苹果否认故意破坏iOS安全解读后门功能

导读在一位iOS取证和安全专家对苹果部分iOS工具中用户的安全性和隐私性提出质疑(见上图问题)后,苹果又采取了一步措施来解决“后门”问题,并指

在一位iOS取证和安全专家对苹果部分iOS工具中用户的安全性和隐私性提出质疑(见上图问题)后,苹果又采取了一步措施来解决“后门”问题,并指出不会与任何人合作,将后门纳入其任何产品中。

研究人员Jonathan Zdziarski在论文中表示,IOS中可用的一些工具将允许政府间谍机构和其他第三方远程控制IOS设备并安装静默恶意软件,然后可以用来监控不知情的用户。

苹果公司在其网站上发布了一份新的支持文件,对安全专家描述的服务应该如何工作提供了一些解释。

该公司表示:“每项诊断功能都需要用户解锁设备,并同意信任另一台计算机。“iOS设备和可信计算机之间传输的任何数据都是用一个不与苹果共享的密钥加密的。对于在受信任的计算机上启用I-tuned Wi-Fi同步的用户,这些服务也可以由该计算机无线访问。

该公司表示,“com.apple.mobile.pcapd”可以支持“从iOS设备到可信计算机的诊断包捕获”。这对于排除和诊断设备和企业虚拟专用网连接上应用程序的问题非常有用。

"com.apple.mobile.file_relay支持从设备复制有限的诊断数据。该服务独立于用户生成的备份,无法访问设备上的所有数据,并且尊重iOS数据保护。Apple Engineering在内部设备上使用file_relay来定义客户配置。苹果也可以在用户同意的情况下,使用该工具从用户设备中收集相关诊断数据。

最后是“com.apple.mobile”。软禁是iTunes使用的一个应用程序,用于在iOS设备之间传输文档,以支持这一功能。Xcode也使用它来帮助在应用程序开发期间将测试数据传输到设备。

苹果没有解释的是,这些工具是否会像研究人员描述的那样被用于恶意目的,以及为什么之前没有被正确披露——Zdziarski在演讲中表示,他曾多次就此事联系公司,但苹果选择不回答他的问题。

免责声明:本文由用户上传,如有侵权请联系删除!