   |
据科技博客网站appleinsider报道,知名iOS黑客乔纳森•扎德尔斯基(Jonathan Zdziarski)在iOS中发现多个未经披露的“后门”服务,他认为,这些后门可以被执法机构、美国国家安全局,或其他恶意组织绕过iOS的加密功能,窃取用户的敏感个人信息。 一款名为com.apple.pcapd的服务,通过libpcap网络数据包捕获函数包捕获流入和流出iOS设备的HTTP数据。据扎德尔斯基称,这一服务在所有iOS设备上都是默认激活的,能被用来在用户不知情的情况下,通过WiFi网络监测用户的信息。 扎德尔斯基特别对com.apple.mobile.file_relay服务提出了质疑,这一服务最早出现在iOS 2中,在后来的版本中不断得到扩充。他说,这一服务完全绕开了iOS的备份加密功能,能泄露“大量情报”,其中包括用户的地址簿、CoreLocation日志、剪贴板、日程表、语音邮件等。 iTunes或Xcode均不使用这些秘密服务,数据“格式过于原始”,不适合被用在天才吧(Genius Bar)中,也无法被恢复到iOS设备中。 扎德尔斯基还谈到了iOS中部分面向企业客户的功能,其中包括使黑客能通过伪造安全证书在设备上安装定制间谍件的移动设备管理选项。扎德尔斯基利用这种方式开发了一款概念证明型间谍件应用。苹果已经修正了这一漏洞。 部分后门服务已经被商业性执法设备厂商所利用,其中包括Elcomsoft、AccessData和Cellebrite,Cellebrite的设备被美国执法机构广泛用于从犯罪嫌疑人的移动设备中收集证据。 扎德尔斯基称,iOS的安全性“非常高”,苹果“在努力提高iOS的安全性,使之能抵御常见的黑客攻击”。 那么如何防止个人资料和数据出现意外被他人利用。 1、开启锁屏密码 如果你没有开启iPhone的锁屏密码,那么这绝对不是一件明智的选择。锁屏密码是保护我们iOS设备的第一道屏障,也是最有效最简单的一种方法。锁屏密码不仅可以防止在你离开时别人偷窥你的手机或者用户的账号发微博,同时还可以在手机被盗的情况下让小偷无法开启手机,从而确保自己手机中的数据不会轻易的被他人查看。 iOS设备的锁屏密码共有两种,一种是简单的四位数字组合,而另一种还可以设置成数字、大小写字母等传统的复杂密码。虽然我们知道密码越复杂就越安全,但是每次使用实际都要输入一大串长长的密码着实有些麻烦。因此如果不是有特殊需求,通常来说设置四位数字密码就已经能够确保第一步的安全。 设置锁频密码方法:设置-通用-密码锁定-打开密码(想使用复杂密码的用户可以关闭“简单密码”选项设置即可),同时用户还可以设置锁屏间隔时间,而在短时间内多次使用手机则无需每次都输入密码。 2、尽量不要在锁屏界面显示消息详情 在设置好锁屏密码之后,并不能高枕无忧。如果你设置了短信、即时通信、笔记或提醒类应用在锁屏界面显示消息详情,那么还是会发生敏感信息被别人看到的情况。甚至就连Siri也不能幸免。因此这同样不能避免当你离开时手机内的信息被其他人查看。所以,在这里还是建议大家关闭各个应用在通知系统中的显示详情功能。 3、开启应用内密码,采用双重保险 如果有人要超你借用手机,那么锁屏密码可能就没什么用了。当你告诉对方锁屏密码之后,为了防止对方有意或无意间查看你的记事应用、即时通讯软件或相册时,单独针对这些应用设置额外的密码来保护自己的隐私就显得尤为重要了。这种应用内双保险对于那些非常注重个人隐私的用户来说非常有用。不过除了某些第三方应用支持密码保护之外,iOS系统自带的一些功能并不能单独设置密码。那么如果你是一位越狱用户,可以通过Cydia搜索安装一些密码插件来保护相册、短信息等手机中任意一项功能。 4、学会保护网页浏览记录、定位、社交媒体等其他隐私数据 先不说宅男们浏览色情网站的事(其实被发现了也没有什么大不了),但是对于大部分用户来说,互联网浏览器的浏览记录同样也是一种敏感的隐私数据,并且非常容易被不法分子追踪利用。虽然iOS自带的Safari浏览器拥有移动平台首创的私人浏览模式能够保证浏览记录不被查看,但是关于其它诸如定位数据、联系人和其他敏感信息该怎么办呢?因此,除了要定期清理浏览数据等信息以外,如果对于某个网站并不能完全信任的话,还可以通过VPN在线服务的方式通过可靠的第三方服务器访问这个网站,来保护私人数据和信息。 5、清除设备中的网页浏览记录及其它数据 如果你并没有使用Safari的隐私浏览模式,那么这就意味着你在你的iPhone中已经储存了大量的关于浏览数据,包括消息、邮件、照片等其它内容。那么,定期清理这些数据就成了一件非常重要的事情。如果时间太久了话甚至可以选择重新恢复系统,让系统变得更干净,更安全。
|
