1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 [图]苹果否认“后门”事件 解释三个可疑后台系统服务

本帖由 漂亮的石头2014-07-23 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    近日在纽约举办的HOPE/X会议上安全顾问Jonathan Zdziarski透露在iOS系统服务中发现了三个可疑后台服务程序,第三方机构可利用这些服务绕过iOS备份加密获取用户的通讯录、剪贴板、语音信箱、日历、笔记本等信息,甚至被怀疑是预留给NSA的“后门”。在此前的官方声明中苹果对此予以了否认,声明从未为政府部门安装iOS“后门”,而今天苹果再次发布声明对曝光的系统服务进行了解释说明。

    [​IMG]

    针对Zdziarski指出的三项系统服务,苹果官方在新的声明中表示:


    任何iOS设备之间或受信任PC之间的数据传输都经过了加密,而且这些内容并不会直接同苹果进行分享。那些在受信任PC上开启iTunes WiFi Sync服务的用户,该PC能够通过无线访问这些iOS设备。

    此外苹果还对Zdziarski指出的三项系统服务进行了详细的解释:


    1.com.apple.mobile.pcapd

    pcapd支持iOS设备传输到受信任PC上的诊断数据包捕获。这项服务对于设备上的应用程序和企业VPN连接的数据诊断和检修具备非常实用的功能。你可以在developer.apple.com/library/ios/qa/qa1176上找到更多的信息。

    2.com.apple.mobile.file_relay

    file_relay主要针对设备上的诊断数据拷贝进行限制。这项服务独立于用户备份,并没有权限访问设备上的所有数据,这是iOS数据保护项目中非常重要的一环。苹果工程师在内部设备上使用file_relay来对用户配置进行限定。

    3.com.apple.mobile.house_arrest

    house_arrest主要用于iOS设备之间的iTunes来文档传输。此外还用于Xcode帮助迁移设备上某款应用程序的传输测试数据。
     
正在加载...