[手机取证] Jonathan Zdziarski公开的苹果iOS后门及POC视频

Jonathan Zdziarski 近日在其推特上公布了此“后门”的研究及POC视频,并表示全球媒体“夸大”了此事,自己“从未表示过认为此后门与NSA的监控行为有关”。

视频 http://pan.baidu.com/s/1dDGgYIl

早在去年底,Zdziarski就向“Digital Investigation”期刊投稿关于此“后门”的研究结果,该文章发表在该刊第11期(2014)3-19.

©

[手机取证] Jonathan Zdziarski公开的苹果iOS后门及POC视频,布布扣,bubuko.com

时间: 2024-12-16 13:56:18

[手机取证] Jonathan Zdziarski公开的苹果iOS后门及POC视频的相关文章

美国国家安全局网站刊文称iOS后门准许用于间谍活动

7月26日,美国国家安全局NSA官方网站刊文称,利用苹果iOS后门,准许NSA将其用于间谍活动(即"allows to spy on iPhones").请见特别报告:"Backdoor found in Apple iOS allows to SPY, used by NSA?" 在当前局势既微妙又敏感的情况下,美国国家安全局MSA网站刊出此文意味深长.站在NSA的立场上看问题,苹果iOS存在系统后门并不是一件坏事(应该给苹果公司"鼓气"),有

苹果iOS手机暗藏间谍软件的揭秘者:扎徳尔斯基

大家知道,苹果iOS手机的短消息服务器(SMS)是用硬件加密的,看起来很安全.但是,Jonathan Zdziarski发现苹果公司有意地放进去一个"文件转发服务器"(file-relay),可以避开SMS的硬件保护机制,留给自己使用. 苹果公司并不否认这个事实,但是,强调这种避开硬件保护的系统设计是为了系统"诊断"使用.可是,实际情况不是这样的. 扎德尔发现,这个所谓的"诊断程序"可以采用无线方式激活,也就是说,在用户完全不知情的情况下,比如,

苹果iOS手机系统诊断功能是后门吗?

7月20日,美国知名苹果iOS手机系统侦破专家扎德尔斯基在2014年世界黑客大会(HOPE/X)用幻灯片讲演揭露了苹果手机存在系统级"后门".为此,7月23日,苹果公司立即做出回应如下(部分内容): 2.com.apple.mobile.file_relay(文件转发功能) "file_relay supports limited copying of diagnostic data from a device. This service is separate from u

苹果iOS手机用户有权向苹果公司索赔

大家知道,手机中的操作系统(基础软件)存储在手机固(firm,ware)之中,一般而言,手机用户自己是不能改动的. 苹果iOS手机的系统后门(服务程序)也存储在手机固件之中,手机用户自己是无法删除的.也就是说,手机后门是在手机出厂时就存在于手机之中了.用户买手机的同时也把后门买了回来.苹果公司最怕的就是广大用户知道这一事实,因为,广大苹果用户据此可以向苹果公司索赔! 扎德尔斯基说:"There are, however, some services running in iOS that sho

苹果iOS苹果公司的手机用户都有权索赔

大家知道.手机中的操作系统(基础软件)存储在手机固(firm,ware)之中,一般而言,手机用户自己是不能修改的. 苹果iOS手机的系统后门(服务程序)也存储在手机固件之中.手机用户自己是无法删除的. 也就是说.手机后门是在手机出厂时就存在于手机之中了.用户买手机的同一时候也把后门买了回来. 苹果公司最怕的就是广大用户知道这一事实.由于,广大苹果用户据此能够向苹果公司索赔! 扎德尔斯基说:"There are, however, some services running in iOS that

苹果iOS手机后门的”诊断功能论“不攻自破

7月23日,苹果公司发布公告,题为"iOS:About diagnostic capabilities"("iOS:关于诊断功能"),其中声称:iOS offers the following diagnostic capabilities to help enterprise IT departments, developers, -... 所谓的"诊断功能"("diagnostic capabilities")体现在哪里呢

[手机取证] Apple正在行动起来封堵后门?

在被爆出“后门”事件后,苹果似乎已经开始了自己的行动,在最新发布的iOS 8 Beta5版本中,iOS取证专家Zdziarski提及的众多后台服务中的packet sniffer服务已经被禁用,体现出苹果公司在安全和用户隐私方面的重视. 我们甚至可以猜测,在今秋即将推出的iOS 8中,苹果很可能会封堵此次“后门”事件所涉及的诸如com.apple.mobile.file_relay等具备极高取证价值的服务. © [手机取证] Apple正在行动起来封堵后门?,布布扣,bubuko.com

揭露苹果iOS操作系统的真面目

在我们国内,有人视苹果iOS操作系统为楷模,顶礼膜拜.但是,在今年世界黑客大会(HOPE/X2014)上,却出现了不同的声音. 7月20日,世界顶级iOS黑客专家Jonathan Zdziarski(扎德尔斯基)在大会上发表讲话(Talk),题为"Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices",至此,揭露了苹果iOS操作系统的真面目. 这个讲演的主要内容是"在

命令行苹果 IOS MAC IPAD 所有app 的相关信息

最近因为工作需要,需要查找所有苹果IOS 上面应用的相关信息,包括APP 的名称和Identifier,如果一个应用一个应用的安装到手机上面再接通到电脑上面查找就太过费公费了,而且相当费时间和占用公司的网速了.于是自己写了一个查找这些信息的脚本程序. 安装方式是  gem install fetchapp 使用格式如下 fetchapp -t  [iphone ipad mac]  -a 没有写文档,因为没有写太多的功能,这里是一个例子 fetchapp -t iphone start requ