蘋(píng)果間接承認(rèn)iOS系統(tǒng)存在三個(gè)后門(mén) 并披露相關(guān)詳情
【TechWeb報(bào)道】7月25日消息,據(jù)國(guó)外媒體報(bào)道,此前iOS黑客喬納森?扎德?tīng)査够?Jonathan Zdziarski)在蘋(píng)果移動(dòng)操作系統(tǒng)中發(fā)現(xiàn)多個(gè)未經(jīng)披露的“后門(mén)”,而蘋(píng)果公司近日承認(rèn)了iOS系統(tǒng)中后門(mén)的存在,并稱之為“診斷功能”。
扎德?tīng)査够?jīng)是一名iOS越獄團(tuán)隊(duì)成員,近日他對(duì)外公布了自己發(fā)現(xiàn)的iOS系統(tǒng)中的三個(gè)后門(mén),并表示這些后門(mén)可以幫助執(zhí)法機(jī)構(gòu)、美國(guó)國(guó)家安全局(NSA)或其他惡意分子繞開(kāi)iOS的加密功能,竊取用戶的私人信息。
對(duì)此,蘋(píng)果聲稱他所發(fā)現(xiàn)的“后門(mén)”實(shí)際是iOS系統(tǒng)特有的“診斷功能”,可以幫助企業(yè)IT部門(mén)、開(kāi)發(fā)者和AppleCare檢測(cè)故障。蘋(píng)果做出的這一回應(yīng),也從側(cè)面證實(shí)了iOS系統(tǒng)中后門(mén)的真實(shí)存在。隨即,蘋(píng)果公布了這三個(gè)后門(mén)的基本信息。如下:
1. com.apple.mobile.pcapd
Pcapd服務(wù)支持將iOS設(shè)備上獲取的診斷數(shù)據(jù)包傳輸?shù)揭慌_(tái)可信任設(shè)備上。這項(xiàng)服務(wù)可用戶檢測(cè)和診斷iOS設(shè)備上的應(yīng)用和企業(yè)VPN連接。
2. com.apple.mobile.file_relay
file_relay支持從設(shè)備內(nèi)有限制地復(fù)制診斷信息,這一服務(wù)獨(dú)立于用戶生成的備份之外,無(wú)法接觸到用戶設(shè)備上所有的數(shù)據(jù),同時(shí)由iOS數(shù)據(jù)保護(hù)措施所限制。蘋(píng)果工程部在內(nèi)部設(shè)備上使用file_relay來(lái)驗(yàn)證用戶設(shè)置,AppleCare在用戶的許可前提下也會(huì)使用這一服務(wù)從用戶的設(shè)備上手機(jī)相關(guān)的診斷數(shù)據(jù)。
3. com.apple.mobile.house_arrest
iTunes調(diào)用house_arrest進(jìn)行iOS設(shè)備與應(yīng)用之間的文檔發(fā)送和接收,Xcode也會(huì)調(diào)用這一服務(wù),在一個(gè)應(yīng)用的開(kāi)發(fā)過(guò)程中幫助傳輸測(cè)試數(shù)據(jù)。
對(duì)于以上提到的com.apple.pcapd服務(wù),扎德?tīng)査够Q,它可以通過(guò)libpcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)捕獲流入和流出iOS設(shè)備的HTTP數(shù)據(jù)。而且在所有iOS設(shè)備上它都是默認(rèn)激活的,所以犯罪分子極有可能在用戶不知情的情況下,通過(guò)WiFi監(jiān)測(cè)用戶的信息。
同時(shí),扎德?tīng)査够貏e對(duì)com.apple.mobile.file_relay這項(xiàng)服務(wù)提出質(zhì)疑,稱這一服務(wù)最早出現(xiàn)在iOS 2中,在接下來(lái)的版本中不斷被擴(kuò)展增強(qiáng)。而這項(xiàng)服務(wù)能完全繞開(kāi)iOS的備份加密功能,泄露包括用戶的通訊錄、剪貼板、日程表、備忘錄和語(yǔ)音郵件等在內(nèi)的重要信息。
對(duì)于蘋(píng)果給出的相關(guān)回應(yīng),扎德?tīng)査够J(rèn)為這具有一定的“誤導(dǎo)性”,但他相信蘋(píng)果會(huì)就這些問(wèn)題作出必要的解決。