你可曾想过,你的iPhone手机里藏有可能泄露你私人信息的隐秘后门程序?
据科技博客网站appleinsider报道,知名iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)披露苹果的iOS系统存在若干后门,在特定的情况下可以获取到用户的个人隐私信息。
扎德尔斯基着重指出了三个隐患较大的后门程序,用户的电话本、邮件、地理位置、网络流量、Facebook隐私等信息均存在泄密的风险。这些程序会在用户不知情,或者无需用户同意的情况下工作,而苹果公司此前从未对此做出过说明。乔纳森·扎德尔斯基曾经是iOS越狱团队的一员,也出版过多部有关iOS开发的书籍。
苹果很快对此作了回应,表示iPhone与iPad等产品预装的iOS操作系统存在若干之前并未泄露的"诊断功能",同时公布了这三个后门的相关信息。
三个后门程序 或与国安局有关
上周末,扎德尔斯基在Hope X黑客大会上公布了自己的发现,对三个后门可能泄密的后台程序作了详细说明。
他首先对"com.apple.mobile.file_relay"程序提出了质疑。该程序最早出现在iOS 2中,在后来的版本中不断得到扩充。他说,这一服务完全绕开了iOS的备份加密功能,能泄露"大量情报",其中包括用户的地址簿、CoreLocation日志、剪贴板、日程表、语音邮件、地理位置,以及用户在Twitter、iCloud的数据等。
另外两个后门程序"com.apple.pcapd"和"com.apple.mobile.house_arrest"可以被程序开发和维修人员合法调用,但也可能被政府的检点甚至前恋人利用。比如Pcapd程序就可以通过无线监控设备的所有网络进出流量,而且在非开发和维修模式下也可以实现这一点。而House_arrest程序,则可以从Twitter和Facebook等应用程序上复制隐私文件。
扎德尔斯基披露的这三个后门存在于6亿台iPhone和iPad的操作系统内,通过这些后门可以获取到大量的用户个人信息,然后可以将这些信息传输到在手机信任列表里的设备,例如不少用户会将iPhone用数据线连接到电脑,而这些电脑就是"可信任设备"。尽管这些后门只有通过这些可信任设备来进入,一定程度上降低了信息泄露的可能性,但手段高超的攻击者依然可以通过这一信任机制来获取到这些信息。
苹果之前从来没有对公众提及这些iOS服务。扎德尔斯基表示,这些服务在获取用户个人信息时不会通知用户,也不需要获得用户的许可,更无法被用户关闭。
"我找不到比'后门'更好的词汇来描述这些程序,我很乐意听听苹果公司对此如何解释。"
此前的棱镜门中,斯诺登揭示了美国国家安全局(NSA)曾在iPhone,Android和黑莓手机使用后门。扎德尔斯基还暗示,美国国家安全局可能使用苹果的后门方便地访问iPhone和iPad。
苹果回应:这些是诊断功能
对于扎德尔斯基的"指控",苹果很快在当地时间周二晚上发布了一份声明。苹果将这三个后门描述为"iOS的诊断功能,用户帮助企业IT部门,开发者和AppleCare检测故障",苹果也公布了这三个后门的一些详情。
1. com.apple.mobile.pcapd
pcapd支持将iOS设备上获取的诊断数据包传输到一台可信任设备上。这项服务可用户检测和诊断iOS设备上的应用和企业VPN连接。
2. com.apple.mobile.file_relay
file_relay支持从设备内有限制地复制诊断信息,这一服务独立于用户生成的备份之外,无法接触到用户设备上所有的数据,同时由iOS数据保护措施所限制。苹果工程部在内部设备上使用file_relay来验证用户设置,AppleCare在用户的许可前提下也会使用这一服务从用户的设备上手机相关的诊断数据。
3. com.apple.mobile.house_arrest
iTunes调用house_arrest进行iOS设备与应用之间的文档发送和接收,Xcode也会调用这一服务,在一个应用的开发过程中帮助传输测试数据。
苹果的这份声明中还表示:正如扎德尔斯基发现的那样,第三方确实可以通过Wifi访问一台可信任设备,从而调用这些程序。但苹果方面既没有确认也没有否认最关键的一个问题:这些程序是否会在用户不知情,或者无需用户同意的情况下工作。
苹果还特别强调,file_relay能调用的只是很有限的一些数据,但扎德尔斯基回应说,该服务能够获取到iPhone的44种数据源,其中包括电话纪录、短信记录、语音邮件、GPS数据等一些极度私密的信息。大部分情况下这些个人信息和诊断数据可以没有任何交集。
扎德尔斯基还表示,苹果提供的很多信息是"误导性"的,但他也相信苹果会立刻着手修复这些问题。
没有评论:
发表评论