駭客曝iOS存多個秘密“後門” 可洩露個人隱私

　　據國外媒體報道，知名iOS駭客喬納森·扎德爾斯基(Jonathan Zdziarski)在iOS中發現多個未經披露的“後門”服務，他認為，這些服務不是面向應用開發人員、蘋果員工或技術支援人員的。

　　扎德爾斯基特別對com.apple.mobile.file_relay服務提出了質疑，這一服務最早出現在iOS 2中，在後來的版本中不斷得到擴充。他説，這一服務完全繞開了iOS的備份加密功能，能洩露“大量情報”，其中包括用戶的地址簿、CoreLocation日誌、剪貼板、日程表、語音郵件等。扎德爾斯基指出，駭客甚至能利用這一服務從推文中竊取用戶最近的照片、最近的時光軸內容、用戶的DM數據庫、認證令牌，認證令牌能用於“遠端竊取未來所有的Twitter資訊”。

　　扎德爾斯基是一名早期的iOS駭客，曾出版《iOS應用安全攻防》(Hacking and Securing iOS Applications)一書，在每年一度的HOPE/X駭客和開發會議上發言時披露了iOS存在多個後門的消息。

　　在談到這些後門時，他認為，雖然這些後門多是面向企業系統管理人員等，但設計方式使得它們也能被用於惡意目的。這些後門可以被執法機構、美國國家安全局，或其他惡意組織繞過iOS的加密功能，竊取用戶的敏感個人資訊。