震惊!iPhone6其实是一部间谍手机(图)

6083511793

它会记录你的一举一动——你什么时候离开家去上班,什么时候你回去楼下买咖啡,你最喜欢去的购物场所在哪里……,这不是未来才有的间谍无人机,也不是老大哥的国家才有的科技——其实就是你口袋里躺著的iPhone。

根据煎蛋网报导,在Apple的手机设置选项中藏有一个隐秘的功能,会记录下你每天的行动,这些资料会被手机进行分析,这样你住在哪里,在什么地方上班手机都能知道的一清二楚。这个功能叫做『常用地点』——一年前悄悄进入了iPhone手机中。要打开这个程式,必须打开五层设置功能表才能看到,所以几乎没有人发现这项功能。Apple表示手机的资料在没有徵得用户许可之前不会离开手机,这么做的目的只是为了改善手机的地图功能。

对此英国顶尖电脑专家Noel Sharkey教授却不这么认为,他认为Apple公司的这项追踪人的功能叫人害怕。『这个消息让我很吃惊,』他说,『所有你去的地方,你在哪里购物,你什么时候喝酒都会被手机记录下来。这绝对是离婚案件律师梦寐以求的功能。不过真正让我感到恐惧的是这个功能如此隐秘,为什么我们以前不知道呢?』

从智慧手机装上GPS晶片和地图功能后,这些设备就具备追踪使用者位置的功能。但是凡是运行iOS7或者iOS8作业系统的iPhone都会自动安装Apple公司的『常用地点』程式。手机会记录下你每天的动向,什么时候到达何处,什么时候离开,以及某个地点你去过多少次。对此Apple坚持表示手机中的资料只会留在手机中,这么做只是为了改善地图服务。但是反对者表示这些资料也许会被其他人看到,甚至有可能被警察或政府收集。

iPhone6用户发现新的iPhone存在缺陷,手机有时会无法接收到信号,还有一些用户表示iPhone6 Plus脆弱不堪,轻轻松松就能掰弯,结果导致Apple公司的市值蒸发了250亿美元。Apple首席执行官Tim Cook本月发表一封公开信,在信中他表示:『我们的商业模式非常简单。我们不会用你们iPhone或者iCloud上的资讯赚钱。』

对此Sharkey又表示了自己的看法:『Apple也许会承诺不会将个人资讯用于广告用途,就算现在我们的政府还算比较仁慈,但是如果这些资讯落入另外一些人的手里,这些资讯不但非常有用,而且可能会非常危险。』

来源:今日新闻网

Advertisements

苹果公司首承认 员工可提取iPhone中用户数据

7010553215
7月27日,据外国媒体报道,苹果公司本周承认,该公司的员工的确能够通过此前未公开的技术从用户iPhone智能手机中提取用户个人数据,包括短信、联系人列表和照片等。

  据推动苹果承认上述事宜的安全专家表示,这种能够避免备份加密的技术可以被执法机构或其他机构利用,从而帮助这些机构进入“值得信任”的电脑设备,而且这种电脑拥有多种设备与其相连。

  在本周组织的大会展示中,安全研究人员乔纳森·扎德兹尔斯基(Jonathan Zdziarski)展示了苹果服务获取大量数据的过程,而苹果方面只是表示,这些数据只是用来帮助工程师从事“诊断服务”。

  扎德兹尔斯基表示,这种服务在运行时,用户并不会被通知,而且iPhone用户也无法知道哪些电脑在备份过程或阻止未来连接过程中被授予了“值得信任”状态。扎德兹尔斯基在周五的“地球黑客大会”(Hackers on Planet Earth Conference)上展示视频短片时表示:“除了洗清手机信息之外,没有其它任何办法。”扎德兹尔斯基在视频中展示了他通过值得信任电脑从解锁手机中提取的内容。随着扎德兹尔斯基展示的内容逐渐传播开来,一些人也认为,这就是苹果与国家安全机构合作的重要证据。

  但是,苹果一直否认为情报机构创建任何“后门”。为此,苹果表示:“我们已经设计了iOS系统,这样其诊断功能就不会弱化用户隐私和安全,但是,其仍能够可向企业IT部、开发者以及苹果公司提供解决技术故障所需的信息。用户必须解锁手机,并同意信任另一台电脑,这样,这台电脑才能够利用这种受限的诊断数据。”

  苹果还在自己的网站对这款工具进行了初步描述,扎德兹尔斯基和其他人表示,他们希望未来至少能对这种程序进行一些改变。

  扎德兹尔斯基表示,在他看来,这种服务并不是针对间谍活动。但他还表示,苹果的确提取了超过需求量的信息,而且几乎没有公开过这种情况。

  安全行业专家——Securosis公司首席执行官里奇·莫古尔(Rich Mogull)表示,扎德兹尔斯基做法尽管过于夸张,但从技术角度来看却非常正确。莫古尔表示:“苹果正在收集大大超过需求量的信息,而实现这一目标的唯一方式就是在采取措施弱化手机安全。”莫古尔也赞同扎德兹尔斯基的观点,他们都认为,由于这些工具的存在,执法机构将能够利用这些工具,例如可以查抄被锁定目标个人的电脑,或入侵这些电脑。莫古尔在谈到政府调查机构时表示:“他们将充分利用每个合法工具,甚至会利用这些工具开展更多的行动。”

  在被问及是否曾利用这些工具来完成执法机构布置的任务时,苹果没有立即回应。当人们的所有的关注都集中到此前未知的工具和其它偶尔出现的漏洞方面时,多数人还是认为,苹果手机要比搭载谷歌Android操作系统的手机更加安全,其中部分原因就是,谷歌缺乏直接向用户设备发送软件修复工具的能力。

