知名iOS黑客喬納森•扎德爾斯基(Jonathan Zdziarski)在iOS中發(fā)現(xiàn)多個未經(jīng)披露的“后門”服務(wù)，他認(rèn)為，這些后門可以被執(zhí)法機(jī)構(gòu)、美國國家安全局，或其他惡意組織繞過iOS的加密功能，竊取用戶的敏感個人信息。

扎德爾斯基是一名早期的iOS黑客，曾出版《iOS應(yīng)用安全攻防》(Hacking and Securing iOS Applications)一書，在每年一度的HOPE/X黑客和開發(fā)會議上發(fā)言時披露了iOS存在多個后門的消息。

在發(fā)言中，扎德爾斯基談到了在iOS后臺運(yùn)行的多個服務(wù)，他認(rèn)為，這些服務(wù)不是面向應(yīng)用開發(fā)人員、蘋果員工或技術(shù)支持人員的。其他部分后門面向企業(yè)系統(tǒng)管理人員，但設(shè)計方式使得它們也能被用于惡意目的。

扎德爾斯基在談到這些后臺服務(wù)泄露的信息時指出，“相當(dāng)多的信息就不應(yīng)當(dāng)離開手機(jī)，即使是在對數(shù)據(jù)進(jìn)行備份時。”

一款名為com.apple.pcapd的服務(wù)，通過libpcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)包捕獲流入和流出iOS設(shè)備的HTTP數(shù)據(jù)。據(jù)扎德爾斯基稱，這一服務(wù)在所有iOS設(shè)備上都是默認(rèn)激活的，能被用來在用戶不知情的情況下，通過WiFi網(wǎng)絡(luò)監(jiān)測用戶的信息。

扎德爾斯基特別對com.apple.mobile.file_relay服務(wù)提出了質(zhì)疑，這一服務(wù)最早出現(xiàn)在iOS 2中，在后來的版本中不斷得到擴(kuò)充。他說，這一服務(wù)完全繞開了iOS的備份加密功能，能泄露“大量情報”，其中包括用戶的地址簿、CoreLocation日志、剪貼板、日程表、語音郵件等。

扎德爾斯基指出，黑客甚至能利用這一服務(wù)從推文中竊取用戶最近的照片、最近的時光軸內(nèi)容、用戶的DM數(shù)據(jù)庫、認(rèn)證令牌，認(rèn)證令牌能用于“遠(yuǎn)程竊取未來所有的Twitter信息”。

iTunes或Xcode均不使用這些秘密服務(wù)，數(shù)據(jù)“格式過于原始”，不適合被用在天才吧(Genius Bar)中，也無法被恢復(fù)到iOS設(shè)備中。

扎德爾斯基還談到了iOS中部分面向企業(yè)客戶的功能，其中包括使黑客能通過偽造安全證書在設(shè)備上安裝定制間諜件的移動設(shè)備管理選項。扎德爾斯基利用這種方式開發(fā)了一款概念證明型間諜件應(yīng)用。蘋果已經(jīng)修正了這一漏洞。

部分后門服務(wù)已經(jīng)被商業(yè)性執(zhí)法設(shè)備廠商所利用，其中包括Elcomsoft、AccessData和Cellebrite，Cellebrite的設(shè)備被美國執(zhí)法機(jī)構(gòu)廣泛用于從犯罪嫌疑人的移動設(shè)備中收集證據(jù)。