设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1219|回复: 0

iOS8系统存在漏洞后门 此漏洞将成为iOS8完美越狱突破口

[复制链接]

 成长值: 50440

发表于 2014-7-25 12:43 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
iOS8系统存在漏洞后门 此漏洞将成为i
iOS8现在已经更新至Beta4版本,iOS8系统安全也一直被苹果大做文章,iOS相对于安卓系统,系统独特的封闭特性让iOS在安全方面比安卓高出不止一个层次,但是苹果发布了一份官方声明,称从来没有与任何政府机构合作在自己的产品或服务中留有后门,但是这一说法却遭到黑客的质疑。
针对日前知名iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)披露iOS存在后门的报道,苹果回应称:“我们设计的iOS诊断功能不会危及用户的个人隐私和安全,只是会向企业IT部门、开发人员和苹果提供必要的信息,以便解决技术问题。用户需要开启他们的设备并授权信任的另一台计算机,这样计算机才能访问这些有限的诊断数据。用户需要同意分享该信息,未经过同意之前任何数据都不会被传输。”
“正如我们之前所说,苹果从来没有与任何国家的任何政府机构合作在我们的产品中创建后门。”
苹果的上述回应并没有令扎德尔斯基信服,他认为,苹果的说法恰恰在“无意间”承认了iOS存在特定的后门,尽管它们存在的目的是为了进行故障诊断。扎德尔斯基说,苹果既然可以绕开iOS备份密码,那么无异于承认这些后门存在隐私泄露风险。
扎德尔斯基指出:“我明白,所有系统都会有故障诊断功能,但是苹果的这些服务违背了他们对消费者做出的承诺,消费者并不知道苹果的这些做法,也没有收到任何提示。”
他还质疑这些后门并非只有简单的诊断目的:“我不太相信这些服务只是为了故障诊断而存在的,它们拿到的数据是非常隐私的,但却没有告知用户。一款真正的诊断工具应该尊重用户,例如,提示用户应用程序访问了数据,并且应当遵守备份加密。如果存在一个能绕过备份加密的后门,那么承诺用户加密的意义何在?”




来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表