iOS 安全专家 Jonathan Zdziarski 发表报告,讨论了 iOS 设备的后门、攻击点和监视机制。作者声称曾就这些机制发邮件给乔布斯和库克,但都没有收到回应。Zdziarski 在报告中讨论一些能被政府机构或恶意第三方滥用提取用户情报的服务和机制。
他举例说,Quarkslab 在 2013 年 10 月曝光了 iMessage 协议的设计缺陷,表明苹果尽管强烈否认,但确实有能力根据需要拦截 iMessage 的私人通信。iMessage 被宣传是端对端加密,但生成执行加密的对称密钥是通过苹果集中管理的密钥目录服务器交换的,因此很容易替换密钥执行监听。包嗅探器 com.apple.pcapd 和 com.apple.mobile.file_relay 等都存在漏洞可被用于窃取个人数据。
相关文章
