识别iOS设备的后门和监视机制_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 识别iOS设备的后门和监视机制

识别iOS设备的后门和监视机制

 2014/7/21 22:39:24    程序员俱乐部  我要评论(0)
  • 摘要:iOS安全专家JonathanZdziarski发表报告,讨论了iOS设备的后门、攻击点和监视机制。作者声称曾就这些机制发邮件给乔布斯和库克,但都没有收到回应。Zdziarski在报告中讨论一些能被政府机构或恶意第三方滥用提取用户情报的服务和机制。他举例说,Quarkslab在2013年10月曝光了iMessage协议的设计缺陷,表明苹果尽管强烈否认,但确实有能力根据需要拦截iMessage的私人通信。iMessage被宣传是端对端加密
  • 标签:iOS 设备

  iOS 安全专家 Jonathan Zdziarski 发表报告,讨论了 iOS 设备的后门、攻击点和监视机制。作者声称曾就这些机制发邮件给乔布斯和库克,但都没有收到回应。Zdziarski 在报告中讨论一些能被政府机构或恶意第三方滥用提取用户情报的服务和机制。

  他举例说,Quarkslab 在 2013 年 10 月曝光了 iMessage 协议的设计缺陷,表明苹果尽管强烈否认,但确实有能力根据需要拦截 iMessage 的私人通信。iMessage 被宣传是端对端加密,但生成执行加密的对称密钥是通过苹果集中管理的密钥目录服务器交换的,因此很容易替换密钥执行监听。包嗅探器 com.apple.pcapd 和 com.apple.mobile.file_relay 等都存在漏洞可被用于窃取个人数据。

发表评论
用户名: 匿名