iOS也被发现预装内核级监控软件Carrier IQ

移动开发 iOS
你知道吗?你现在使用的iphone手机所做的任何操作都会被别人掌握得一清二楚,日前美国一知名代号为Chpwn的黑客今天在他的Twitter上宣称,苹果的iOS5系统上潜伏有Carrier IQ软件。它会偷偷你操作的按键,传送的数据以及输入的密码信息等等。

有黑客在Sprint和Verizon的合约Android手机中发现大量预装的Carrier IQ软件,这个内核级别的监控软件可以绕开所有安全防护措施,监视用户的一举一动。不过,果粉们也不要高兴得太早,现在,XDA的黑客发现,即使是公认最安全的iOS平台(好吧也不是没出过事),也被发现安装有Carrier IQ。一旦你点开了某些选项,手中的iPhone就会开启这个将你从头扫到脚的监控软件。

跟踪2
跟踪门会不会重现?

黑客发现,在iOS5上,一旦用户开启“诊断和用量”或者“Diagnostics and Usage” 选项,就会启动Carrier IQ,不过幸好要关闭也是可以用这个选项解决。Carrier IQ通过一系列的进程来运行,这些进程的位置如下:

 

iOS 3: /usr/bin/IQAgent
iOS 4 和 5: /usr/bin/awd_ice2 或者 /usr/bin/awd_ice3

在现在来说,我们最关心的还是这个软件的启动条件。现在已知的会启动这个软件的选项有:

iOS 3:com.apple.iqagent中的DiagnosticsAllowed键值被设定为true,但是还没有发现那个选项会将这个键值设定为true。
iOS 4:不明,可能和iOS3类似
iOS 5:com.apple.MobileDeviceCrashCopy中,ShouldSubmit键值设置为lockdownd。这个值可能是在iOS5的安装过程中“Submit Logs to Apple” 这个选项所置值的。

Carrier IQ会先检查你的运营商支不支持进行日志记录,似乎有些运营商只支持在WiFi下进行日志记录,有些可以在3G环境进行记录。不过无论有没有进行检查,Carrier IQ都会在这些目录下面放置日志:

iOS 3: /var/logs/IQAgent
iOS 4: /var/wireless/Library/Logs/IQAgent
iOS 5: /var/wireless/Library/Logs/awd

到目前为止,似乎iOS版本的Carrier IQ并没有像Android版本上那么凶恶。至少现在已经确定的会记录的数据只有这些:

本机电话号码
运营商
国家

(可能)通话进行状态(注意现在暂时还只是知道Carrier IQ会记录有通话,但尚未肯定包不包括来电去点号码)
位置(当你打开了定位服务)
不排除有其他数据

[[70252]]

Carrier IQ公司在事件爆发以后发出视频声明,称所有数据都是通过SSL进行传送的。到目前为止,在iOS上还没有迹象显示Carrier IQ的进程会和UI层有互动,而UI层是进行文字输入的层面。基本上可以肯定在iOS上Carrier IQ没有记录输入的文本,网络历史,密码,浏览历史还有文字信息,同时也似乎没有将这些信息发送出去。

从这点来看,iOS上的Carrier IQ好像比Android版本要乖巧不少,但是真正要摆脱Carrier IQ的跟踪,你只有一个办法——用WP7,只有WP7这个系统完全没有发现CIQ。另外Nexus One、Nexus S和Galaxy Nexus也没被发现安装有Carrier IQ。同时诺基亚也否认自己的手机上有安装CIQ,尽管CIQ支持诺基亚手机。

责任编辑:闫佳明 来源: iOS也被发现预装内核级监控软件Carrier IQ
相关推荐

2011-12-01 20:25:19

Android

2011-12-03 19:16:42

iOS 5

2015-02-27 13:37:10

恶意软件间谍软件Babar

2011-12-03 21:27:03

2010-06-05 11:28:55

2015-05-07 10:42:44

2023-11-01 13:29:01

2010-06-22 10:34:49

联想官方网站恶意软件驱动

2015-09-28 10:03:29

2019-03-30 14:39:11

2011-12-05 18:01:12

2015-02-26 09:50:04

2021-05-06 09:59:27

Rust恶意软件网络安全

2018-01-17 11:27:28

2015-03-09 14:03:04

2015-04-15 14:07:21

2015-06-08 10:23:40

2021-06-25 10:00:19

Python 存储库恶意软件

2009-09-15 09:49:01

2013-12-23 10:35:01

点赞
收藏

51CTO技术栈公众号