来源:搜狐IT

苹果iPhone后门程序存隐患 小心被入侵

1047472543
知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)日前披露了苹果iOS系统存在可能大量泄漏用户信息的若干后门,图为苹果CEO库克(Tim Cook)在加州一家苹果专卖店前用iPhone拍照。(Justin Sullivan/Getty Images)

【大纪元2014年07月26日讯】(大纪元记者郭利曼编译报导)日前,知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)披露了苹果iOS系统存在的若干后门,这些后门在特定的情况下可以获取到用户的个人隐私信息。

能泄露“大量情报”的诊断程序

扎德尔斯基曾经是iOS越狱团队的一员,也出版过多部有关iOS开发的书籍。上周末,扎德尔斯基在纽约举办的Hope X黑客大会上公布了自己最新发现的3个隐患较大的后门程序,透过这些后门程序,用户的电话本、邮件、地理位置、网络流量、facebook隐私等个人资料均存在泄密的风险。

扎德尔斯基称,这些程序都在iOS系统中运行,在后来的版本中不断得到扩充,但并没有以任何方式对开发者、苹果公司的工程师、技术支持人员开放,很可能会被用于恶意目的。

他首先对“com.apple.mobile.file_relay”程序提出了质疑。他说,这一服务完全绕开了iOS的备份加密功能,能泄露“大量情报”,包括用户的地址簿、CoreLocation日志、剪贴板、日程表、语音邮件和备忘录等。

更为夸张的是,骇客甚至可以利用这个程序提取用户在推特(twitter)上发布的照片、日程表,甚至是盗取用户登录身份验证码,进而远程“窥视”该用户推特的活跃状况。

透过Wifi监控设备网路流量

扎德尔斯基披露的另外两个后门程序“com.apple.pcapd”、“com.apple.mobile.house_arrest”,则可以被程序开发和维修人员合法调用,也可能会被其他“别有用心”的人利用。

其中,com.apple.pcapd程序活跃在所有的iOS系统上,可以通过libpcap监控设备的所有网络进出流量,而且在非开发和维修模式下也可以实现这一点,能够在用户不知情的情况下通过Wi-Fi无线检测用户网络流量。

House_arrest程序,则可以从Twitter和Facebook等应用程序上复制隐私文件。

扎德尔斯基称,尽管这些后门只有通过数据连接的“可信任设备”才能进入,在一定程度上降低了信息泄露的可能性,但聪明的攻击者仍然可以通过这一信任机制获取个人敏感信息。

扎德尔斯基表示,这些服务在获取用户个人信息时不会通知用户,也不需要获得用户的许可,更无法被用户关闭。

苹果回应三个后门的相关信息

扎德尔斯基说:“我找不到比‘后门’更好的词汇来描述这些程序”。据估计,这三个后门程序存在于6亿台iPhone和iPad的操作系统内。

此外,扎德尔斯基还提及,包括移动设备管理方案等一些优化用户体验的功能,也可能让攻击者通过伪造安全证书,向iPhone或iPad加载自定义间谍软件进行窃取用户信息。而这些服务已经被诸如Elcomsoft、AccessData和Cellebrite等商业间谍设备制造商所利用。

面对扎德尔斯基的“指控”,苹果很快在当地时间周二晚上发布了一份声明并对这三个后门描述为“iOS的诊断功能,用户帮助企业IT部门,开发者和AppleCare检测故障”,同时公布三个后门的相关信息。

苹果公司的网站支持文件显示,所有这些诊断功能需要用户对装置进行解锁,并同意信任另一台计算机。同时,iOS设备和“可信任设备”之间传输的所有数据均进行加密,苹果无法共享这些秘密。但对于已经启用iTunes的Wi-Fi同步“可信任设备”的用户,这些服务也可以通过无线连接的计算机进行访问。

扎德尔斯基相信,苹果会尽快修复这些漏洞。他说,苹果已经“努力使iOS系统在面对典型攻击时相当安全。”

(责任编辑:李缘)
本文网址: http://epochtimes.com/gb/14/7/26/n4209637.htm

专家证实: iPhone关机也能被监听

20140612-12

美国“棱镜门”揭秘者爱德华·斯诺登近日表示,美国国家安全局可以在手机关机的情况下通过麦克风监听用户。这种说法得到了专家的证实。

斯诺登表示,美国国家安全局与英国政府通讯总署联合开发了一种技术,该技术能够在用户不知情的情况下通过手机麦克风进行监听。“他们绝对可以在手机关机的情况下开展监听活动,”斯诺登说。

美国洛杉矶硬件工程师埃里克麦克唐纳表示,当手机关机时,虽然看似电源已经切断,但实际上手机进入了低能耗模式,只有关键的通讯芯片仍处于活跃状态。这种“假死”状态使得手机仍然可以接收指令,包括激活麦克风的指令。

美国安全顾问罗伯特大卫格雷厄姆称,一旦美国国家安全局在用户的手机上安装了“植入”,就能远程“启动”手机,手机关机也没用。

专家表示,要保证手机完全不能操作,必须让其进入所谓的DFU模式。

首先要将iPhone插入电源插口或USB接口,然后按住关机键,三秒后再按住Home键,之后再同时按住这两个键10秒。放开电源键时仍要继续按住Home键10至15秒钟。之后,手机便会进入DFU模式。

http://news.zhengjian.org/node/22287