亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　法科學(xué)家兼iOS黑客喬納森扎德爾斯基(Jonathan Zdziarski)在蘋果移動(dòng)操作系統(tǒng)中發(fā)現(xiàn)多個(gè)未經(jīng)披露的“后門”，他認(rèn)為，這些后門可以幫助執(zhí)法機(jī)構(gòu)、美國國家安全局(NSA)或其他惡意分子繞開iOS的加密功能，竊取用戶的私人信息。

　　扎德爾斯基早期是iOS越獄團(tuán)隊(duì)的一員，曾出版《iOS應(yīng)用安全攻防》(Hacking and Securing iOS Applications)一書，他于近日在紐約舉行的年度HOPE/X會(huì)議上發(fā)言時(shí)提出了自己的這一發(fā)現(xiàn)。

　　雖然蘋果公司聲稱，iOS具有的診斷功能不會(huì)危及用戶的隱私和安全，僅在遇到故障排除技術(shù)問題時(shí)，為企業(yè)的IT部門、開發(fā)者和蘋果員工提供必要的信息，但扎德爾斯基認(rèn)為iOS后臺(tái)運(yùn)行的一些服務(wù)并不面向蘋果開發(fā)者，工程技術(shù)人員或員工。另一些是面向企業(yè)管理者的，但它們也能被第三方用于惡意目的。例如，一款名為com.apple.pcapd的服務(wù)能通過libpcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)捕獲流入和流出iOS設(shè)備的HTTP數(shù)據(jù)。扎德爾斯基稱，這一服務(wù)在所有iOS設(shè)備上都是默認(rèn)激活的，可能是用來在用戶不知情的情況下，通過WiFi監(jiān)測用戶的信息。同時(shí)扎德爾斯基指出，蘋果公司的這一表態(tài)相當(dāng)于承認(rèn)了iOS系統(tǒng)中存在后門的事實(shí)。

　　扎德爾斯基特別對com.apple.mobile.file_relay這項(xiàng)服務(wù)提出質(zhì)疑，這一服務(wù)最早出現(xiàn)在iOS 2中，在接下來的版本中不斷被擴(kuò)展增強(qiáng)。他稱，這項(xiàng)服務(wù)能完全繞開iOS的備份加密功能，泄露用戶信息，包括用戶的通訊錄、剪貼板、日程表、備忘錄和語音郵件等。

　　扎德爾斯基用推特(Twitter)作為典型例子指出，黑客甚至能利用這一服務(wù)從用戶推特中竊取用戶最近的照片、最近的時(shí)光軸、用戶的資料管理數(shù)據(jù)庫和身份驗(yàn)證令牌，身份驗(yàn)證令牌可以被用來“遠(yuǎn)程竊取未來所有的推特信息”。

　　另外，第三方機(jī)構(gòu)還能在用戶的設(shè)備中安裝間諜軟件。移動(dòng)設(shè)備管理選項(xiàng)能使黑客通過偽造安全證書的方式在設(shè)備上安裝定制的間諜軟件。作為概念驗(yàn)證，扎德爾斯基通過這種方式開發(fā)出了一款應(yīng)用于iOS的間諜軟件。

　　扎德爾斯基指出，這些服務(wù)的存在打破了蘋果對消費(fèi)者的承諾，未經(jīng)用戶明確同意，獲取其大量私人信息，這是對用戶的不尊重。此外，一些后門服務(wù)甚至已經(jīng)被商業(yè)執(zhí)法設(shè)備制造商所利用，如 Elcomsoft、AccessData和Cellebrite公司。Cellebrite的產(chǎn)品已被美國執(zhí)法機(jī)構(gòu)廣泛應(yīng)用于從犯罪嫌疑人的移動(dòng)設(shè)備中獲取信息。