據(jù)國外媒體報(bào)道，不久前知名iOS黑客喬納森·扎德爾斯基(Jonathan Zdziarski)披露iOS存在若干后門，在特定的情況下可以獲取到用戶的個(gè)人信息，蘋果日前簡介承認(rèn)了這一點(diǎn)，表示iPhone與iPad等產(chǎn)品預(yù)裝的iOS操作系統(tǒng)存在若干之前并未泄露的“診斷功能”，同時(shí)公布了這三個(gè)后門的相關(guān)信息。

喬納森·扎德爾斯基曾經(jīng)是iOS越獄團(tuán)隊(duì)的一員，也出版過多部有關(guān)iOS開發(fā)的書籍。上周末扎德爾斯基正式公布了他的這一發(fā)現(xiàn)。扎德爾斯基披露的這三個(gè)后門存在于6億臺(tái)iPhone和iPad的操作系統(tǒng)內(nèi)，通過這些后門可以獲取到大量的用戶個(gè)人信息，然后可以將這些信息傳輸?shù)皆谑謾C(jī)信任列表里的設(shè)備，例如不少用戶會(huì)將iPhone用數(shù)據(jù)線連接到電腦，而這些電腦就是“可信任設(shè)備”。盡管這些后門只有通過這些可信任設(shè)備來進(jìn)入，一定程度上降低了信息泄露的可能性，但手段高超的攻擊者依然可以通過這一信任機(jī)制來獲取到這些信息。

蘋果之前從來沒有對(duì)公眾提及這些iOS服務(wù)。扎德爾斯基表示，這些服務(wù)在獲取用戶個(gè)人信息時(shí)不會(huì)通知用戶，也不需要獲得用戶的許可，更無法被用戶關(guān)閉。

而在當(dāng)?shù)貢r(shí)間周二晚上發(fā)布的一份聲明中，蘋果將這三個(gè)后門描述為“iOS的診斷功能，用戶幫助企業(yè)IT部門，開發(fā)者和AppleCare檢測故障”，蘋果也公布了這三個(gè)后門的一些詳情。

1. com.apple.mobile.pcapd

pcapd支持將iOS設(shè)備上獲取的診斷數(shù)據(jù)包傳輸?shù)揭慌_(tái)可信任設(shè)備上。這項(xiàng)服務(wù)可用戶檢測和診斷iOS設(shè)備上的應(yīng)用和企業(yè)VPN連接。從以下鏈接還可以獲取到更多相關(guān)信息：

developer.apple.com/library/ios/qa/qa1176.

2. com.apple.mobile.file_relay

file_relay支持從設(shè)備內(nèi)有限制地復(fù)制診斷信息，這一服務(wù)獨(dú)立于用戶生成的備份之外，無法接觸到用戶設(shè)備上所有的數(shù)據(jù)，同時(shí)由iOS數(shù)據(jù)保護(hù)措施所限制。蘋果工程部在內(nèi)部設(shè)備上使用file_relay來驗(yàn)證用戶設(shè)置，AppleCare在用戶的許可前提下也會(huì)使用這一服務(wù)從用戶的設(shè)備上手機(jī)相關(guān)的診斷數(shù)據(jù)。

3. com.apple.mobile.house_arrest

iTunes調(diào)用house_arrest進(jìn)行iOS設(shè)備與應(yīng)用之間的文檔發(fā)送和接收，Xcode也會(huì)調(diào)用這一服務(wù)，在一個(gè)應(yīng)用的開發(fā)過程中幫助傳輸測試數(shù)據(jù)。

蘋果的這份聲明中還表示：正如扎德爾斯基發(fā)現(xiàn)的那樣，第三方確實(shí)可以通過Wifi訪問一臺(tái)可信任設(shè)備，從而調(diào)用這些服務(wù)。但蘋果方面既沒有確認(rèn)也沒有否認(rèn)最關(guān)鍵的一個(gè)問題：這些服務(wù)是否會(huì)在用戶不知情，或者無需用戶統(tǒng)一的情況下工作。

蘋果還特別強(qiáng)調(diào)，file_relay能調(diào)用的只是很有限的一些數(shù)據(jù)，但扎德爾斯基回應(yīng)說，該服務(wù)能夠獲取到iPhone的44種數(shù)據(jù)源，其中包括電話紀(jì)錄、短信記錄、語音郵件、GPS數(shù)據(jù)等一些極度私密的信息。大部分情況下這些個(gè)人信息和診斷數(shù)據(jù)可以沒有任何交集。

扎德爾斯基還表示，蘋果提供的很多信息是“誤導(dǎo)性”的，但他也相信蘋果會(huì)立刻著手修復(fù)這些問題。

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900