iPhone可能有消费者不知道的东西,这些功能可能会在未经允许的情况下泄露个人信息。
这是根据法医专家Jonathan Zdziarski在纽约“地球黑客大会”上的演讲得出的结论。“地球黑客大会”是全球最具创意和多样性的黑客活动之一。Zdziarski在题为“识别iOS设备中的后门、攻击点和监视机制”的演讲中强调,在每台iOS设备上都安装和运行了大量未记录的取证服务,苹果方面的设计遗漏使得未经请求的数据收集变得更容易。
当iOS设备通过USB连接到计算机时配对时初始化后门访问。iOS设备和计算机相互交换安全证书,建立安全关系,交换建立加密SSL通道所需的加密密钥。除非擦除iOS设备或将计算机恢复到原始出厂设置,否则无法撤消此配对。
任何想要监视iOS设备的人只需要访问配对数据。要做到这一点,目标设备必须秘密地连接到一台计算机,或者可以在目标计算机上安装间谍软件来复制配对数据。
但这并不像听起来那么容易。黑客必须拥有配对密钥,知道设备的位置,能够访问设备所在的无线网络,并且必须确保设备已开启无线接入,才能在未经允许的情况下窃取任何信息。对于一个普通的黑客来说,这听起来可能有很多工作要做,但像美国国家安全局这样拥有520亿美元预算的机构不会有任何问题。
甚至Zdziarski(在iPhone开发社区中被称为“NerveGas”)也承认iPhone总体上是安全的,但最让他感到困扰的是存在一种未注册的文件中继服务,这种服务只用于间谍活动。
“它唯一的目的就是泄露数据,绕过备份加密,让你获得几乎与从手机备份中获得的相同数量的个人数据,在某些情况下甚至更多。我们真的需要苹果公司有人站出来解释为什么会有这样的产品。没有合理的理由让它出现在6亿台设备上。”点Zdziarski。
“我们对iOS的设计使其诊断功能不会损害用户隐私和安全,但仍然为企业IT部门、开发者和苹果提供必要的信息,以解决技术问题。万博体育登录首页用户必须同意共享这些信息,没有他们的同意,数据永远不会被转移。正如我们之前所说,苹果从未与任何国家的任何政府机构合作,在我们的任何产品或服务中设置后门。”计数器苹果。