2014年7月25日，苹果公司承认iPhones与iPad所使用的iOS操作系统存在至今未公开的“故障诊断功能”。该功能被iOS的法科学家评定为“后门”。 在一定条件下，通过此功能用户的设备个人信息很可能被第三方恶意窃取。

　　该问题是乔纳森•扎德尔斯基数月前在iOS服务中发现的。扎德尔斯基是法学家，早期又是iOS越狱专家，曾出版过iPhone开发相关用书。他于近日将自己的发现作为相关材料，在演讲时用幻灯片公开。他发现iOS服务存在漏洞的问题也因此迅速地传开。

　　通过“后门”可能获取的信息

　　扎德尔斯基在演讲中强调的3个“后门”是已出售的6亿台iPhone与iPad都存在的问题，致使许多个人情报都能被第三方恶意利用。不仅如此，许多用户在连接使用台式电脑等的“被信用”设备时，访问的个人信息还可能被转储。这些“后门”能从“被信赖”的设备中利用盗取用户的信息。因此，不仅有监测代码被利用的危险性，如果是真正想盗取个人信息的侵入者，甚至连平时信任的设备都需要回避。

　　到目前为止，苹果公司并没有对这些iOS服务做正式的说明。扎德尔斯基指出，这些服务在连接设备的个人数据时，并未通知用户或经过用户的同意。因此，即使用户想要阻止该项服务也是不可能的。

　　7月22日晚，由苹果公司公布的证明文件中，对三个“后门”是“在遇到故障时，为企业IT部门、开发者和苹果员工提供必要的信息的诊断功能”作出详细说明。详细说明如下：

　　1、关于com.apple.mobile.pcapd是支持被iOS所信赖的电脑故障诊断而将数据保留的服务。这项服务是为企业VPN连接以及设备上应用软件在使用时发生故障而起诊断作用而设计的。根据developer.apple.com/library/ios/qa/qa117可找到许多情报。

　　2、关于com.apple.mobile.file_relay是提供从设备中诊断数据的限制复制操作服务。该服务是不同于通过用户所生成的备用，不会利用设备上所有的数据，只为保护iOS数据做备用。苹果的技术员只有在确认顾客的设定后，才能使用设备内的该项服务。而苹果员工也只有在得到用户同意之后，才能利用该软件从用户的设备中适当地获取诊断数据。

　　3、关于 com.apple.mobile.house_arrest是为了支持该功能的应用软件，在iOS设备间进行文件传送而被iTunes所使用的服务。该服务是为了帮助传送应用软件开发中设备的测试数据而被Xcode所使用的。

　　苹果公司在公布的证明文件中承认了之前扎德尔斯基所指出第三者通过被信任的设备，用Wi-Fi便可监测用户的信息。不过，苹果公司并没有对扎德尔斯基指出这三个服务未经用户明确同意就获取大量私人信息做出明确的回答。

　　除此，苹果公司指出file_relay服务只是“从设备中获取诊断数据的限制性复制功能”，并强调了比扎德尔斯基所指出的更具有限制性。但扎德尔斯基却指出，通讯记录、SMS文本、短信、语音信箱、GPS登陆等含有很重要的个人信息在内的44个iPhone内的数据来源都能通过file_relay检测到。像这类个人信息，基本上是诊断数据无需用到的。

　　扎德尔斯基通过博客投稿的回答，指出苹果公司公布的这几个说明是“给大众带来了很大误区”，并谴责苹果公司没有解答未经用户明确同意就获取大量私人信息的问题。

　　扎德尔斯基表示：“苹果公司现在完全轻视了这个问题。希望被指出的诸多问题在以后的修订程序中能够被修正。现在这个问题已经众所周知了，如果还不采取正确的处理方式的话，那么可以说苹果公司是非常不负责的。我会要求苹果公司做出进一步解释。如果苹果公司给予回复或此项问题有什么进展的话，我还会通知大家的。”

文章评级：★★★★★☆☆☆☆ 发表者：{xxhh}xxhh 7-26 [ 0]