【新唐人2014年7月27日电】(大纪元记者郭利曼编译报导)日前,知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)披露了苹果iOS系统存在的若干后门,这些后门在特定的情况下可以获取到用户的个人隐私信息。
能泄露“大量情报”的诊断程序
扎德尔斯基曾经是iOS越狱团队的一员,也出版过多部有关iOS开发的书籍。上周末,扎德尔斯基在纽约举办的Hope X黑客大会上公布了自己最新发现的3个隐患较大的后门程序,透过这些后门程序,用户的电话本、邮件、地理位置、网络流量、facebook隐私等个人资料均存在泄密的风险。
扎德尔斯基称,这些程序都在iOS系统中运行,在后来的版本中不断得到扩充,但并没有以任何方式对开发者、苹果公司的工程师、技术支持人员开放,很可能会被用于恶意目的。
他首先对“com.apple.mobile.file_relay”程序提出了质疑。他说,这一服务完全绕开了iOS的备份加密功能,能泄露“大量情报”,包括用户的地址簿、CoreLocation日志、剪贴板、日程表、语音邮件和备忘录等。
更为夸张的是,骇客甚至可以利用这个程序提取用户在推特(twitter)上发布的照片、日程表,甚至是盗取用户登录身份验证码,进而远程“窥视”该用户推特的活跃状况。
透过Wifi监控设备网路流量
扎德尔斯基披露的另外两个后门程序“com.apple.pcapd”、“com.apple.mobile.house_arrest”,则可以被程序开发和维修人员合法调用,也可能会被其他“别有用心”的人利用。
其中,com.apple.pcapd程序活跃在所有的iOS系统上,可以通过libpcap监控设备的所有网络进出流量,而且在非开发和维修模式下也可以实现这一点,能够在用户不知情的情况下通过Wi-Fi无线检测用户网络流量。
House_arrest程序,则可以从Twitter和Facebook等应用程序上复制隐私文件。
扎德尔斯基称,尽管这些后门只有通过数据连接的“可信任设备”才能进入,在一定程度上降低了信息泄露的可能性,但聪明的攻击者仍然可以通过这一信任机制获取个人敏感信息。
扎德尔斯基表示,这些服务在获取用户个人信息时不会通知用户,也不需要获得用户的许可,更无法被用户关闭。
苹果回应三个后门的相关信息
扎德尔斯基说:“我找不到比‘后门’更好的词汇来描述这些程序”。据估计,这三个后门程序存在于6亿台iPhone和iPad的操作系统内。
此外,扎德尔斯基还提及,包括移动设备管理方案等一些优化用户体验的功能,也可能让攻击者通过伪造安全证书,向iPhone或iPad加载自定义间谍软件进行窃取用户信息。而这些服务已经被诸如Elcomsoft、AccessData和Cellebrite等商业间谍设备制造商所利用。
面对扎德尔斯基的“指控”,苹果很快在当地时间周二晚上发布了一份声明并对这三个后门描述为“iOS的诊断功能,用户帮助企业IT部门,开发者和AppleCare检测故障”,同时公布三个后门的相关信息。
苹果公司的网站支持文件显示,所有这些诊断功能需要用户对装置进行解锁,并同意信任另一台计算机。同时,iOS设备和“可信任设备”之间传输的所有数据均进行加密,苹果无法共享这些秘密。但对于已经启用iTunes的Wi-Fi同步“可信任设备”的用户,这些服务也可以通过无线连接的计算机进行访问。
扎德尔斯基相信,苹果会尽快修复这些漏洞。他说,苹果已经“努力使iOS系统在面对典型攻击时相当安全。”
文章来源:大纪元电子日报
