顯示廣告
隱藏 ✕
※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2014-07-29 22:17:22
看板 iPhone
作者 d86012005 (希望)
標題 [討論] 無知帶來恐懼, iOS 系統藏後門可偷看用
時間 Mon Jul 28 22:40:33 2014


    http://bit.ly/1rRyPWf 張貼者: Brian Fang 於 | 7/28/2014

    無知帶來恐懼, iOS 系統藏後門可偷看用戶簡訊?

    問大家一個簡單問題,用戶常常帳號被盜,毫無隱私權可言的 FB 臉書,會
    坦承自己系統有後門,可偷看用戶照片和私訊嗎?很容易就中毒和被入侵的
     Android 系統,Google 會公開承認 Android 系統不安全有漏洞嗎?


    台灣媒體常常不經查證,或者下殺人標題「蘋果坦承 iOS 系統有後門可偷看
    用戶簡訊」、「愛瘋隱藏技術用戶個資全蒐」來吸引點擊,然後文章中再來
    說明其實不是這樣。如果 FB、Android 和 LINE 在屢次傳出帳號被盜,都不
    承認自己系統有問題的話,為什麼覺得向來惜字如金的蘋果,會笨到坦承

    iOS 系統有後門。連被踢爆的美國 NSA 都不公開承認有攔截民眾訊息了,在
    沒有任何證據下蘋果會笨到說自己系統有後門,我可以偷你東西喔。

    其實也不能怪台灣那些媒體,他們只是無腦的轉載國外 Reuters 網站新聞
    (http://reut.rs/1xoYJAh) 而已,而且選擇性的轉載最灑狗血的第一段內容
Apple iPhones allow extraction of deep personal data, researcher finds | Reuters
[圖]
SAN FRANCISCO (Reuters) - Personal data including text messages, contact lists and photos can be extracted from iPhones through previously unpublicized techniques by Apple Inc employees, the company acknowledged ...

 
    ,文章下面的補述都裝做沒看到,想說反正台灣網民都只看標題就能決定是
    要狂罵或狂讚。


    iOS 後門門始末

    話說從頭,在上上禮拜的 HOPE/X 駭客大會上,有一位不知從那來的仁兄
    (Jonathan Zdziarski) 說 iOS 系統中留有後門,可以讓蘋果和政府機構收
    集用戶資料。想也知道蘋果當然和 FB、Google、LINE 一樣不會承認,只簡
    單表示這些檔案是用於診斷數據,蘋果從來沒有和任何國家的政府機構合作
    ,在任何產品或服務留下後門。用戶必須將 iOS 裝置解鎖,並在信任電腦上
    才有辦法獲得有限的診斷資料

    為了讓用戶更了解 iOS 診斷功能,蘋果特別更新技術文件來說明 Jonathan
     Zdziarski 所質疑的 pcapd、file_relay 和 house_arrest 三個檔案功能
    ,都是很基本的故障排除和診斷數據 (http://bit.ly/1xoZ85X)。這位
iOS: About diagnostic capabilities
iOS offers the following diagnostic capabilities to help enterprise IT departments, developers, and AppleCare troubleshoot issues. ...

 
    Jonathan Zdziarski 仁兄覺得蘋果這麼有誠意回答我,那表示 iOS 系統真
    有後門,所以就在自己的部落格上說,其實蘋果會回應就是默認有後門。(懂
    英文的麻煩看一下http://bit.ly/1xoZiKB,別跟台灣那些媒體一樣)
iOS: About diagnostic capabilities
iOS offers the following diagnostic capabilities to help enterprise IT departments, developers, and AppleCare troubleshoot issues. ...

 

    另外 Jonathan Zdziarski 的同行認為他有點言過其實,只是技術理論上正
    確,但理論和實際還是有差距。Jonathan 也承認 iOS 系統很安全,一般網
    路攻擊很難突破,只是蘋果應該為他提出的那些檔案加密,讓政府機構和法
    院無法收集取證,在安全上蘋果應該能做的更好。(好個語重心長)


    小結

    完整的故事就是上面這樣,有看到重點嗎?必需要把 iPhone 輸入密碼解鎖
    ,然後在信任的電腦上才能獲得一些診斷檔案。結果被媒體渲染成可以提取
    用戶的簡訊、郵件、通訊錄,是不是和那些台灣媒體報導的差很多。沒辦法
    ,他們只是無腦的轉載國外 Reuters 新聞,也不看蘋果的官方回應就說蘋果
    承認了。


    蘋果有承認 iOS 系統有竊資後門嗎?沒有。
    有證據能證明蘋果竊取用戶資料嗎?沒有。
    你覺得有後門的話蘋果會笨到自己承認嗎?

