posted by wap, platform: Chrome
“苹果公司终于承认，该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。”

这句话到底在扯什么淡？苹果公司在哪里承认的？具体怎么获取的。

posted by wap, platform: Chrome
7月18日至20日，美国纽约。
　　
　　全球顶尖黑客齐聚一堂，乔纳森·扎德尔斯基在大会上通过幻灯片的方式，演示了苹果公司“后门程序”的运作原理，通过这些此前并未公开的“后门程序”，可提取iPhone和iPad中短信、通讯录和照片等个人数据，换句话说，可利用“后门程序”通过“授权”电脑绕开备份加密，进入已联网的iPhone和iPad中。
　　
　　扎德尔斯基着重指出了三个隐患较大的“后门程序”，首先是“file_relay”程序，其最早出现在iOS 2中，在后来的版本中不断扩充。扎德尔斯基说，这一程序完全绕开了iOS的备份加密功能，能泄露大量隐私，包括用户的地址簿、日志、剪贴板、日程表、语音邮件、地理位置以及用户在Twitter、iCloud的数据等。
　　
　　另外两个“后门程序”“pcapd”和“house_arrest”可以被程序开发和维修人员合法调用，但也可能被其他机构利用。比如“pcapd”程序就可以通过无线监控设备的所有网络进出流量，而且在非开发和维修模式下也可以实现这一点；而“house_arrest”程序则可以从Twitter和Facebook等应用程序上复制隐私文件。扎德尔斯基说，这三个“后门程序”存在于6亿台iPhone和iPad的操作系统内，通过这些“后门”可以获取大量的用户个人信息。
　　
　　苹果iOS系统被业界视为最安全的移动终端操作系统，在被老牌黑客狠狠咬了一口后，苹果公司不得不于7月23日通过一份声明作出回应。声明称：“我们设计开发了iOS，其诊断功能不会对用户隐私和安全带来影响，该功能向企业的IT部门、开发者和苹果维修人员提供所需信息，在获取这些受限制的诊断数据之前，需要用户解锁设备，以及获得该解锁电脑的授信。”