iOS enthüllt mehrere geheime Hintertüren, Benutzer werden jede Minute überwacht

Der bekannte iOS-Hacker Jonathan Zdziarski entdeckte mehrere nicht genannte „Backdoor“-Dienste in iOS. Er glaubt, dass diese Hintertüren von Strafverfolgungsbehörden, der National Security Agency oder anderen böswilligen Organisationen genutzt werden könnten, um die Verschlüsselungsfunktion von iOS zu umgehen und vertrauliche persönliche Daten der Benutzer zu stehlen. Zadelski, ein früher iOS-Hacker und Autor des Buches „Hacking and Securing iOS Applications“, gab in einer Rede auf der jährlichen Hacker- und Entwicklerkonferenz HOPE/X die Existenz mehrerer Hintertüren in iOS bekannt. Während seiner Präsentation sprach Zadelski über mehrere Dienste, die im Hintergrund von iOS laufen und seiner Aussage nach nicht für App-Entwickler, Apple-Mitarbeiter oder technisches Supportpersonal gedacht seien. Andere Hintertüren richten sich an Systemadministratoren in Unternehmen, sind jedoch so konzipiert, dass sie auch für böswillige Zwecke verwendet werden können. „Viele Informationen sollten das Telefon niemals verlassen, auch nicht beim Sichern der Daten“, sagte Zadelsky über die von diesen Hintergrunddiensten durchgesickerten Informationen. Ein Dienst namens com.apple.pcapd erfasst HTTP-Daten, die in iOS-Geräte hinein- und aus ihnen herausfließen, mithilfe des Funktionspakets zur Netzwerkpaketerfassung libpcap. Laut Zadelski ist der Dienst standardmäßig auf allen iOS-Geräten aktiviert und kann dazu verwendet werden, die Informationen der Benutzer über WLAN-Netzwerke ohne deren Wissen zu überwachen. Zadzirski stellte insbesondere den Dienst com.apple.mobile.file_relay in Frage, der erstmals in iOS 2 erschien und in nachfolgenden Versionen erweitert wurde. Er sagte, der Dienst umgehe die Backup-Verschlüsselungsfunktion von iOS vollständig und könne „eine Menge Informationen“ preisgeben, darunter das Adressbuch des Benutzers, das CoreLocation-Protokoll, die Zwischenablage, den Kalender, die Voicemail und mehr. Zadelski merkte an, dass Hacker den Dienst sogar nutzen könnten, um aktuelle Fotos aus Tweets, aktuelle Timeline-Inhalte, die DM-Datenbank des Benutzers und Authentifizierungstoken eines Benutzers zu stehlen, mit denen „alle zukünftigen Twitter-Nachrichten aus der Ferne gestohlen werden können“. Weder iTunes noch Xcode verwenden diese geheimen Dienste und die Daten liegen in einem „zu rohen Format“ vor, um in der Genius Bar verwendet oder auf einem iOS-Gerät wiederhergestellt zu werden. Zadelsky besprach auch einige der unternehmensorientierten Funktionen von iOS, darunter eine Option zur Verwaltung mobiler Geräte, die es Hackern ermöglichen könnte, durch Fälschung von Sicherheitszertifikaten benutzerdefinierte Spyware auf einem Gerät zu installieren. Zadelski verwendete diesen Ansatz, um eine Proof-of-Concept-Spyware-App zu entwickeln. Apple hat diese Sicherheitslücke inzwischen behoben. Einige der Backdoor-Dienste wurden von kommerziellen Herstellern von Strafverfolgungsausrüstung verwendet, darunter Elcomsoft, AccessData und Cellebrite. Die Ausrüstung von Cellebrite wird von US-amerikanischen Strafverfolgungsbehörden häufig verwendet, um Beweise von den Mobilgeräten von Verdächtigen zu sammeln.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.

<<: Sexy Fotos lassen dich albern aussehen

>>: China Mobile: Upgrade auf 4G ohne Nummern- oder Registrierungswechsel

Ist es wirklich gut, regelmäßig wandern zu gehen?

Ein Stück Papier kann tausend Worte ausdrücken, ein Stück Papier kann tausend Jahre ausdrücken! Warum hat sich die Fudan-Universität für Kaihua-Papier für ihren neuen Zulassungsbescheid entschieden?

