蘋果在 iOS 中為有關部門預留“後門”

  在最近的 HOPE/X 黑客大會上,法醫科學傢兼 iPhone 越獄專傢 Jonathan Zdziarski 詳細講解瞭蘋果在 iOS 中為有關部門預留的“後門”安全漏洞。這些後門讓蘋果和政 府機構可以更輕松的收集用戶數據。

  Zdziarski 表示,iOS 自身很安全,惡意攻擊者很難突破,但是移動系統預留瞭很多後門,這也使得法庭取證時變得相對容易。這些後門服務包括使用 lockdownd、pcapd 和 mobile.file_relay 等工具通過 USB、WiFi和數據網絡突破加密的備份文件,並獲取用戶數據。蘋果沒有在文檔中提到這些後門,這些後門也不是開發者或運營商用來測試網絡或調試應用的。

  Zdziarski 明確表示自己不是陰謀論者,不過他想知道為什麼蘋果故意破壞 iPhone 安全機制,並為有關部門提供後門。Zdziarski 還表示自己並不是唯一知道這些後門的人。很多法醫軟件公司,比如Cellebrite 和 Elcomsoft 都使用這些後門為法律執行部門提供證據。

  對於想要限制後門訪問的消費者,Zdziarski建議在 iOS 中使用復雜的鎖碼,使用企業應用 Apple Configurator 設定 MDM 限制,並開啟配對鎖定。這回將所有配對記錄清除,這種方式可以防止第三方軟件獲得數據,不過依然不能保護發送給蘋果用來分析的內容。

Comments are closed.