» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 16 12
发新话题
打印

苹果药丸,被黑客爆留有后门

qyqgpower

魔王撒旦

帖子
7374 
精华
0 
积分
30673 
激骚
258 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-4-2 
1# 发表于 2014-7-22 13:14  只看该作者
posted by wap, platform: iPad
中文报道:http://www.iapps.im/single/24354/
黑客pdf:http://www.zdziarski.com/blog/wp-content/uploads/2014/07/iOS_Backdoors_Attack_Points_Surveillance_Mechanisms.pdf

主要后门是3个:
1. 默认运行com.apple.pcapd抓包。
2. com.apple.mobile.file_relay可绕过加密获取大量用户个人信息
3. com.apple.mobile.house_arrest允许访问Library, Caches, Cookies, Preferences导致信息泄漏

给出的防范方法是,用Apple Configurator做一个禁止配对(插上陌生电脑时弹出的是否信任对话框,就是所谓的配对)的MDM Profile,装在自己设备上可破。

TOP

大豪寺凯

小黑屋

帖子
12440 
精华
0 
积分
23049 
激骚
-379 度 
爱车
雨燕 
主机
ps4、3DS、NS 
相机
单反穷三代 
手机
鬼族pro6 
注册时间
2002-1-10 
2# 发表于 2014-7-22 14:24  只看该作者
posted by wap, platform: SONY 巨猴
等果粉进来教育楼主苹果根本不会去利用这些数据,收集都是为了你们好。

TOP

变形金刚

小黑屋

小白屋

帖子
11451 
精华
0 
积分
31721 
激骚
522 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-6-18 
3# 发表于 2014-7-22 14:26  只看该作者
苹果根本不会去利用这些数据,收集都是为了你们好。

TOP

hugang

小黑屋

帖子
19919 
精华
0 
积分
37339 
激骚
156 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-12-19 
4# 发表于 2014-7-22 14:35  只看该作者
我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全,但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前,用户必须已经解锁设备,并同意信任该计算机。未经用户允许,共享的信息和数据是永远不会传输的。

正如我们之前所说,苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

TOP

trashman

混世魔头

帖子
3358 
精华
0 
积分
16670 
激骚
105 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2006-7-6 
5# 发表于 2014-7-22 14:36  只看该作者
我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全,但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前,用户必须已经解锁设备,并同意信任该计算机。未经用户允许,共享的信息和数据是永远不会传输的。

正如我们之前所说,苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

TOP

TotemG

魔王撒旦

帖子
7000 
精华
0 
积分
20477 
激骚
1814 度 
爱车
 
主机
GBA GBASP NDSL PSP2000 Wii X360 PSV 
相机
NEX-C3 
手机
BB7130 BB8700 BB9700 I9300 iPhone4S RADAR 
注册时间
2013-6-17 
6# 发表于 2014-7-22 14:52  只看该作者
我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全,但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前,用户必须已经解锁设备,并同意信任该计算机。未经用户允许,共享的信息和数据是永远不会传输的。

正如我们之前所说,苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

TOP

十夜春树

小侠

帖子
208 
精华
0 
积分
4209 
激骚
55 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2013-2-10 
7# 发表于 2014-7-22 15:11  只看该作者
posted by wap, platform: Meizu MX2
喷了 pc区队列不抓的?

TOP

不语的暖被窝

侠客

帖子
287 
精华
0 
积分
567 
激骚
1 度 
爱车
 
主机
PS4 Pro NS 
相机
 
手机
iPhoneX 
注册时间
2014-5-25 
8# 发表于 2014-7-22 17:06  只看该作者
posted by wap, platform: SONY Xperia S
不要相信任何企业的节操……天下乌鸦一般黑。

TOP

猫猫的小叔叔

克里斯脱逼

魔神至尊

帖子
21985 
精华
0 
积分
21309 
激骚
1699 度 
爱车
被盗多年的老坦克 
主机
360 
相机
手机自带 
手机
 
来自
江苏南京 
注册时间
2009-4-9 
9# 发表于 2014-7-22 17:13  只看该作者
posted by wap, platform: Chrome
现在明白tg的良苦用心了吧,墙了谷歌是为你们好。

TOP

石指圣

技术的锁泥

混世魔头

PR的锁泥

帖子
4686 
精华
0 
积分
22943 
激骚
85 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-12-24 
10# 发表于 2014-7-22 17:16  只看该作者
苹果根本不会去利用这些数据,收集都是为了你们好。

TOP

beterhans

hans

银河飞将

帖子
38851 
精华
2 
积分
55038 
激骚
2380 度 
爱车
11路 
主机
Xbox 360 
相机
Nikon D5000 
手机
 
注册时间
2003-10-20 
11# 发表于 2014-7-22 17:45  只看该作者
posted by wap, platform: Firefox
没啥好奇怪的.

TOP

godzillaqqq

小黑屋

伦家不要啦

帖子
16954 
精华
0 
积分
31871 
激骚
1099 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-8-6 
12# 发表于 2014-7-22 19:10  只看该作者
我操,这么大事件,我天天说苹果坏话,会不会远程把我的果5给消毁掉

TOP

ffcactus

魔神至尊

帖子
28122 
精华
0 
积分
22555 
激骚
-2806 度 
爱车
 
主机
 
相机
 
手机
 
来自
忘却之都 
注册时间
2004-10-5 
13# 发表于 2014-7-22 19:57  只看该作者
posted by wap, platform: iPhone
我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全,但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前,用户必须已经解锁设备,并同意信任该计算机。未经用户允许,共享的信息和数据是永远不会传输的。

正如我们之前所说,苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

TOP

一只纯猪头

魔王撒旦

帖子
7732 
精华
0 
积分
18297 
激骚
752 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-7-21 
14# 发表于 2014-7-22 20:21  只看该作者
黑客也说了苹果的安全措施很好了

另外我不觉得安卓比苹果有丝毫的安全方面的进步

TOP

去日留痕

魔神至尊

帖子
19222 
精华
0 
积分
53660 
激骚
513 度 
爱车
闂侀潧妫欓崝 
主机
闂侀潧妫欓崝 
相机
闂侀潧妫欓崝 
手机
 
来自
闂侀潧妫欓崝 
注册时间
2010-9-2 
15# 发表于 2014-7-23 01:35  只看该作者
posted by wap, platform: iPhone
我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全,但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前,用户必须已经解锁设备,并同意信任该计算机。未经用户允许,共享的信息和数据是永远不会传输的。

正如我们之前所说,苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

TOP

 16 12
发新话题
     
官方公众号及微博