偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

iOS被曝多個(gè)秘密后門 用戶分分鐘被監(jiān)視

安全
知名iOS黑客喬納森•扎德爾斯基(Jonathan Zdziarski)在iOS中發(fā)現(xiàn)多個(gè)未經(jīng)披露的“后門”服務(wù),他認(rèn)為,這些后門可以被執(zhí)法機(jī)構(gòu)、美國國家安全局,或其他惡意組織繞過iOS的加密功能,竊取用戶的敏感個(gè)人信息。

知名iOS黑客喬納森•扎德爾斯基(Jonathan Zdziarski)在iOS中發(fā)現(xiàn)多個(gè)未經(jīng)披露的“后門”服務(wù),他認(rèn)為,這些后門可以被執(zhí)法機(jī)構(gòu)、美國國家安全局,或其他惡意組織繞過iOS的加密功能,竊取用戶的敏感個(gè)人信息。

iOS被曝多個(gè)秘密后門 用戶分分鐘被監(jiān)視

扎德爾斯基是一名早期的iOS黑客,曾出版《iOS應(yīng)用安全攻防》(Hacking and Securing iOS Applications)一書,在每年一度的HOPE/X黑客和開發(fā)會(huì)議上發(fā)言時(shí)披露了iOS存在多個(gè)后門的消息。

在發(fā)言中,扎德爾斯基談到了在iOS后臺(tái)運(yùn)行的多個(gè)服務(wù),他認(rèn)為,這些服務(wù)不是面向應(yīng)用開發(fā)人員、蘋果員工或技術(shù)支持人員的。其他部分后門面向企業(yè)系統(tǒng)管理人員,但設(shè)計(jì)方式使得它們也能被用于惡意目的。

扎德爾斯基在談到這些后臺(tái)服務(wù)泄露的信息時(shí)指出,“相當(dāng)多的信息就不應(yīng)當(dāng)離開手機(jī),即使是在對數(shù)據(jù)進(jìn)行備份時(shí)。”

一款名為com.apple.pcapd的服務(wù),通過libpcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)包捕獲流入和流出iOS設(shè)備的HTTP數(shù)據(jù)。據(jù)扎德爾斯基稱,這一服務(wù)在所有iOS設(shè)備上都是默認(rèn)激活的,能被用來在用戶不知情的情況下,通過WiFi網(wǎng)絡(luò)監(jiān)測用戶的信息。

iOS被曝多個(gè)秘密后門 用戶分分鐘被監(jiān)視 

iOS被曝多個(gè)秘密后門 用戶分分鐘被監(jiān)視

扎德爾斯基特別對com.apple.mobile.file_relay服務(wù)提出了質(zhì)疑,這一服務(wù)最早出現(xiàn)在iOS 2中,在后來的版本中不斷得到擴(kuò)充。他說,這一服務(wù)完全繞開了iOS的備份加密功能,能泄露“大量情報(bào)”,其中包括用戶的地址簿、CoreLocation日志、剪貼板、日程表、語音郵件等。

扎德爾斯基指出,黑客甚至能利用這一服務(wù)從推文中竊取用戶最近的照片、最近的時(shí)光軸內(nèi)容、用戶的DM數(shù)據(jù)庫、認(rèn)證令牌,認(rèn)證令牌能用于“遠(yuǎn)程竊取未來所有的Twitter信息”。

iTunes或Xcode均不使用這些秘密服務(wù),數(shù)據(jù)“格式過于原始”,不適合被用在天才吧(Genius Bar)中,也無法被恢復(fù)到iOS設(shè)備中。

扎德爾斯基還談到了iOS中部分面向企業(yè)客戶的功能,其中包括使黑客能通過偽造安全證書在設(shè)備上安裝定制間諜件的移動(dòng)設(shè)備管理選項(xiàng)。扎德爾斯基利用這種方式開發(fā)了一款概念證明型間諜件應(yīng)用。蘋果已經(jīng)修正了這一漏洞。

部分后門服務(wù)已經(jīng)被商業(yè)性執(zhí)法設(shè)備廠商所利用,其中包括Elcomsoft、AccessData和Cellebrite,Cellebrite的設(shè)備被美國執(zhí)法機(jī)構(gòu)廣泛用于從犯罪嫌疑人的移動(dòng)設(shè)備中收集證據(jù)。

責(zé)任編輯:藍(lán)雨淚 來源: 搜狐IT
相關(guān)推薦

2022-01-19 17:29:26

間諜軟件黑客網(wǎng)絡(luò)攻擊

2020-10-12 09:43:41

iOS 14漏洞蘋果

2014-11-24 18:24:56

2023-10-23 19:18:05

2021-06-02 10:40:23

監(jiān)視情報(bào)NSA

2021-01-04 10:54:12

后門漏洞僵尸網(wǎng)絡(luò)

2013-03-20 16:05:38

2015-10-30 17:58:43

用戶數(shù)據(jù)收集信息安全WhatsApp

2015-07-19 19:45:07

2022-06-29 09:26:41

CPU后綴線程

2015-05-08 12:11:14

2014-12-03 12:50:12

隱私安全隱私數(shù)據(jù)Uber

2024-11-11 16:21:38

2010-03-02 09:48:40

2015-12-07 10:03:42

2021-09-26 11:47:57

iCloudIP地址漏洞

2024-11-29 15:58:43

2014-09-28 11:23:12

Moniker漏洞域名

2025-06-11 08:54:52

2023-05-10 07:34:17

人工智能Burnham
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)