iOSに複数の秘密のバックドアが発見され、ユーザーは毎分監視されている

iOSに複数の秘密のバックドアが発見され、ユーザーは毎分監視されている
著名な iOS ハッカー Jonathan Zdziarski 氏は、iOS で複数の未公開の「バックドア」サービスを発見しました。彼は、これらのバックドアが法執行機関、国家安全保障局、またはその他の悪意のある組織によって使用され、iOS の暗号化機能を回避し、ユーザーの機密の個人情報を盗む可能性があると考えています。 『Hacking and Securing iOS Applications』という書籍を出版した初期のiOSハッカーであるザデルスキ氏は、毎年開催されるHOPE/Xハッカーおよび開発者カンファレンスでのスピーチの中で、iOSに複数のバックドアが存在することを明らかにした。 プレゼンテーションの中で、ザデルスキ氏はiOSのバックグラウンドで実行される複数のサービスについて語ったが、それらはアプリ開発者やAppleの従業員、技術サポート担当者向けではないという。その他のバックドアは企業のシステム管理者をターゲットにしていますが、悪意のある目的にも使用できるように設計されています。 ザデルスキー氏は、これらのバックグラウンドサービスによって漏洩した情報について、「たとえデータをバックアップしているときでも、大量の情報が携帯電話から流出するべきではない」と述べた。 com.apple.pcapd というサービスは、libpcap ネットワーク パケット キャプチャ機能パッケージを使用して、iOS デバイスに出入りする HTTP データをキャプチャします。ザデルスキ氏によると、このサービスはすべてのiOSデバイスでデフォルトで有効になっており、ユーザーに知られることなくWi-Fiネットワーク経由でユーザーの情報を監視できるという。 Zadzirski 氏は、iOS 2 で初めて登場し、その後のバージョンで拡張された com.apple.mobile.file_relay サービスについて特に疑問を呈しました。同氏は、このサービスはiOSのバックアップ暗号化機能を完全に回避し、ユーザーのアドレス帳、CoreLocationログ、クリップボード、カレンダー、ボイスメールなど「大量の情報」を漏洩する可能性があると述べた。 ザデルスキ氏は、ハッカーがこのサービスを利用して、ツイートからのユーザーの最近の写真、最近のタイムラインの内容、ユーザーのDMデータベース、認証トークンを盗むことも可能であり、それを使って「将来のTwitterメッセージをすべてリモートで盗む」こともできると指摘した。 iTunes も Xcode もこれらの秘密のサービスを使用しておらず、データは Genius Bar で使用したり iOS デバイスに復元したりするには「生の形式が多すぎる」状態です。 ザデルスキー氏はまた、ハッカーがセキュリティ証明書を偽造してデバイスにカスタムスパイウェアをインストールできる可能性のあるモバイルデバイス管理オプションなど、iOS のエンタープライズ向け機能のいくつかについても説明した。 Zadelski 氏はこのアプローチを使用して、概念実証スパイウェア アプリを開発しました。 Apple はその後この脆弱性を修正しました。 バックドア サービスの一部は、Elcomsoft、AccessData、Cellebrite などの商用法執行機器メーカーによって使用されています。セルブライトの機器は、米国の法執行機関で容疑者のモバイルデバイスから証拠を収集するために広く使用されている。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<:  国家ラジオ映画テレビ総局はTVOSを強く推進しているが、メーカーは敢えて試そうとしない。

>>:  セクシーな写真はあなたをバカに見せます

推薦する

電子技術特別レポート: テンセントが所有する金メダルゲーム、リーグ・オブ・レジェンドに対する PlayerUnknown's Battlegrounds の勝利は、リーグ・オブ・レジェンドが低迷期に向かっていることを示しているのでしょうか?

Steam の新たな覇者: PlayerUnknown's Battlegrounds は...

タイの酸辣湯

酸辣湯は私たちの食卓でよく食べられる珍味です。酸辣湯は酸味と栄養が豊富なため、人々に愛されています。...

洋ナシとユリのスープの作り方

皆さんはユリをよくご存知だと思います。ユリは一般的な花です。ユリは鑑賞価値が非常に高いだけでなく、食...

夏のレタスは新鮮でカルシウム補給にも最適

夏はタケノコを食べるのに良い季節です。タケノコ、アスパラガス、レタスなど、さまざまな種類のタケノコが...

食べ物は人間にとって最も重要なものです。宇宙稲作についてもっと知る

諺にもあるように、「食糧は国民の第一の必需品である」。米は重要な食用作物として、私たちの食卓で重要な...

国家の主要兵器である福建艦艇の最大の目玉は電磁カタパルトだ。なぜこの技術が世界をリードしているのでしょうか?

中国の3隻目の航空母艦が17日午前、進水式を開催し、世界中の注目を集めた。この空母は中央軍事委員会の...

白は地球の基本色ではありません!

私の国の都市化と近代化のレベルが継続的に向上するにつれて、使い捨て製品に対する人々の需要も増加してい...

巻き貝の作り方

食べ物は人間にとってなくてはならないものです。食べ物にはさまざまな種類があり、特に体質の悪い人にとっ...

鉄道は天才的なシステム

編集者注: 鉄道の発展の歴史は、新しい技術が社会に与えるプラスとマイナスの影響、また遭遇する可能性の...

元気いっぱい! 2021年国慶節天安門広場と長安大道花壇計画が公開されました!プレビュー →

北京市景観林業局は9月16日午後、2021年国慶節に向けた天安門広場と長安街のフラワーアレンジメント...

ミネラルウォーターを飲む前に100回以上振ると寿命が延び、ガンと闘える?多くの人はこれに気づいていません...

この記事の査読者:人民解放軍総合病院第二医療センター副院長兼マスタースーパーバイザー、陳海旭 出典:...

週刊サイエンストーク丨古代の氷床コアは古代の地球の気候の進化の物語をどのように伝えるのでしょうか?

考古学者は古代文明について学びたいとき、その探求を完了するために遺物を探します。古気候学者も同様のア...

年末総括:2021年の中国科学技術における主要な革新的成果

2021年は第14次5カ年計画の初年です。今年、わが国では重大な革新成果が次々と生まれ、国の革新能力...

なぜ人によって身長が違うのでしょうか?

身長に関しては、誰もが気になる話題だと言えます。人によって身長は大きく異なるため、身長に対する好奇心...

鉄板で豆腐を作る方法

初めて日本豆腐を食べるとき、これが豆腐なのか、なぜこんなに滑らかなのかと思うかもしれません。これが日...