[讨论] 无知带来恐惧, iOS 系统藏后门可偷看用

楼主: d86012005 (希望)   2014-07-28 22:40:33
http://bit.ly/1rRyPWf 张贴者: Brian Fang 于 | 7/28/2014
无知带来恐惧, iOS 系统藏后门可偷看用户短信?
问大家一个简单问题,用户常常帐号被盗,毫无隐私权可言的 FB 脸书,会
坦承自己系统有后门,可偷看用户照片和私讯吗?很容易就中毒和被入侵的
Android 系统,Google 会公开承认 Android 系统不安全有漏洞吗?
台湾媒体常常不经查证,或者下杀人标题“苹果坦承 iOS 系统有后门可偷看
用户短信”、“爱疯隐藏技术用户个资全蒐”来吸引点击,然后文章中再来
说明其实不是这样。如果 FB、Android 和 LINE 在屡次传出帐号被盗,都不
承认自己系统有问题的话,为什么觉得向来惜字如金的苹果,会笨到坦承
iOS 系统有后门。连被踢爆的美国 NSA 都不公开承认有拦截民众讯息了,在
没有任何证据下苹果会笨到说自己系统有后门,我可以偷你东西喔。
其实也不能怪台湾那些媒体,他们只是无脑的转载国外 Reuters 网站新闻
(http://reut.rs/1xoYJAh) 而已,而且选择性的转载最洒狗血的第一段内容
,文章下面的补述都装做没看到,想说反正台湾网民都只看标题就能决定是
要狂骂或狂赞。
iOS 后门门始末
话说从头,在上上礼拜的 HOPE/X 骇客大会上,有一位不知从那来的仁兄
(Jonathan Zdziarski) 说 iOS 系统中留有后门,可以让苹果和政府机构收
集用户资料。想也知道苹果当然和 FB、Google、LINE 一样不会承认,只简
单表示这些档案是用于诊断数据,苹果从来没有和任何国家的政府机构合作
,在任何产品或服务留下后门。用户必须将 iOS 装置解锁,并在信任电脑上
才有办法获得有限的诊断资料。
为了让用户更了解 iOS 诊断功能,苹果特别更新技术文件来说明 Jonathan
Zdziarski 所质疑的 pcapd、file_relay 和 house_arrest 三个档案功能
,都是很基本的故障排除和诊断数据 (http://bit.ly/1xoZ85X)。这位
Jonathan Zdziarski 仁兄觉得苹果这么有诚意回答我,那表示 iOS 系统真
有后门,所以就在自己的部落格上说,其实苹果会回应就是默认有后门。(懂
英文的麻烦看一下http://bit.ly/1xoZiKB,别跟台湾那些媒体一样)
另外 Jonathan Zdziarski 的同行认为他有点言过其实,只是技术理论上正
确,但理论和实际还是有差距。Jonathan 也承认 iOS 系统很安全,一般网
路攻击很难突破,只是苹果应该为他提出的那些档案加密,让政府机构和法
院无法收集取证,在安全上苹果应该能做的更好。(好个语重心长)
小结
完整的故事就是上面这样,有看到重点吗?必需要把 iPhone 输入密码解锁
,然后在信任的电脑上才能获得一些诊断档案。结果被媒体渲染成可以提取
用户的短信、邮件、通讯录,是不是和那些台湾媒体报导的差很多。没办法
,他们只是无脑的转载国外 Reuters 新闻,也不看苹果的官方回应就说苹果
承认了。
苹果有承认 iOS 系统有窃资后门吗?没有。
有证据能证明苹果窃取用户资料吗?没有。
你觉得有后门的话苹果会笨到自己承认吗?
Android 开发者表示:我不需要任何后门和骇客技术,随便做个小游戏或壁
纸 App,就能光明正大读取 Android 用户的位置、通讯录、短信、SD 卡、
网络权限、浏览器记录、手机文件和帐号验证资料等讯息。
作者: Arbing (ov'_'ob)   2014-07-28 22:50:00
Android连抓个游戏都要读取通话记录 颇ㄏ
作者: nikelover (阿瘦)   2014-07-28 22:53:00
楼上,安卓不意外
作者: howow (阿里山场堪生变)   2014-07-28 22:56:00
i洞k耳
作者: siro0207 (希罗)   2014-07-28 23:01:00
那些人都I don't care苹果这东西实际是做啥的 总之先酸
作者: horseorange (橘小马)   2014-07-28 23:18:00
作者: jerry88838 (头小不好爆)   2014-07-28 23:45:00
不就一堆瞧不起apple的人在那边看标题就高潮恨不得apple用户资料被盗光光 结果自己早就已经被看光
作者: Keyblade (安安你好)   2014-07-28 23:50:00
当初用安卓载app就觉得很不安心,什么鬼软件要求一堆权限
作者: victoryss (☞ ☑中间选民 ☑爱歹玩)   2014-07-29 00:04:00
安粉:就是潮阿 (继续抢小米舔共
作者: a3619453 (哼哼哼哼哼哼)   2014-07-29 00:08:00
去安卓二版 跟苹果有关的文章一定会跑出只会讲潮潮的屁孩
作者: siro0207 (希罗)   2014-07-29 00:11:00
那个版我早已删掉最爱了 你只要在里面提个苹果哪边好用马上就会有人出来说果粉传教啊 跳针啊 完全就是I don'tcare你苹果有啥功能 套用某人说过的话 就是版风崩坏不过也许我可以反利用回去 随便讲个苹果优点 就能钓出大批果黑......还是算了 不想浪费时间在这种人身上
