iOS 越狱骇客 Jonathan Zdziarski 曝光苹果 iOS 系统存在后门,可以在用户不知情的状况下获取讯息,苹果公司承认 iOS 存在一些未告知使用者的服务,第三方可以直接连上受认证装置,这些服务只是为了帮助用户检测产品的运作状况。
Jonathan Zdziarski 曾是 iOS 越狱团队的成员,发表过多部与 iOS 开发技术相关的图书。 2014 年 7 月 22 日 Jonathan 透露 iOS 系统存在着后门,受影响的有 6 亿 iPhone 和 iPad 使用者,透过后门可以获得用户的个人讯息,将这些讯息传输到受认证的装置中,在实际使用状况下使用者一旦使用 USB 线连接将手机与电脑相连,电脑成为手机的受认证装置,用户登录后讯息未加密,同一网络下的装置就有可能直连手机储存的讯息,其中共涉及 44 种资料,包括通话纪录、照片、邮件、GPS 位置数据等,这些后门显然达到了数据监控的等级。
苹果公司对 iOS 藏后门的问题一向是坚决否认,这次却罕见承认 iOS 中确实有一些未向使用者公开的服务,苹果公司的声明中公开了三个“后门”,将其称之为 iOS 的系统协助功能,透过这些服务 iPad 和 iPhone 的使用者可以帮助 IT 部门、AppleCare 检测产品故障。
Pcapd(com.apple.mobile.pcapd)可以将 iOS 装置上检测产品运行所需的数据传输到任何一台受认证装置中,用于检测 iPhone 和专属网络的连接;File-replay(com.apple .mobile-.file_relay)则是使用者复制检测产品运作的讯息,独立产生讯备份文件,iOS 资料保护可限制 File-replay 获取的消息范围,苹果工程师用这一“后门”验证使用者的设定,Apple Care 服务可在使用者许可的状况下获取手机的运作数据;house_arrest(com.apple.mobile.house_arrest)用于 iTunes 调用 iOS 装置与 App 之间收发的文件。
苹果公开了被指为后门三个程式,同一个网络下的其他装置存在连线 iOS 装置的可能性,调用以上程式就可以获取使用者的个人讯息,苹果特别说明这些行为都必须经过使用者许可才能够发生,更为重要的是这些未公开的服务不是为政府服务的。
- 题图来自 Apple denies creating an iOS ‘backdoor’ for the government: Hidden files discovered in iPhones leave devices open to surveillance
- iOS ‘backdoor’ entry is real, says Jonathan Zdziarski. Not for NSA, says Apple
- Apple denies installing iOS ‘backdoor’ services for government agencies
