蘋果近年在 iOS 裝置不少增強手機保安的功能,例如可裝載多個密碼的鑰匙圈,以及可把你的指紋儲存在 A7 處理器之中作解鎖或購買 iOS 應用程式的 Touch ID,而且聲稱沒有人看到。不過美國一個黑客指出 iOS 並不是你想像中安全,而且指出一些漏洞,令蘋果公司可以在你不知情的情況下取得任何資料。
曾是早期 iOS 黑客的 Jonathan Zdziarski 在一個科技論文網站發表了一份名為「Identifying Backdoors, Attack Points, and Surveillance Mechanisms in iOS Devices」的論文,講到蘋果的 iOS 系統的保安不如想像中那麼安全,他在論出展開了很多未經披露的後門服務,這些服務並不是對應用程式開發人員、蘋果員工或技術人員開放,部分只會對企業系統開放,令人懷疑設計的目的。他特別質疑一項名為 com.apple.mobile.file_relay 的服務,從 iOS 2 開始擴充的後門服務,能繞過 iOS 的加密功能,可以被美國的國家安全局、中國的黑客組織或其他惡意應用程式利用,竊取聯絡人資訊、剪貼簿、行程表、郵件,甚至是你的私人相片、應用程式認證等等。另外 Zdziarski 也指控一些生產 iOS 元件的廠商,已被美國執法機關利用做收集疑犯證據。
當然,對比其他操作系統,Zdziarski 也賣口乖,指 iOS 安全程度因為蘋果的維護,變得非常高,可以抵御常見的黑客攻擊。下面是該黑客論文的其中一部分。
Comments are closed.