扎德尔斯基早期是iOS越狱团队的一员,曾出版《iOS应用安全攻防》(Hacking and Securing iOS Applications)一书,他于近日在纽约举行的年度HOPE/X会议上发言时提出了自己的这一发现。
虽然苹果公司声称,iOS具有的诊断功能不会危及用户的隐私和安全,仅在遇到故障排除技术问题时,为企业的IT部门、开发者和苹果员工提供必要的信息,但扎德尔斯基认为iOS后台运行的一些服务并不面向苹果开发者,工程技术人员或员工。另一些是面向企业管理者的,但它们也能被第三方用于恶意目的。例如,一款名为com.apple.pcapd的服务能通过libpcap网络数据包捕获函数捕获流入和流出iOS设备的HTTP数据。扎德尔斯基称,这一服务在所有iOS设备上都是默认激活的,可能是用来在用户不知情的情况下,通过WiFi监测用户的信息。同时扎德尔斯基指出,苹果公司的这一表态相当于承认了iOS系统中存在后门的事实。
扎德尔斯基特别对com.apple.mobile.file_relay这项服务提出质疑,这一服务较早出现在iOS 2中,在接下来的版本中不断被扩展增强。他称,这项服务能完全绕开iOS的备份加密功能,泄露用户信息,包括用户的通讯录、剪贴板、日程表、备忘录和语音邮件等。
扎德尔斯基用推特(Twitter)作为典型例子指出,黑客甚至能利用这一服务从用户推特中窃取用户较近的照片、较近的时光轴、用户的资料管理数据库和身份验证令牌,身份验证令牌可以被用来“远程窃取未来所有的推特信息”。
另外,第三方机构还能在用户的设备中安装间谍软件。移动设备管理选项能使黑客通过伪造安全证书的方式在设备上安装定制的间谍软件。作为概念验证,扎德尔斯基通过这种方式开发出了一款应用于iOS的间谍软件。
扎德尔斯基指出,这些服务的存在打破了苹果对消费者的承诺,未经用户明确同意,获取其大量私人信息,这是对用户的不尊重。此外,一些后门服务甚至已经被商业执法设备制造商所利用,如 Elcomsoft、AccessData和Cellebrite公司。Cellebrite的产品已被美国执法机构广泛应用于从犯罪嫌疑人的移动设备中获取信息。