作者: howow (阿里山场堪生变)   2014-07-29 00:23:00
不是瞧不起Apple,是瞧不起__
作者: siro0207 (希罗)   2014-07-29 00:29:00
总之没事别去那边分享苹果好用的地方因为他们都I don't care
作者: slent67 (史兰特67)   2014-07-29 03:08:00
所言甚是 但去那边就是要战的 谁跟你好心分享XD
作者: imgkiller (无血之大戮)   2014-07-29 03:51:00
只对最后一段有意见 ios一样可以通过app偷取个人资料ios给了app什么权限不像android这样一条条标出来而已http://tinyurl.com/q5vhhy9不过很认同原作者一点 台湾新闻记者很少会忠实翻外电常常会加自己的私料
作者: hamasakino (orange)   2014-07-29 04:00:00
I do care
作者: pm2001 (做个盾牌眼球兵吧)   2014-07-29 08:02:00
这个版也容不得说apple的缺点阿 半斤八两
作者: mathrew (Joey)   2014-07-29 08:12:00
不是要护航ios,真的要偷资料的话 还会被你发现喔 任何系统都一样
作者: dsin (dior)   2014-07-29 09:22:00
android要取用那些权限也都是用户同意阿 是用户安装看都没看就点确定把游戏装上去 之后又说这程式竟然有后门巴拉巴拉的ios软件安装还不会告诉你这软件有用到什么权限要不然你们以为像beetalk 微信这些软件怎么写出摇一摇跟取用通信录?
作者: eterbless (守护之翼)   2014-07-29 10:00:00
ios安装默认是用最低权限 需要用到才会询问要不要开启..比起安卓一开始一定会开启 安装后才能手动关闭的好多了
作者: kobers (kobe bryant)   2014-07-29 10:20:00
短信几百年没用了 是怕啥?
作者: shin9770 (shin)   2014-07-29 10:27:00
短信几百年没用的人大概是没信用卡
作者: kobers (kobe bryant)   2014-07-29 11:35:00
信用卡资料上网查就有了...............
作者: siro0207 (希罗)   2014-07-29 11:39:00
容不得说缺点? 你说的缺点有误导情况的话本来就该修正而且这个版也不会因为你说了缺点 就在那边讲传教 跳针 完全不理你讲了什么缺点另外iOS的权限默认是关闭 只有进入app后 要用到时才会跟使用者要求 而且不会一口气就要求全部 例如若该app要联络人 定位功能 照片这三个 你如果只有用到他定位 他只会要
作者: sun6 (guns)   2014-07-29 11:44:00
大鸡鸡
作者: siro0207 (希罗)   2014-07-29 11:44:00
求你开定位给他 不会连同其他两个权限都要求 而且也可以随时关闭
作者: slent67 (史兰特67)   2014-07-29 13:30:00
一堆人装超注音也不看看那权限是怎样@@
作者: imgkiller (无血之大戮)   2014-07-29 14:07:00
使用习惯如果不好 就算用iphone 也会天天收一堆垃圾短信反之 有保护个资的知识 就算用android 也安全的很不过android天生是比ios安全性差 因为更"自由" 这是trade off
作者: siro0207 (希罗)   2014-07-29 14:36:00
也就是说 对于同样使用习惯的人 iphone较为安全
作者: tcj7838 (Adonis)   2014-07-29 14:37:00
从另一方面来说 Android比较自由反正就个人取舍而已
作者: Hadison (JaKz)   2014-07-29 14:50:00
安卓系统更好偷
作者: e2000 (e2000)   2014-07-29 17:59:00
说什么系统都有可能被偷看的人是不是不知道苹果系统就是相对安卓安全安卓只是小朋友玩电动抓盗版的玩具罢了另外两个安卓版根本只是在比便宜的,讲苹果好话根本一堆没用过苹果的人在酸反过来说,只买得起小米的人很难同时有双系统以上
作者: DrZoung (放开那只小熊!!)   2014-07-29 19:51:00
有些推文实在很恶心,果粉取暖的功力高深莫测…
作者: skhan (活力元气)   2014-07-29 19:52:00
我的短信(非APP)只有诈骗和流量通报
作者: siro0207 (希罗)   2014-07-29 22:38:00
看来钓出一个
作者: DrZoung (放开那只小熊!!)   2014-07-30 09:21:00
看来骗到一个
作者: e2000 (e2000)   2014-07-30 18:24:00
有些酸民实在很恶心,看到事实是自己无法接受的赶紧酸人,真是臭啊

Links booklink

Contact Us: admin [ a t ] ucptt.com