連 iPhone 也不安全!?美國黑客論文大爆 iOS 多項漏洞!
蘋果近年在 iOS 裝置不少增強手機保安的功能,例如可裝載多個密碼的鑰匙圈,以及可把你的指紋儲存在 A7 處理器之中作解鎖或購買 iOS 應用程式的 Touch ID,而且聲稱沒有人看到。不過美國一個黑客指出 iOS 並不是你想像中安全,而且指出一些漏洞,令蘋果公司可以在你不知情的情況下取得任何資料。
曾是早期 iOS 黑客的 Jonathan Zdziarski 在一個科技論文網站發表了一份名為「Identifying Backdoors, Attack Points, and Surveillance Mechanisms in iOS Devices」的論文,講到蘋果的 iOS 系統的保安不如想像中那麼安全,他在論出展開了很多未經披露的後門服務,這些服務並不是對應用程式開發人員、蘋果員工或技術人員開放,部分只會對企業系統開放,令人懷疑設計的目的。他特別質疑一項名為 com.apple.mobile.file_relay 的服務,從 iOS 2 開始擴充的後門服務,能繞過 iOS 的加密功能,可以被美國的國家安全局、中國的黑客組織或其他惡意應用程式利用,竊取聯絡人資訊、剪貼簿、行程表、郵件,甚至是你的私人相片、應用程式認證等等。另外 Zdziarski 也指控一些生產 iOS 元件的廠商,已被美國執法機關利用做收集疑犯證據。
當然,對比其他操作系統,Zdziarski 也賣口乖,指 iOS 安全程度因為蘋果的維護,變得非常高,可以抵御常見的黑客攻擊。下面是該黑客論文的其中一部分。
|