标题: 苹果药丸，被黑客爆留有后门 [打印本页]

---

作者: qyqgpower    时间: 2014-7-22 13:14     标题: 苹果药丸，被黑客爆留有后门

posted by wap, platform: iPad
中文报道：http://www.iapps.im/single/24354/
黑客pdf：http://www.zdziarski.com/blog/wp-content/uploads/2014/07/iOS_Backdoors_Attack_Points_Surveillance_Mechanisms.pdf

主要后门是3个：
1. 默认运行com.apple.pcapd抓包。
2. com.apple.mobile.file_relay可绕过加密获取大量用户个人信息
3. com.apple.mobile.house_arrest允许访问Library, Caches, Cookies, Preferences导致信息泄漏

给出的防范方法是，用Apple Configurator做一个禁止配对（插上陌生电脑时弹出的是否信任对话框，就是所谓的配对）的MDM Profile，装在自己设备上可破。

---

作者: 大豪寺凯    时间: 2014-7-22 14:24

posted by wap, platform: SONY 巨猴
等果粉进来教育楼主苹果根本不会去利用这些数据，收集都是为了你们好。

---

作者: 变形金刚    时间: 2014-7-22 14:26

苹果根本不会去利用这些数据，收集都是为了你们好。

---

作者: hugang    时间: 2014-7-22 14:35

我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全，但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前，用户必须已经解锁设备，并同意信任该计算机。未经用户允许，共享的信息和数据是永远不会传输的。

正如我们之前所说，苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

---

作者: trashman    时间: 2014-7-22 14:36

我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全，但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前，用户必须已经解锁设备，并同意信任该计算机。未经用户允许，共享的信息和数据是永远不会传输的。

正如我们之前所说，苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

---

作者: TotemG    时间: 2014-7-22 14:52

我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全，但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前，用户必须已经解锁设备，并同意信任该计算机。未经用户允许，共享的信息和数据是永远不会传输的。

正如我们之前所说，苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

---

作者: 十夜春树    时间: 2014-7-22 15:11

posted by wap, platform: Meizu MX2
喷了 pc区队列不抓的？

---

作者: 不语的暖被窝    时间: 2014-7-22 17:06

posted by wap, platform: SONY Xperia S
不要相信任何企业的节操……天下乌鸦一般黑。

---

作者: 猫猫的小叔叔    时间: 2014-7-22 17:13

posted by wap, platform: Chrome
现在明白tg的良苦用心了吧，墙了谷歌是为你们好。

---

作者: 石指圣    时间: 2014-7-22 17:16

苹果根本不会去利用这些数据，收集都是为了你们好。

---

作者: beterhans    时间: 2014-7-22 17:45

posted by wap, platform: Firefox
没啥好奇怪的.

---

作者: godzillaqqq    时间: 2014-7-22 19:10

我操，这么大事件，我天天说苹果坏话，会不会远程把我的果5给消毁掉

---

作者: ffcactus    时间: 2014-7-22 19:57

posted by wap, platform: iPhone
我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全，但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前，用户必须已经解锁设备，并同意信任该计算机。未经用户允许，共享的信息和数据是永远不会传输的。

正如我们之前所说，苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

---

作者: 一只纯猪头    时间: 2014-7-22 20:21

黑客也说了苹果的安全措施很好了

另外我不觉得安卓比苹果有丝毫的安全方面的进步

---

作者: 去日留痕    时间: 2014-7-23 01:35

posted by wap, platform: iPhone
我们设计的 iOS 系统的诊断功能不会危及用户的隐私和安全，但提供了必要的信息以便让企业的 IT 部门、开发商针对苹果的故障排除技术问题。在计算机能够访问有限的诊断数据前，用户必须已经解锁设备，并同意信任该计算机。未经用户允许，共享的信息和数据是永远不会传输的。

正如我们之前所说，苹果从来没有与任何国家的任何政府机构针对我们的产品服务创建后门服务。

---

作者: wtyrambo    时间: 2014-7-23 02:54

posted by wap, platform: GALAXY S IV
com.apple.mobile.house_arrest

这进程名字喷了，在家里逮捕你有木有

---

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)

Powered by Discuz! 6.0.0