蘋果iOS有後門 能獲取使用者資訊

7月24日訊息，據國外媒體報導，有安全專家發現iOS有後門，可用以蒐集使用者資料。但蘋果回應指出，這其實是為了企業IT部門或AppleCare遠端檢查問題而設的“診斷服務”，蘋果無法藉此獲取使用者資料。


據報導，被指出有後門的服務中，com.apple.mobile.pcapd可用於監聽6億臺iOS裝置的封包內容、com.apple.mobile.file_relay可傳輸相片、語音及鍵盤輸入動作等使用者資訊，過程完全繞過iOS備份加密機制。com.apple.mobile.house_arrest則允許複製快取、cookies及相片經由iTunes傳出去，即使使用者加以限制。


據軟體平臺博雲網獲悉，安全專家指出，雖然蘋果設計iOS可阻擋一般攻擊，但卻致力於滿足來自執法機關的要求。只要有搜尋令，即使裝置已經加了密碼保護，蘋果都可以藉此獲取使用者資訊。


對此蘋果回應稱，這些被點名後門的服務，其實是iOS中的“診斷服務”，是為了企業IT部門或AppleCare遠端檢查裝置問題而設。蘋果指出，這些服務必須在iOS裝置解鎖並和其他電腦建立信任連線下才會開啟，同時iOS和信賴電腦之間傳遞的資料都經過加密，而不會讓蘋果獲得。