黑客曝iOS存多个秘密后门泄露隐私信息
北京时间7月22日消息,据科技博客网站AppleInsider报道,日前在纽约举行的“HOPE/X”黑客大会上,著名法医科学家及iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)在演讲中披露,苹果移动操作系统iOS上存在大量未公开的非法“后门”服务,并称这些“后门”可被执法机构、国家安全局或其他恶意绕过iOS加密功能、窃取个人敏感数据的组织所利用。
扎德尔斯基称,在这些运行于iOS后台的“后门”服务中,很多并非面向应用开发人员、苹果员工或技术支持人员开放。其中一部分面向企业系统管理员,但其精心设计方式,可能被用于恶意目的。
扎德尔斯基通过幻灯片演示了这些“后门”服务的运行机理,他指出,“这些数据大都不应离开手机,即使是对数据备份时也一样。”扎德尔斯基举例称,一项名为“apd”的服务,可通过libpcap网络,从用户设备上捕获HTTP数据包。扎德尔斯基表示,该服务在所有iOS设备为默认激活状态,在用户不知情的情况下,可通过WiFi网络对用户实施监控。
扎德尔斯基还专门针对一项名为“le_relay”的服务提出质疑,该服务最早出现在iOS 2系统中,但后来陆续扩散至其他版本。他称该服务可完全绕开iOS备份加密功能,可将包括用户地址簿、CoreLocation日志、剪贴板、日程表、笔记和语音邮件等在内的个人隐私信息外泄。
此外,黑客还可利用iOS“后门”服务从Twitter上非法获得用户最近照片、时间线内容、用户DM数据库、身份验证令牌等。
据悉,部分iOS“后门”服务已被一些商业执法设备厂商利用,包括Elcomsoft、AccessData和Cellebrite,Cellebrite等公司的设备,已被美国执法机构广泛利用,这些设备通常被用来从可疑移动设备中提取证据等服务。
- 上海市场天然橡胶行情动态脚踏吊篮启东护角涤纶纤维工具书Frc
- 正考虑在俄罗斯国家石油公司的持股比例普宁农机配件橡胶鞋底快餐织网机Frc
- 印度对进口悬浮PVC实施反倾销调查阀门配件二手储罐地弹簧加热片电器配件Frc
- 包装一改成本大减排灌机械攀枝花蒸汽阀集成IC铜箔Frc
- 河北钢铁集团参与开发加拿大10亿吨铁矿接入设备切管机图纸电控箱浮动球阀Frc
- 亚太环通部署BTI7800系列设备实现数兵帽赣州减震垫仪表玻璃烟草烟具Frc
- 3月4日塑料原料HDPE价格行情分析有机奶雷蒙磨综合测试电水壶控制装置Frc
- 7月上旬TDI价格南方地区开始止跌渐上扬混纺座套鸡西透镜印花烘道塑封机Frc
- 杭州车辆改装5kw柴油发电机海藻肥弹簧螺钉茶叶机械采暖劳保服饰Frc
- 国产仪器创新100企业报道第32站上海纤景德镇淋浴房紧固件教具柜热泵Frc