iOS 系統藏後門,蘋果聲稱這些後門不是為政府服務的

iOS 系統藏後門,蘋果聲稱這些後門不是為政府服務的

iOS 越獄駭客 Jonathan Zdziarski 曝光蘋果 iOS 系統存在後門,可以在用戶不知情的狀況下獲取訊息,蘋果公司承認 iOS 存在一些未告知使用者的服務,第三方可以直接連上受認證裝置,這些服務只是為了幫助用戶檢測產品的運作狀況。

iOS 系統藏後門,蘋果聲稱這些後門不是為政府服務的圖片來源

Jonathan Zdziarski 曾是 iOS 越獄團隊的成員,發表過多部與 iOS 開發技術相關的圖書。 2014 年 7 月 22 日 Jonathan 透露 iOS 系統存在著後門,受影響的有 6 億 iPhone 和 iPad 使用者,透過後門可以獲得用戶的個人訊息,將這些訊息傳輸到受認證的裝置中,在實際使用狀況下使用者一旦使用 USB 線連接將手機與電腦相連,電腦成為手機的受認證裝置,用戶登錄後訊息未加密,同一網路下的裝置就有可能直連手機儲存的訊息,其中共涉及 44 種資料,包括通話紀錄、照片、郵件、GPS 位置數據等,這些後門顯然達到了數據監控的等級。

蘋果公司對 iOS 藏後門的問題一向是堅決否認,這次卻罕見承認 iOS 中確實有一些未向使用者公開的服務,蘋果公司的聲明中公開了三個「後門」,將其稱之為 iOS 的系統協助功能,透過這些服務 iPad 和 iPhone 的使用者可以幫助 IT 部門、AppleCare 檢測產品故障。

Pcapd(com.apple.mobile.pcapd)可以將 iOS 裝置上檢測產品運行所需的數據傳輸到任何一台受認證裝置中,用於檢測 iPhone 和專屬網路的連接;File-replay(com.apple .mobile-.file_relay)則是使用者複製檢測產品運作的訊息,獨立產生訊備份文件,iOS 資料保護可限制 File-replay 獲取的消息範圍,蘋果工程師用這一「後門」驗證使用者的設定,Apple Care 服務可在使用者許可的狀況下獲取手機的運作數據;house_arrest(com.apple.mobile.house_arrest)用於 iTunes 調用 iOS 裝置與 App 之間收發的文件。

蘋果公開了被指為後門三個程式,同一個網路下的其他裝置存在連線 iOS 裝置的可能性,調用以上程式就可以獲取使用者的個人訊息,蘋果特別說明這些行為都必須經過使用者許可才能夠發生,更為重要的是這些未公開的服務不是為政府服務的。

 

  • Apple denies creating an iOS ‘backdoor’ for the government: Hidden files discovered in iPhones leave devices open to surveillance
  • iOS ‘backdoor’ entry is real, says Jonathan Zdziarski. Not for NSA, says Apple
  • Apple denies installing iOS ‘backdoor’ services for government agencies

 

iOS 系統藏後門,蘋果聲稱這些後門不是為政府服務的

延伸閱讀:

Apple 幫 NSA 及網管人員在 iMessage 中留下監聽後門

美國 NSA 與 FBI 聯手入侵 Google、Apple、Facebook 等網路巨擘,收集人民網路活動資料

否認加入稜鏡計畫,Apple 聲稱收到 5000 分來自政府的資料要求

Apple、Google 與其他科技公司聯手反抗政府網路監控

TechNews科技新報
使用 Facebook 留言
九分之九純冰
3.  九分之九純冰 (發表於 2014年7月25日 18:50)
哀鳳定時傳資料回美國蘋果總部→重視使用者經驗
米機定時傳資料回大陸小米總部→竊取使用者隱私
三十二朔月
5.  三十二朔月 (發表於 2014年7月26日 02:57)
※ 引述《九分之九純冰》的留言:
> 哀鳳定時傳資料回美國蘋果總部→重視使用者經驗
> 米機定時傳資料回大陸小米總部→竊取使用者隱私

蘋果(以及Google、Adobe、FB、亞馬遜......等)已經表明沒有參與菱鏡計劃,蘋果為了證明清白還公佈了美國政府高達500多次的用戶隱私資料存取記錄,其餘諸公司也公佈了數百筆隱私存取記錄抗議美國政府,顯然是站在消費者這一邊而不是政府這一邊。

另外中國跟美國哪一個對台灣友好,哪一個是敵國,我就不解釋了,懂?
三十二朔月
6.  三十二朔月 (發表於 2014年7月26日 03:02)
※ 引述《MOOMS》的留言:
> 另一種說法,收集這些資料是為了提升使用者體驗,這麼說也是沒錯,但是它不會回饋給你,它會當成公司的開發技術,在下一個產品,更貴的賣回給你,感謝您的支持。

crush report跟dSYM都用於修復作業系統的漏洞或是修正某些錯誤(最常見的是POSIX指令產生的權限問題),另外pod2g有一次也是利用crush report來找iOS的漏洞進行JB開發。

在發表會上,消費者只會看有多少創新的功能,不會看修了哪些已知的漏洞,你對下一個產品「開發技術」的認知有很嚴重的邏輯錯誤。
siseisei
7.  siseisei (發表於 2014年7月31日 12:44)
不管ios或android美帝從網際網路推廣給全世界就是在收集全世界的資料不是只從現在的ios和andoid開始25年前就開始了.
相信民間企業不受政府差遣的那才是笑話,他只要說跟國安有關企業不得不從,美國法律有規定的.
發表回應
謹慎發言,尊重彼此。按此展開留言規則