导读在最近的一次黑客会议上,法医科学家和iphone越狱专家jonathanzdziarski概述了在每个IOS设备上运行的大量无文档的高价值法医服务。根据ZDNe
在最近的一次黑客会议上,法医科学家和iphone越狱专家jonathanzdziarski概述了在每个IOS设备上运行的大量无文档的高价值法医服务。根据ZDNet的一份报告,他还发现iOS中存在可疑的设计遗漏,这使得数据收集更加容易。
兹齐亚尔斯基指出,虽然苹果已经努力使iOS设备在相当程度上安全地抵御典型的攻击者,但他们也投入了大量的时间和计划,以使设备可以在他们的终端代表执法。
这名黑客还发现,屏蔽iPhone不加密其数据。要做到这一点,唯一的真正方法就是关闭/关闭手机。更重要的是,一些未记录的服务可以绕过备份,可以使用USB、Wi-Fi甚至蜂窝访问。
例如,利用商业上提供的取证工具,执法部门可以在常规交通拦截期间或在嫌疑人能够关掉电话之前在逮捕期间使用该设备。
Zdziarski怀疑这些服务(“lockdown d”、“pcapd”或“Mobilee.file_继电器”)在任何苹果软件中都没有被引用。他们收集的数据是个人性质的,因此不太可能用于调试目的,并且以原始格式存储,从而使其对无线运营商或在去天才酒吧旅行时毫无用处。