黑客曝iOS存多个秘密“后门” 可泄露个人隐私

凤凰科技讯 北京时间7月22日消息，据科技博客网站AppleInsider报道，日前在纽约举行的“HOPE/X”黑客大会上，著名法医科学家及iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)在演讲中披露，苹果移动操作系统iOS上存在大量未公开的非法“后门”服务，并称这些“后门”可被执法机构、国家安全局或其他恶意绕过iOS加密功能、窃取个人敏感数据的组织所利用。   扎德尔斯基称，在这些运行于iOS后台的“后门”服务中，很多并非面向应用开发人员、苹果员工或技术支持人员开放。其中一部分面向企业系统管理员，但其精心设计方式，可能被用于恶意目的。   扎德尔斯基通过幻灯片演示了这些“后门”服务的运行机理，他指出，“这些数据大都不应离开手机，即使是对数据备份时也一样。”扎德尔斯基举例称，一项名为“com.apple.pcapd”的服务，可通过libpcap网络，从用户设备上捕获HTTP数据包。扎德尔斯基表示，该服务在所有iOS设备为默认激活状态，在用户不知情的情况下，可通过WiFi网络对用户实施监控。   扎德尔斯基还专门针对一项名为“com.apple.mobile.file_relay”的服务提出质疑，该服务最早出现在iOS 2系统中，但后来陆续扩散至其他版本。他称该服务可完全绕开iOS备份加密功能，可将包括用户地址簿、CoreLocation日志、剪贴板、日程表、笔记和语音邮件等在内的个人隐私信息外泄。   此外，黑客还可利用iOS“后门”服务从Twitter上非法获得用户最近照片、时间线内容、用户DM数据库、身份验证令牌等。   据悉，部分iOS“后门”服务已被一些商业执法设备厂商利用，包括Elcomsoft、AccessData和Cellebrite，Cellebrite等公司的设备，已被美国执法机构广泛利用，这些设备通常被用来从可疑移动设备中提取证据等服务。（编译/若水）

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/