Appleinsider 报道,知名 iOS 黑客 Jonathan Zdziarski 在 iOS 中发现了多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其他恶意组织绕过 iOS 的加密功能,窃取用户的敏感个人信息。
Zdziarski 曾是一名 iOS 黑客,曾出版过《iOS 应用安全攻防》一书,在一年一度的 HOPE/X黑客和开发会议上发言时披露了 iOS 存在多个后门的消息。他谈到了 iOS 后台运行的多个服务,他认为,这些服务不是面向应用开发人员、苹果员工或技术支持人员的。其他部分后门面向企业系统管理人员,但设计方式使得它们也能被用于恶意目的。
比如一款名为 com.apple.pcapd 的服务,通过 libpcap 网络数据包捕获函数包捕获流入和流出 iOS 设备的 HTTP 数据。据扎德尔斯基称,这一服务在所有 iOS 设备上都是默认激活的,能被用来在用户不知情的情况下,通过 WiFi 网络监测用户的信息。