    Android 開發者表示:我不需要任何後門和駭客技術,隨便做個小遊戲或壁
    紙 App,就能光明正大讀取 Android 用戶的位置、通訊錄、簡訊、SD 卡、
    網路權限、瀏覽器記錄、手機文件和帳號驗證資料等訊息。


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.17.71.151
※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1406558438.A.C46.html
Arbing:Android連抓個遊戲都要讀取通話記錄 頗ㄏ1F 07/28 22:50
nikelover:樓上,安卓不意外2F 07/28 22:53
howow:i洞k耳3F 07/28 22:56
siro0207:那些人都I don't care蘋果這東西實際是做啥的 總之先酸4F 07/28 23:01
horseorange:推5F 07/28 23:18
jerry88838:不就一堆瞧不起apple的人在那邊看標題就高潮6F 07/28 23:45
jerry88838:恨不得apple用戶資料被盜光光  結果自己早就已經被看光
Keyblade:當初用安卓載app就覺得很不安心,什麼鬼軟體要求一堆權8F 07/28 23:50
Keyblade:限
victoryss:安粉:就是潮阿 (繼續搶小米舔共10F 07/29 00:04
a3619453:去安卓二版 跟蘋果有關的文章一定會跑出只會講潮潮的屁孩11F 07/29 00:08
siro0207:那個版我早已刪掉最愛了 你只要在裡面提個蘋果哪邊好用12F 07/29 00:11
siro0207:馬上就會有人出來說果粉傳教啊 跳針啊 完全就是I don't
siro0207:care你蘋果有啥功能  套用某人說過的話 就是版風崩壞
siro0207:不過也許我可以反利用回去 隨便講個蘋果優點 就能釣出大
siro0207:批果黑......還是算了 不想浪費時間在這種人身上
howow:不是瞧不起Apple,是瞧不起__17F 07/29 00:23
siro0207:總之沒事別去那邊分享蘋果好用的地方18F 07/29 00:29
siro0207:因為他們都I don't care
slent67:所言甚是  但去那邊就是要戰的 誰跟你好心分享XD20F 07/29 03:08
imgkiller:只對最後一段有意見 ios一樣可以通過app偷取個人資料21F 07/29 03:51
imgkiller:ios給了app甚麼權限不像android這樣一條條標出來而已
imgkiller:http://tinyurl.com/q5vhhy9
Data-Stealing iPhone Malware Can be Smuggled Through App Store
[圖]
So-called Jekyll apps of malicious software dodge Apple ...

 
imgkiller:不過很認同原作者一點 台灣新聞記者很少會忠實翻外電24F 07/29 03:56
imgkiller:常常會加自己的私料
hamasakino:I do care26F 07/29 04:00
pm2001:這個版也容不得說apple的缺點阿 半斤八兩27F 07/29 08:02
mathrew:不是要護航ios,真的要偷資料的話  還會被你發現喔  任何28F 07/29 08:12
mathrew:系統都一樣
dsin:android要取用那些權限也都是用戶同意阿 是用戶安裝看都沒看30F 07/29 09:22
dsin:就點確定把遊戲裝上去 之後又說這程式竟然有後門巴拉巴拉的
dsin:ios軟體安裝還不會告訴你這軟體有用到什麼權限
dsin:要不然你們以為像beetalk 微信這些軟體怎麼寫出搖一搖跟取用
dsin:通信錄?
eterbless:ios安裝預設是用最低權限 需要用到才會詢問要不要開啟..35F 07/29 10:00
eterbless:比起安卓一開始一定會開啟 安裝後才能手動關閉的好多了
kobers:簡訊幾百年沒用了 是怕啥?37F 07/29 10:20
shin9770:簡訊幾百年沒用的人大概是沒信用卡38F 07/29 10:27
kobers:信用卡資料上網查就有了...............39F 07/29 11:35
siro0207:容不得說缺點? 你說的缺點有誤導情況的話本來就該修正40F 07/29 11:39
siro0207:而且這個版也不會因為你說了缺點 就在那邊講傳教 跳針 完
siro0207:全不理你講了什麼缺點
siro0207:另外iOS的權限預設是關閉 只有進入app後 要用到時才會跟
siro0207:使用者要求 而且不會一口氣就要求全部 例如若該app要聯絡
siro0207:人 定位功能 照片這三個 你如果只有用到他定位 他只會要
sun6:大雞雞46F 07/29 11:44
siro0207:求你開定位給他 不會連同其他兩個權限都要求 而且也可以47F 07/29 11:44
siro0207:隨時關閉
slent67:一堆人裝超注音也不看看那權限是怎樣@@49F 07/29 13:30
imgkiller:使用習慣如果不好 就算用iphone 也會天天收一堆垃圾簡訊50F 07/29 14:07
imgkiller:反之 有保護個資的知識 就算用android 也安全的很
imgkiller:不過android天生是比ios安全性差 因為更"自由" 這是
imgkiller:trade off
siro0207:也就是說 對於同樣使用習慣的人 iphone較為安全54F 07/29 14:36
tcj7838:從另一方面來說 Android比較自由55F 07/29 14:37
tcj7838:反正就個人取捨而已
Hadison:安卓系統更好偷57F 07/29 14:50
e2000:說什麼系統都有可能被偷看的人是不是不知道蘋果系統就是相58F 07/29 17:59
e2000:對安卓安全
e2000:安卓只是小朋友玩電動抓盜版的玩具罷了
e2000:另外兩個安卓版根本只是在比便宜的,講蘋果好話根本一堆沒
e2000:用過蘋果的人在酸
e2000:反過來說,只買得起小米的人很難同時有雙系統以上
DrZoung:有些推文實在很噁心,果粉取暖的功力高深莫測…64F 07/29 19:51
skhan:我的簡訊(非APP)只有詐騙和流量通報65F 07/29 19:52

--
※ 看板: iOS 文章推薦值: 1 目前人氣: 0 累積人氣: 269 
分享網址: 複製 已複製
( ̄︶ ̄)b robert820728 說讚!
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