科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
著名黑客发现iOS多个“后门”
发布日期:7/24/2014 12:00:00 AM
文章来源:黑基网
 

据国外媒体报道,知名iOS黑客乔纳森?扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务,他认为,这些服务不是面向应用开发人员、苹果员工或技术支持人员的。

  扎德尔斯基特别对com.apple.mobile.file_relay服务提出了质疑,这一服务最早出现在iOS 2中,在后来的版本中不断得到扩充。他说,这一服务完全绕开了iOS的备份加密功能,能泄露“大量情报”,其中包括用户的地址簿、CoreLocation日志、剪贴板、日程表、语音邮件等。扎德尔斯基指出,黑客甚至能利用这一服务从推文中窃取用户最近的照片、最近的时光轴内容、用户的DM数据库、认证令牌,认证令牌能用于“远程窃取未来所有的Twitter信息”。

  扎德尔斯基是一名早期的iOS黑客,曾出版《iOS应用安全攻防》(Hacking and Securing iOS Applications)一书,在每年一度的HOPE/X黑客和开发会议上发言时披露了iOS存在多个后门的消息。

  在谈到这些后门时,他认为,虽然这些后门多是面向企业系统管理人员等,但设计方式使得它们也能被用于恶意目的。这些后门可以被执法机构、美国国家安全局,或其他恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。

点击次数:626
 
友情链接