科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
苹果间接承认iOS系统存在三个后门
发布日期:7/27/2014 12:00:00 AM
文章来源:黑基网
 

QQ截图20140725093825

苹果间接承认iOS系统存在三个后门 并披露相关详情

【TechWeb报道】7月25日消息,据国外媒体报道,此前iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在苹果移动操作系统中发现多个未经披露的“后门”,而苹果公司近日承认了iOS系统中后门的存在,并称之为“诊断功能”。

扎德尔斯基曾经是一名iOS越狱团队成员,近日他对外公布了自己发现的iOS系统中的三个后门,并表示这些后门可以帮助执法机构、美国国家安全局(NSA)或其他恶意分子绕开iOS的加密功能,窃取用户的私人信息。

对此,苹果声称他所发现的“后门”实际是iOS系统特有的“诊断功能”,可以帮助企业IT部门、开发者和AppleCare检测故障。苹果做出的这一回应,也从侧面证实了iOS系统中后门的真实存在。随即,苹果公布了这三个后门的基本信息。如下:

1. com.apple.mobile.pcapd

Pcapd服务支持将iOS设备上获取的诊断数据包传输到一台可信任设备上。这项服务可用户检测和诊断iOS设备上的应用和企业VPN连接。

2. com.apple.mobile.file_relay

file_relay支持从设备内有限制地复制诊断信息,这一服务独立于用户生成的备份之外,无法接触到用户设备上所有的数据,同时由iOS数据保护措施所限制。苹果工程部在内部设备上使用file_relay来验证用户设置,AppleCare在用户的许可前提下也会使用这一服务从用户的设备上手机相关的诊断数据。

3. com.apple.mobile.house_arrest

iTunes调用house_arrest进行iOS设备与应用之间的文档发送和接收,Xcode也会调用这一服务,在一个应用的开发过程中帮助传输测试数据。

对于以上提到的com.apple.pcapd服务,扎德尔斯基称,它可以通过libpcap网络数据包捕获函数捕获流入和流出iOS设备的HTTP数据。而且在所有iOS设备上它都是默认激活的,所以犯罪分子极有可能在用户不知情的情况下,通过WiFi监测用户的信息。

同时,扎德尔斯基特别对com.apple.mobile.file_relay这项服务提出质疑,称这一服务最早出现在iOS 2中,在接下来的版本中不断被扩展增强。而这项服务能完全绕开iOS的备份加密功能,泄露包括用户的通讯录、剪贴板、日程表、备忘录和语音邮件等在内的重要信息。

对于苹果给出的相关回应,扎德尔斯基认为这具有一定的“误导性”,但他相信苹果会就这些问题作出必要的解决。

点击次数:860
 
友情链接