几天前,一名安全研究人员在一次会议上表示,苹果智能手机和平板电脑的数据可能会被 iOS 中的隐藏功能窃取。并引起争议,苹果对其指控提出异议。 01net盘点此事。
C我向 iOS 扔的不是一颗炸弹,而是一只脏袜子 »即使 Jonathan Zdziarski 在 Twitter 上为自己辩护,这位黑客和“数字调查”专家在会议上发表的演讲希望 2014相当具有爆炸性。因为我们的安全专家发现,所有苹果移动终端都有“后门”——隐藏门——在某些情况下,它可以允许绕过设备的加密来恢复用户的数据……而且,据他说,这些后门还会,已被专门从事移动数字调查的公司使用,例如 Cellebrite。他还怀疑 NSA 利用这些工具通过 DROPOUTJEEP 程序秘密地从 iPhone 中恢复数据,我们已经在这里提到过。
具体来说,Zdzarski 研究了几种强大且令人惊讶的服务,Apple 很少或根本没有记录这些服务,但它们仍然存在于任何运行 iOS 的设备上,并且当用户将设备连接到计算机(Mac 或 Mac)时,可以在用户不知情的情况下激活这些服务。个人电脑)。
它们远非最近才出现:它们自 Apple 操作系统诞生以来就已存在,但随着 iOS 版本的不断发展并集成新功能。
file_relay,iPhone 核心的神秘间谍
在一个长科学文章,« 识别 iOS 设备中的后门、攻击点和监视机制 »Zdziarski 在三月份的《数字调查》杂志上发表了其中的一些细节。第一个响应了 com.apple.pcapd 的诗意名称,是一个数据包分析器(或嗅探器),能够捕获进入或离开手机的所有 HTTP 数据并将其发送给第三方。这样的工具集成到 iOS 中本身并不令人惊奇,例如它可以用来追踪错误。奇怪的是,它可以在没有激活特定模式且移动用户不知情的情况下运行。
Zdziarski 提供了有关 com.apple.mobile.file_relay 的更多详细信息。他认为这是造成最多问题的一个原因,这是有充分理由的。“该服务是用户设备上唯一最大的情报来源,在我看来,这是一种后门服务,在充分利用时,提供的信息只能对执法或间谍机构有用”他在文章中指出。
这个软件确实是超强大的。让我们解释一下:它能够覆盖手机的加密,恢复手机中找到的几乎所有数据(地址簿、GPS 日志、照片、日历、联系人、键盘缓存,简而言之:所有内容),并制作一个漂亮的压缩存档只需要提取。
更令人难以置信的是,从 iTunes 到通过 Apple Configurator 的 Xcode,各种 Apple 软件中都没有提及此服务。换句话说,它的用处是一个谜。“如果苹果公司能够在某一时刻使用这些信息的一部分,特别是用于诊断目的,那么很明显,这些数据的大部分都过于个人化,不能被苹果公司使用或用于其他任何目的。情报或执法部门。 »
苹果做出解释,Zdziarski 指责该品牌撒谎
库比蒂诺公司很快对争议做出了回应,通过一篇文章描述了 Zdziarski 指控的主要服务。必须说,这些爆料来得不是时候,恰逢苹果花费了大量精力的时候让中国市场放心事实上,其产品没有后门,并且不与任何情报机构合作。
据苹果公司称,这些隐藏服务只是为公司的IT部门、开发人员和AppleCare(该品牌的售后服务)提供的诊断工具。对于com.apple.mobile.file_relay,它表示该服务“无法访问设备上的所有数据并尊重 iOS 数据保护。”
但 Zdziarski 根本不相信这个版本的事实,并断言:“苹果声称 file_relay 仅用于复制诊断数据,这完全误导了我们。如果“诊断数据”是指用户的整个相册、短信、笔记、地址簿、地理位置数据、他们最后查看手机的屏幕截图以及大量其他个人信息,那么,好吧...但是这些数据过于个人化,无法用于诊断。 »
配对,苹果真正的安全问题
然而,普通黑客无法利用这些秘密功能。为此,您必须在通过代码解锁并被认为可靠后,能够访问 iPhone 或 iPad 连接过的移动终端和计算机至少一次。
因为当您将 Apple 设备连接到计算机时,一旦用户认为连接是安全的,它就会与其交换一系列加密密钥。只有这样我们上面讲的奇怪的服务才能被激活。
但根据 Zdziarski 的说法,这种配对过程并不安全:首先,因为相关密钥永远不会被删除(除非您对手机进行了彻底恢复)。 “换句话说,手机所连接的所有计算机都曾经保存过能够访问手机内容的主密钥。» 表示研究人员。另一个担忧是,拥有著名密钥的黑客能够通过无线方式访问手机,只要手机位于同一 Wi-Fi 网络上。“这意味着攻击者只需几秒钟即可与设备配对,然后可以从网络访问它以下载个人数据或实施其他犯罪。”M. Zdziarski 说道。
Zdziarski 并没有透露苹果正在与 NSA 合作,而是指出了 iOS 上明显的安全问题:“看到苹果通过最小化这些服务的功能来误导我们,这让我感到担忧。我想知道苹果的老板是否真的知道所有这些绕过备份加密以无线方式复制的个人信息。尽管苹果公司对此轻描淡写,但我怀疑他们很快就会悄悄地解决我在未来版本中提出的许多问题。至少我希望如此。如果他们不这样做,那就是完全不负责任的。 »苹果可能必须尽快清洗这只脏袜子......
来源:乔纳森·兹齐亚斯基 (Jonathan Zdziarski) 的博客
