C我丟向 iOS 的不是一顆炸彈,而是一隻髒襪子 »即使 Jonathan Zdziarski 在 Twitter 上為自己辯護,這位駭客和「數位調查」專家在會議上發表的演講希望 2014相當具有爆炸性。因為我們的安全專家發現,所有蘋果行動終端都有「後門」——隱藏門——在某些情況下,它可以允許繞過設備的加密來恢復用戶的資料……而且,據他說,這些後門還會,已被專門從事行動數位調查的公司使用,例如 Cellebrite。他還懷疑 NSA 利用這些工具透過 DROPOUTJEEP 程式秘密地從 iPhone 中恢復數據,我們已經在這裡提過。
具體來說,Zdzarski 研究了幾種強大且令人驚訝的服務,Apple 很少或根本沒有記錄這些服務,但它們仍然存在於任何運行iOS 的設備上,並且當用戶將設備連接到電腦(Mac 或Mac)時,可以在使用者不知情的情況下啟動這些服務。
它們遠非最近才出現:它們自 Apple 作業系統誕生以來就已存在,但隨著 iOS 版本的不斷發展並整合新功能。
file_relay,iPhone 核心的神秘間諜
在一個長科學文章,« 辨識 iOS 裝置中的後門、攻擊點和監視機制 »Zdziarski 在三月的《數字調查》雜誌上發表了其中的一些細節。第一個回應了 com.apple.pcapd 的詩意名稱,是一個資料包分析器(或嗅探器),能夠捕獲所有進入或離開手機的 HTTP 資料並將其發送給第三方。這樣的工具整合到 iOS 本身並不令人驚奇,例如它可以用來追蹤錯誤。奇怪的是,它可以在沒有啟動特定模式且行動用戶不知情的情況下運行。
Zdziarski 提供了有關 com.apple.mobile.file_relay 的更多詳細資訊。他認為這是造成最多問題的一個原因,這是有充分理由的。“該服務是用戶設備上唯一最大的情報來源,在我看來,這是一種後門服務,在充分利用時,提供的資訊只能對執法或間諜機構有用”他在文章中指出。
這個軟體確實是超強大的。讓我們解釋一下:它能夠覆蓋手機的加密,恢復手機中找到的幾乎所有資料(地址簿、GPS 日誌、照片、日曆、聯絡人、鍵盤緩存,簡而言之:所有內容),並製作一個漂亮的壓縮存檔只需要提取。
更令人難以置信的是,從 iTunes 到透過 Apple Configurator 的 Xcode,各種 Apple 軟體中都沒有提及此服務。換句話說,它的用處是一個謎。「如果蘋果公司能夠在某一時刻使用這些資訊的一部分,特別是用於診斷目的,那麼很明顯,這些數據的大部分都過於個人化,不能被蘋果公司使用或用於其他任何目的。情報或執法部門。 »
蘋果做出解釋,Zdziarski 指責該品牌撒謊
庫比蒂諾公司很快就對爭議做出了回應,透過一篇文章描述了 Zdziarski 指控的主要服務。必須說,這些爆料來得不是時候,恰逢蘋果花費了大量精力的時候讓中國市場放心事實上,其產品沒有後門,也不與任何情報機構合作。
據蘋果公司稱,這些隱藏服務只是為公司的IT部門、開發人員和AppleCare(品牌的售後服務)提供的診斷工具。對於com.apple.mobile.file_relay,它表示該服務“無法存取裝置上的所有資料並尊重 iOS 資料保護。”
但 Zdziarski 根本不相信這個版本的事實,並斷言:「蘋果聲稱 file_relay 僅用於複製診斷數據,這完全誤導了我們。如果「診斷數據」是指用戶的整個相簿、短信、筆記、地址簿、地理位置數據、他們最後查看手機的屏幕截圖以及大量其他個人信息,那麼,好吧...但是這些數據過於個人化,無法用於診斷。 »
配對,蘋果真正的安全問題
然而,普通駭客無法利用這些秘密功能。為此,您必須在透過代碼解鎖並被認為可靠後,能夠訪問 iPhone 或 iPad 連接過的行動終端和電腦至少一次。
因為當您將 Apple 裝置連接到電腦時,一旦使用者認為連線是安全的,它就會與其交換一系列加密金鑰。只有這樣我們上面講的奇怪的服務才能被啟動。
但根據 Zdziarski 的說法,這種配對過程並不安全:首先,因為相關金鑰永遠不會被刪除(除非您對手機進行了徹底恢復)。 “換句話說,手機所連接的所有電腦都曾經保存過能夠存取手機內容的主密鑰。» 表示研究人員。另一個擔憂是,擁有著名金鑰的駭客能夠透過無線方式存取手機,只要手機位於同一 Wi-Fi 網路上。“這意味著攻擊者只需幾秒鐘即可與設備配對,然後可以從網路訪問它以下載個人資料或實施其他犯罪。”M. Zdziarski 說。
Zdziarski 並沒有透露蘋果正在與 NSA 合作,而是指出了 iOS 上明顯的安全問題:「看到蘋果透過最小化這些服務的功能來誤導我們,這讓我感到擔憂。我想知道蘋果的老闆是否真的知道所有這些繞過備份加密以無線方式複製的個人資訊。儘管蘋果對此輕描淡寫,但我懷疑他們很快就會悄悄地解決我在未來版本中提出的許多問題。至少我希望如此。如果他們不這樣做,那就是完全不負責任的。 »蘋果可能必須盡快清洗這隻髒襪子...
來源:喬納森·茲齊亞斯基 (Jonathan Zdziarski) 的博客
