来源:http://www.hengtaiboyuan.com 作者:恒泰博远 时间:2014-07-22
安全研究人员表示,无证服务,让苹果和执法访问任何iOS设备中的内容
法医研究员乔纳森Zdziarski概述了如何在iOS的无证服务,据称是用来收集由执法部门和政府机构的个人数据的详细信息,据ZDNET。
服务,如“lockdownd”,“pcapd”和“mobile.file_relay,运动名称”据称用来绕过锁屏和收集iOS设备的数据,他们是通过USB和Wi-Fi访问。 (Zdziarski补充道:“也许蜂窝”这一名单也是如此。)
Zdziarski介绍了他的研究结果,在纽约,在那里他指出,虽然苹果公司一直努力让iOS的安全对会议的HOPE/ X(地球上的黑客)“典型的攻击,”该公司还确保它可以“访问数据代表执法的最终用户设备“。最终的结果是,内部监督办公室已经取得了“从每个人,除了苹果公司和政府更加安全。”
根据滑动甲板Zdziarski提出,有充足的理由相信,服务不良性用于调试。收集的数据是“个人性质”,这意味着它是没有用的调试。数据本身被收集在一个原始的格式,“使得它不可能把数据回手机上”,因此是无用的备份和恢复。该服务可以在不使用的iOS开发者模式访问,以及 - 最有害的苹果 - 服务不是由任何其他苹果软件或苹果自己的文档引用。
更令人不安的是这些服务的旁路装置加密的方式。在iOS系统7,一旦设备被启动后解除锁定,加密的数据仍然可以甚至在设备处于锁定状态访问。 “您的手机几乎总是在溢出的所有数据,风险”Zdziarski指出,“即使锁定。”
Zdziarski还称,这些服务已经允许一些第三方法医软件制造商,其中Cellebrite和Elcomsoft,制造和销售数据提取产品执法。 Elcomsoft,俄罗斯软件公司提供的取证工具的广泛的产品组合,使新闻在6月份时,它提供了一个工具,允许备份文件被从iCloud的账户没有收获帐户持有人的的Apple ID。该工具了,它允许身份验证令牌是从用户的计算机,而不是设备本身收获的iCloud行为的优势。
苹果公司已经实施了一系列的隐私变成的iOS8,通过iOS开发者路易斯·阿伯,那Computerworld的埃文斯解释为此举所讨论的“对Android的竞争优势。”如果这些服务被证明是有问题的,因为他们的声音,很多苹果在这一领域的商誉将是难以挽回。谷歌,例如,可以使很多干草出Android的代码是很容易,iOS的的检查方式。
这也是值得怀疑的iOS无论是运动,秘密功能的唯一平台。正如InfoWorld的罗杰·格兰姆斯在一封电子邮件中指出,“做[这]的问题也出现在竞争对手的平台上?我敢打赌,很多人做的,如果是的话,我应该与供应商和行业做,以尽量减少风险?”
本文链接:http://www.hengtaiboyuan.com/zxzx/content_296 转载请注明来自北京恒泰博远科技有限公司
您的位置 :