據國外媒體報道，不久前知名iOS黑客喬納森·扎德爾斯基(Jonathan Zdziarski)披露iOS存在若干后門，在特定的情況下可以獲取到用戶的個人信息，蘋果日前簡介承認了這一點，表示iPhone與iPad等產品預裝的iOS操作系統(tǒng)存在若干之前并未泄露的“診斷功能”，同時公布了這三個后門的相關信息。

喬納森·扎德爾斯基曾經是iOS越獄團隊的一員，也出版過多部有關iOS開發(fā)的書籍。上周末扎德爾斯基正式公布了他的這一發(fā)現。扎德爾斯基披露的這三個后門存在于6億臺iPhone和iPad的操作系統(tǒng)內，通過這些后門可以獲取到大量的用戶個人信息，然后可以將這些信息傳輸到在手機信任列表里的設備，例如不少用戶會將iPhone用數據線連接到電腦，而這些電腦就是“可信任設備”。盡管這些后門只有通過這些可信任設備來進入，一定程度上降低了信息泄露的可能性，但手段高超的攻擊者依然可以通過這一信任機制來獲取到這些信息。

蘋果之前從來沒有對公眾提及這些iOS服務。扎德爾斯基表示，這些服務在獲取用戶個人信息時不會通知用戶，也不需要獲得用戶的許可，更無法被用戶關閉。

而在當地時間周二晚上發(fā)布的一份聲明中，蘋果將這三個后門描述為“iOS的診斷功能，用戶幫助企業(yè)IT部門，開發(fā)者和AppleCare檢測故障”，蘋果也公布了這三個后門的一些詳情。

1. com.apple.mobile.pcapd

pcapd支持將iOS設備上獲取的診斷數據包傳輸到一臺可信任設備上。這項服務可用戶檢測和診斷iOS設備上的應用和企業(yè)VPN連接。從以下鏈接還可以獲取到更多相關信息：

developer.apple.com/library/ios/qa/qa1176.

2. com.apple.mobile.file_relay

file_relay支持從設備內有限制地復制診斷信息，這一服務獨立于用戶生成的備份之外，無法接觸到用戶設備上所有的數據，同時由iOS數據保護措施所限制。蘋果工程部在內部設備上使用file_relay來驗證用戶設置，AppleCare在用戶的許可前提下也會使用這一服務從用戶的設備上手機相關的診斷數據。

3. com.apple.mobile.house_arrest

iTunes調用house_arrest進行iOS設備與應用之間的文檔發(fā)送和接收，Xcode也會調用這一服務，在一個應用的開發(fā)過程中幫助傳輸測試數據。

蘋果的這份聲明中還表示：正如扎德爾斯基發(fā)現的那樣，第三方確實可以通過Wifi訪問一臺可信任設備，從而調用這些服務。但蘋果方面既沒有確認也沒有否認最關鍵的一個問題：這些服務是否會在用戶不知情，或者無需用戶統(tǒng)一的情況下工作。

蘋果還特別強調，file_relay能調用的只是很有限的一些數據，但扎德爾斯基回應說，該服務能夠獲取到iPhone的44種數據源，其中包括電話紀錄、短信記錄、語音郵件、GPS數據等一些極度私密的信息。大部分情況下這些個人信息和診斷數據可以沒有任何交集。

扎德爾斯基還表示，蘋果提供的很多信息是“誤導性”的，但他也相信蘋果會立刻著手修復這些問題。

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900