苹果解释“后门”事件涉及的三个可疑后台系统服务

2014-7-23 15:09| 发布者: xchtl| 查看: 4733| 评论: 11

摘要: 近日在纽约举办的HOPE/X会议上安全顾问Jonathan Zdziarski透露在iOS系统服务中发现了三个可疑后台服务程序,第三方机构可利用这些服务绕过iOS备份加密获取用户的通讯录、剪贴板、语音信箱、日历、笔记本等信息,甚至被怀疑是预留给NSA的“后门”。在此前的官方声明中苹果对此予以了 ...

近日在纽约举办的HOPE/X会议上安全顾问Jonathan Zdziarski透露在iOS系统服务中发现了三个可疑后台服务程序,第三方机构可利用这些服务绕过iOS备份加密获取用户的通讯录、剪贴板、语音信箱、日历、笔记本等信息,甚至被怀疑是预留给NSA的“后门”。在此前的官方声明中苹果对此予以了否认,声明从未为政府部门安装iOS“后门”,而今天苹果再次发布声明对曝光的系统服务进行了解释说明。

针对Zdziarski指出的三项系统服务,苹果官方在新的声明中表示:

任何iOS设备之间或受信任PC之间的数据传输都经过了加密,而且这些内容并不会直接同苹果进行分享。那些在受信任PC上开启iTunes WiFi Sync服务的用户,该PC能够通过无线访问这些iOS设备。

此外苹果还对Zdziarski指出的三项系统服务进行了详细的解释:

1.com.apple.mobile.pcapd

pcapd支持iOS设备传输到受信任PC上的诊断数据包捕获。这项服务对于设备上的应用程序和企业VPN连接的数据诊断和检修具备非常实用的功能。你可以在developer.apple.com/library/ios/qa/qa1176上找到更多的信息。

2.com.apple.mobile.file_relay

file_relay主要针对设备上的诊断数据拷贝进行限制。这项服务独立于用户备份,并没有权限访问设备上的所有数据,这是iOS数据保护项目中非常重要的一环。苹果工程师在内部设备上使用file_relay来对用户配置进行限定。

3.com.apple.mobile.house_arrest

house_arrest主要用于iOS设备之间的iTunes来文档传输。此外还用于Xcode帮助迁移设备上某款应用程序的传输测试数据。

4

路过
1

雷人
2

握手
16

鲜花
35

鸡蛋

刚表态过的朋友 (58 人)

相关阅读

Empty Ads
今日最多关注
    今日最多评论

      小黑屋手机版联系我们

      Copyright © 2005-2025 PCBeta. All rights reserved.

      Powered by Discuz!  CDN加速及安全服务由「快御」提供

      请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。

      远景在线 ( 苏ICP备17027154号 )|远景论坛 |Win11论坛 |Win10论坛 |Win8论坛 |Win7论坛 |WP论坛 |Office论坛

      GMT+8, 2025-1-26 13:35

      返回顶部