Artikel

Wer hilft uns bei Experimenten im Weltraum? Entschlüsselung der wissenschaftlichen Handschuhbox

Artikel

Nacktfitness: mehr Standardbewegungen und mehr direkte Effekte

Artikel

Artikel empfehlen

Douyin: Insgesamt 8,84 Millionen Autoren werden im Jahr 2023 über Douyin Einnahmen erzielen, und der GMV wird im Vergleich zum Vorjahr um 277 % steigen

Aktuellen Nachrichten zufolge hat Douyin E-Commer...

MG India konzentriert sich auf nachhaltige Entwicklung, um ein grünes Reise-Ökosystem aufzubauen. SAIC Motor und die indische JSW Group unterzeichnen eine strategische Kooperationsvereinbarung.

(Shanghai, 30. November 2023) Vor Kurzem haben di...

Tu Shou'e: Ein Pionier in der Entwicklung der chinesischen Raketentechnologie | Die Kindheit des Gründers der "zwei Bomben und ein Satellit"

Tu Shou'e, ein Experte für Raketendesign, ist...

Ist die Verwendung von grünem Rettich zur Entfernung von Formaldehyd zuverlässig? Ich habe 50 Töpfe zum Testen gekauft und die Ergebnisse waren ziemlich überraschend.

Wenn es darum geht, Formaldehyd aus einem neuen H...

Was ist Fitness, Bodybuilding und körperliches Training?

Fitness und Bodybuilding sind ein heißes Thema, d...

iOS enthüllt mehrere geheime Hintertüren, Benutzer werden jede Minute überwacht

Ist es wirklich gut, regelmäßig wandern zu gehen?

LeTV investiert 500 Millionen Yuan beim Music Fans Festival und setzt damit ökologischen Wert frei

Aus der Tüte ≠ geboren! Die Känguru-„Tochter“ hat tatsächlich mit ihrer Mutter „gestritten“?

Lebensmittelsicherheit | Ist der Verzehr von Radieschen im Winter gesund? Das ist der wahre Grund!

Wie baut man Muskeln auf?

Das Leiden der Internet-TV-Unternehmen hat gerade erst begonnen

Schock! Die neuesten Ergebnisse der dritten Ausgrabung der Terrakotta-Armee Grube 1 wurden veröffentlicht

Ein Stück Papier kann tausend Worte ausdrücken, ein Stück Papier kann tausend Jahre ausdrücken! Warum hat sich die Fudan-Universität für Kaihua-Papier für ihren neuen Zulassungsbescheid entschieden?

Wer hilft uns bei Experimenten im Weltraum? Entschlüsselung der wissenschaftlichen Handschuhbox

Nacktfitness: mehr Standardbewegungen und mehr direkte Effekte

Artikel empfehlen

Douyin: Insgesamt 8,84 Millionen Autoren werden im Jahr 2023 über Douyin Einnahmen erzielen, und der GMV wird im Vergleich zum Vorjahr um 277 % steigen

Ist Delta im Land immer noch beliebt? Tauchen neue Varianten auf? Offizielle Antwort

Welche Art von Fahrrad eignet sich am besten zum Trainieren?

Der Finanzbericht von Skyworth zeigt, dass die Farbfernsehbranche nur schwer wachsen kann

Können Patienten mit chronischer Nephritis Yoga praktizieren?

MG India konzentriert sich auf nachhaltige Entwicklung, um ein grünes Reise-Ökosystem aufzubauen. SAIC Motor und die indische JSW Group unterzeichnen eine strategische Kooperationsvereinbarung.

Tu Shou'e: Ein Pionier in der Entwicklung der chinesischen Raketentechnologie | Die Kindheit des Gründers der "zwei Bomben und ein Satellit"

Der Nervus laryngeus recurrens, der „einen Umweg macht“, ist das ein unwiderlegbarer Beweis vom Fisch auf den Menschen?

Welche Übungen gibt es zur Brustvergrößerung?

So verlieren Sie Bauchfett durch Training

Wie weit sind Drohnen für den Verbraucherbereich davon entfernt, „konsumiert“ zu werden?

Vorsicht vor dem „Papageienfieber“! Mann wäre beinahe gestorben, nachdem er ein Huhn getötet hatte

Mianyang, Sichuan, sei nicht so zurückhaltend!

Ist die Verwendung von grünem Rettich zur Entfernung von Formaldehyd zuverlässig? Ich habe 50 Töpfe zum Testen gekauft und die Ergebnisse waren ziemlich überraschend.

Was ist Fitness, Bodybuilding und körperliches Training?