/ 中存储网

安全专家现场演示利用iPhone后门提取个人数据

2014-07-29 12:32:35 来源:中存储

http://www.chinastor.cn/uploads/allimg/140729/12353a020-0.jpg

安全研究人员乔纳森 扎德尔斯基(Jonathan Zdziarski)在本周的“地球黑客(Hackers on Planet Earth)”大会上展示如何利用上述技术通过一台“授信”电脑从iPhone中提取出大量的数据,而苹果也承认了这项“后门”技术的存在,但表示这其实是一项协助工程师的“诊断服务”。

根据扎德尔斯基在演示视频中的介绍,用户对这些服务并不是知晓,同时无法禁用它们。iPhone用户并不知道究竟有多少台“授信”电脑可以进入到他的设备之中,并且也不知道如何在未来阻止这些连接。

扎德尔斯基在本次会议上所展示的技术让与会者又开始议论起苹果是否与美国国家安全局(NSA)存在合作,此前苹果曾表示未曾与任何一家情报机构联合创建“后门技术”。

“iOS是我们设计研发的,所以可以保证其诊断功能不会对用户的隐私信息和安全造成任何不利影响,但该功能在必要的时候可以向企业的IT部门、开发者和苹果维修人员提供其所需要的信息,”苹果解释称,“但是在 授信 电脑获取这些受限制的诊断数据之前,是需要用户对设备进行解锁并对该电脑执行 信任 操作的。”

尽管苹果在其网站上也公布了“后门”的基本信息,但扎德尔斯基希望苹果公司能够在将来做出改变,他表示自己并不认为苹果会将这个“后门”提供给间谍使用,但是他认为所提取出来的信息应该已经超出了提取方的所需。

安全顾问公司Securosis的CEO瑞奇 摩格尔(Rich Mogull)指出,虽然扎德尔斯基的描述略显夸张,但从技术来说还是比较准确的,“苹果收集了用户过多的信息,而改变这一情况的唯一方法就是提升设备的安全性,”摩格尔说道。

此外,摩格尔和扎德尔斯基也均承认借助这项“后门”技术,执法人员可以在获得雇主允许的情况下进入到员工的电脑之中获得相关数据,“政府调查人员可以充分利用这个法律允许的工具来获得更多的信息,”摩格尔说道。

在被问及是否会使用上述技术来满足执法人员所需时,苹果并未进行回应。