蘋果iPhone內部究竟有多少間諜後門程序?
來源: http://wallstreetcn.com/node/101090
你可曾想過,你的iPhone手機里藏有可能泄露你私人信息的隱秘後門程序?
據科技博客網站appleinsider報道,知名iOS黑客喬納森·紮德爾斯基(Jonathan Zdziarski)披露蘋果的iOS系統存在若幹後門,在特定的情況下可以獲取到用戶的個人隱私信息。
紮德爾斯基著重指出了三個隱患較大的後門程序,用戶的電話本、郵件、地理位置、網絡流量、Facebook隱私等信息均存在泄密的風險。這些程序會在用戶不知情,或者無需用戶同意的情況下工作,而蘋果公司此前從未對此做出過說明。喬納森·紮德爾斯基曾經是iOS越獄團隊的一員,也出版過多部有關iOS開發的書籍。
蘋果很快對此作了回應,表示iPhone與iPad等產品預裝的iOS操作系統存在若幹之前並未泄露的“診斷功能”,同時公布了這三個後門的相關信息。
三個後門程序 或與國安局有關
上周末,紮德爾斯基在Hope X黑客大會上公布了自己的發現,對三個後門可能泄密的後臺程序作了詳細說明。
他首先對“com.apple.mobile.file_relay”程序提出了質疑。該程序最早出現在iOS 2中,在後來的版本中不斷得到擴充。他說,這一服務完全繞開了iOS的備份加密功能,能泄露“大量情報”,其中包括用戶的地址簿、CoreLocation日誌、剪貼板、日程表、語音郵件、地理位置,以及用戶在Twitter、iCloud的數據等。
另外兩個後門程序“com.apple.pcapd”和“com.apple.mobile.house_arrest”可以被程序開發和維修人員合法調用,但也可能被政府的檢點甚至前戀人利用。比如Pcapd程序就可以通過無線監控設備的所有網絡進出流量,而且在非開發和維修模式下也可以實現這一點。而House_arrest程序,則可以從Twitter和Facebook等應用程序上複制隱私文件。
紮德爾斯基披露的這三個後門存在於6億臺iPhone和iPad的操作系統內,通過這些後門可以獲取到大量的用戶個人信息,然後可以將這些信息傳輸到在手機信任列表里的設備,例如不少用戶會將iPhone用數據線連接到電腦,而這些電腦就是“可信任設備”。盡管這些後門只有通過這些可信任設備來進入,一定程度上降低了信息泄露的可能性,但手段高超的攻擊者依然可以通過這一信任機制來獲取到這些信息。
蘋果之前從來沒有對公眾提及這些iOS服務。紮德爾斯基表示,這些服務在獲取用戶個人信息時不會通知用戶,也不需要獲得用戶的許可,更無法被用戶關閉。
“我找不到比‘後門’更好的詞匯來描述這些程序,我很樂意聽聽蘋果公司對此如何解釋。”
此前的棱鏡門中,斯諾登揭示了美國國家安全局(NSA)曾在iPhone,Android和黑莓手機使用後門。紮德爾斯基還暗示,美國國家安全局可能使用蘋果的後門方便地訪問iPhone和iPad。
蘋果回應:這些是診斷功能
對於紮德爾斯基的“指控”,蘋果很快在當地時間周二晚上發布了一份聲明。蘋果將這三個後門描述為“iOS的診斷功能,用戶幫助企業IT部門,開發者和AppleCare檢測故障”,蘋果也公布了這三個後門的一些詳情。
1. com.apple.mobile.pcapd
pcapd支持將iOS設備上獲取的診斷數據包傳輸到一臺可信任設備上。這項服務可用戶檢測和診斷iOS設備上的應用和企業VPN連接。
2. com.apple.mobile.file_relay
file_relay支持從設備內有限制地複制診斷信息,這一服務獨立於用戶生成的備份之外,無法接觸到用戶設備上所有的數據,同時由iOS數據保護措施所限制。蘋果工程部在內部設備上使用file_relay來驗證用戶設置,AppleCare在用戶的許可前提下也會使用這一服務從用戶的設備上手機相關的診斷數據。
3. com.apple.mobile.house_arrest
iTunes調用house_arrest進行iOS設備與應用之間的文檔發送和接收,Xcode也會調用這一服務,在一個應用的開發過程中幫助傳輸測試數據。
蘋果的這份聲明中還表示:正如紮德爾斯基發現的那樣,第三方確實可以通過Wifi訪問一臺可信任設備,從而調用這些程序。但蘋果方面既沒有確認也沒有否認最關鍵的一個問題:這些程序是否會在用戶不知情,或者無需用戶同意的情況下工作。
蘋果還特別強調,file_relay能調用的只是很有限的一些數據,但紮德爾斯基回應說,該服務能夠獲取到iPhone的44種數據源,其中包括電話紀錄、短信記錄、語音郵件、GPS數據等一些極度私密的信息。大部分情況下這些個人信息和診斷數據可以沒有任何交集。
紮德爾斯基還表示,蘋果提供的很多信息是“誤導性”的,但他也相信蘋果會立刻著手修複這些問題。