2014-07-22 21:48:00
iOS安全专家Jonathan Zdziarski发表报告,讨论了iOS设备的后门、攻击点和监视机制。作者声称曾就这些机制发邮件给乔布斯和库克,但都没有收到回应。Zdziarski在报告中讨论一些能被政府机构或恶意第三方滥用提取用户情报的服务和机制。他举例说,Quarkslab在2013年10月曝光了iMessage协议的设计缺陷,表明苹果尽管强烈否认,但确实有能力根据需要拦截iMessage的私人通信。iMessage被宣传是端对端加密,但生成执行加密的对称密钥是通过苹果集中管理的密钥目录服务器交换的,因此很容易替换密钥执行监听。包嗅探器com.apple.pcapd和 com.apple.mobile.file_relay等都存在漏洞可被用于窃取个人数据。