iOS被曝存在多个秘密后门 敏感信息安全可被恶意破坏 点击:77 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-23 13:34:09
楼主



  据报道,知名iOS黑客Jonathan Zdziarski 在iOS中发现了多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其他恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。


  Zdziarski曾是一名iOS黑客,曾出版过《iOS应用安全攻防》一书,在一年一度的HOPE/X黑客和开发会议上发言时披露了iOS存在多个后门的消息。他谈到了iOS后台运行的多个服务,他认为,这些服务不是面向应用开发人员、苹果员工或技术支持人员的。其他部分后门面向企业系统管理人员,但设计方式使得它们也能被用于恶意目的。


  比如一款名为com.apple.pcapd的服务,通过libpcap网络数据包捕获函数包捕获流入和流出iOS设备的HTTP数据。据扎德尔斯基称,这一服务在所有iOS设备上都是默认激活的,能被用来在用户不知情的情况下,通过WiFi网络监测用户的信息。


  山丽网安的专家提醒:iOS系统虽然相对其他系统来说更加安全,但是信息泄露问题同样不容忽视。为防止信息泄露,使用最先进的数据加密技术——多模加密,从数据根源加以安全防护,避免个人信息被恶意窃取。




热门招聘
相关主题

官方公众号

智造工程师