有iOS设备上都是默认激活的,能被用来在用户不知情的情况下,通过WiFi网络监测用户的信息。
此外,他还谈到了包括使黑客能通过伪造安全证书在设备上安装定制间谍件的移动设备管理选项等iOS中部分面向企业客户的功能。Www.wInGwIT.cOm扎德尔斯基曾利用这种方式开发了一款概念证明型间谍件应用(目前苹果已经修正了这一漏洞)。
目前,iOS系统的部分后门服务已经被商业性执法设备厂商(包括Elcomsoft、AccessData和Cellebrite)所利用,其中Cellebrite的设备被美国执法机构广泛用于从犯罪嫌疑人的移动设备中收集证据。最后,扎德尔斯基表示iOS的安全性“非常高”,苹果正在“努力提高iOS的安全性,使之能抵御常见的黑客攻击”。
From:http://www.wingwit.com/Article/pd/201407/2495.html