iOSに複数の秘密のバックドアが発見され、ユーザーは毎分監視されている

著名な iOS ハッカー Jonathan Zdziarski 氏は、iOS で複数の未公開の「バックドア」サービスを発見しました。彼は、これらのバックドアが法執行機関、国家安全保障局、またはその他の悪意のある組織によって使用され、iOS の暗号化機能を回避し、ユーザーの機密の個人情報を盗む可能性があると考えています。『Hacking and Securing iOS Applications』という書籍を出版した初期のiOSハッカーであるザデルスキ氏は、毎年開催されるHOPE/Xハッカーおよび開発者カンファレンスでのスピーチの中で、iOSに複数のバックドアが存在することを明らかにした。プレゼンテーションの中で、ザデルスキ氏はiOSのバックグラウンドで実行される複数のサービスについて語ったが、それらはアプリ開発者やAppleの従業員、技術サポート担当者向けではないという。その他のバックドアは企業のシステム管理者をターゲットにしていますが、悪意のある目的にも使用できるように設計されています。ザデルスキー氏は、これらのバックグラウンドサービスによって漏洩した情報について、「たとえデータをバックアップしているときでも、大量の情報が携帯電話から流出するべきではない」と述べた。 com.apple.pcapd というサービスは、libpcap ネットワークパケットキャプチャ機能パッケージを使用して、iOS デバイスに出入りする HTTP データをキャプチャします。ザデルスキ氏によると、このサービスはすべてのiOSデバイスでデフォルトで有効になっており、ユーザーに知られることなくWi-Fiネットワーク経由でユーザーの情報を監視できるという。 Zadzirski 氏は、iOS 2 で初めて登場し、その後のバージョンで拡張された com.apple.mobile.file_relay サービスについて特に疑問を呈しました。同氏は、このサービスはiOSのバックアップ暗号化機能を完全に回避し、ユーザーのアドレス帳、CoreLocationログ、クリップボード、カレンダー、ボイスメールなど「大量の情報」を漏洩する可能性があると述べた。ザデルスキ氏は、ハッカーがこのサービスを利用して、ツイートからのユーザーの最近の写真、最近のタイムラインの内容、ユーザーのDMデータベース、認証トークンを盗むことも可能であり、それを使って「将来のTwitterメッセージをすべてリモートで盗む」こともできると指摘した。 iTunes も Xcode もこれらの秘密のサービスを使用しておらず、データは Genius Bar で使用したり iOS デバイスに復元したりするには「生の形式が多すぎる」状態です。ザデルスキー氏はまた、ハッカーがセキュリティ証明書を偽造してデバイスにカスタムスパイウェアをインストールできる可能性のあるモバイルデバイス管理オプションなど、iOS のエンタープライズ向け機能のいくつかについても説明した。 Zadelski 氏はこのアプローチを使用して、概念実証スパイウェアアプリを開発しました。 Apple はその後この脆弱性を修正しました。バックドアサービスの一部は、Elcomsoft、AccessData、Cellebrite などの商用法執行機器メーカーによって使用されています。セルブライトの機器は、米国の法執行機関で容疑者のモバイルデバイスから証拠を収集するために広く使用されている。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<: 国家ラジオ映画テレビ総局はTVOSを強く推進しているが、メーカーは敢えて試そうとしない。

>>: セクシーな写真はあなたをバカに見せます