据报道,知名iOS黑客Jonathan Zdziarski 在iOS中发现了多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其他恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。
Zdziarski曾是一名iOS黑客,曾出版过《iOS应用安全攻防》一书,在一年一度的HOPE/X黑客和开发会议上发言时披露了iOS存在多个后门的消息。他谈到了iOS后台运行的多个服务,他认为,这些服务不是面向应用开发人员、苹果员工或技术支持人员的。其他部分后门面向企业系统管理人员,但设计方式使得它们也能被用于恶意目的。
比如一款名为com.apple.pcapd的服务,通过libpcap网络数据包捕获函数包捕获流入和流出iOS设备的HTTP数据。据扎德尔斯基称,这一服务在所有iOS设备上都是默认激活的,能被用来在用户不知情的情况下,通过WiFi网络监测用户的信息。
山丽网安的专家提醒:iOS系统虽然相对其他系统来说更加安全,但是信息泄露问题同样不容忽视。为防止信息泄露,使用最先进的数据加密技术——多模加密,从数据根源加以安全防护,避免个人信息被恶意窃取。