安全專家發現iOS有後門,可用以蒐集用戶資料。但蘋果回應指出,這其實是為了企業IT部門或AppleCare遠端檢查問題而設的「診斷服務」,蘋果無法藉此取得用戶資料。

O'Reilly鑑識科學家Jonathan Zdziarski本周在HOPE/X 大會上展示一份名為「辨識iOS裝置內的後門、攻擊點與監控機制」的簡報,展示iOS裝置內三項可蒐集用戶資料的「未公開的高價值鑑識服務」,以及iOS中使資料蒐集更為容易的可疑設計漏洞。

三項被Zdziarski指為後門的服務中,com.apple.mobile.pcapd可用於監聽6億台iOS裝置的封包內容、com.apple.mobile.file_relay可傳輸相片、語音及鍵盤輸入動作等用戶資料,過程完全繞過iOS的備份加密機制,com.apple.mobile.house_arrest則允許複製快取、cookies及相片經由iTunes傳出去,即使用戶加以限制。

研究人員表示,透過這些後門,裝置中原本不應外流的資料,即使未經用戶同意也能為蘋果取得,即使最新最安全的iOS 7也無法阻擋資料外洩。他並認為,這些後門並非作為蘋果支援或Genius Bar維修服務,或是開發、除錯之用,而是蘋果刻意留下,因應要求提取資料的路徑。

Zdziarski指控,雖然蘋果設計iOS可阻擋一般攻擊,但卻致力於滿足來自執法機關的要求。他指出,只要有搜索令,即使裝置已經密碼防護,蘋果都可以藉此取得iOS裝置內的用戶資料,像是簡訊、相片、錄影錄音、聯絡人或是通話紀錄,但電子郵件、行事曆,或第三方應用資料則無法取得。此外,iOS設計上可在有資料變動時通知使用者,除了有祕密命令的情況,因此只要政府機關出具搜索令就不會被發現。

對此蘋果回應指出,這些被點名為後門的三項服務,其實是iOS中的「診斷服務」,是為了企業IT部門或AppleCare遠端檢查裝置問題而設。蘋果並指出,這些服務必須在iOS裝置解鎖並和其他電腦建立信任連線下才會開啟,同時在iOS和信賴電腦之間傳遞的資料都經過加密,而不會讓蘋果取得。

去年Edward Snowden公佈美國國安局(NSA)PRISM專案的文件,揭露美國政府自微軟、Google與蘋果等業者蒐集各種個人通訊資料。其中微軟甚至被指為配合政府要求開啟取得資料的後門。(編譯/林妍溱)

 

熱門新聞

Advertisement