iPhone 的抓包診斷工具服務是別有用途的後門嗎？

01-04

Apple :

我們在設計iOS時，加入了設備診斷功能。這一功能的目的是向(用戶所在的)公司的IT維護部門，程序設計者及蘋果公司提供信息，以診斷設備。我們確保了這一「設備診斷」功能不會危害用戶的隱私和信息安全。任何蘋果設備都只有在解鎖並連接至可信任的電腦後，蘋果才會獲取這些有限的診斷信息。如果用戶沒有同意分享這些信息，我們不會傳輸任何數據。

Jonathan Zdziarski:

「(實際的測試表明)無論用戶是否選擇了『將設備診斷數據上傳給蘋果』這一選項，或者這些設備是否是由(用戶所在的)公司IT部門維護的，上傳數據的進程都會運行。一般認為，只有由第三方維護的設備，或者用戶已同意上傳數據的設備才會將設備內的數據向外發送。但事實不是這樣，更加不好的是，這些進程無法停止。換句話說，任何一台蘋果設備，只要有這一『診斷數據上傳功能』，都會將數據上傳給蘋果，無論用戶是否勾選了『將設備診斷數據上傳給蘋果』這一選項。
「儘管蘋果聲稱這些後門是為了正當目的而使用的，但卻嚴重影響了用戶的信息隱私。
根據斯諾登的爆料，美國國家安全局(NSA)已經有能力破解所有帶桌面系統電腦，並由此連接iPhone，獲取其內部資料。我們也知道，執法機關辦案時，常常會沒收帶有桌面系統的電腦。所以，就算有備份加密，他們仍然有能力獲取手機中的信息。此外，在很多情況下，(蘋果設備的)配對記錄可能被盜取。比如在咖啡店的公用電腦上，你前任的電腦上，或者蘋果公司的銷售點。所有這些配對行為都能給黑客通過USB或者WIFI連接入侵你手機的途徑。而在你恢復出廠設置之前，這些途徑永遠存在。

Source: iOS「後門」：蘋果公司承認從iPhone上獲取用戶私密信息

蘋果公司沒有承認設置後門，那是部分媒體不負責任的歪曲解讀，完整的回應是：

We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues. A user must have unlocked their device and agreed to trust another computer before that computer is able to access this limited diagnostic data. The user must agree to share this information, and data is never transferred without their consent. As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products of services.

結合當事人 Jonathan Zdziarski 的評價（Apple Responds, Contributes Little | Jonathan Zdziarski"s Domain），這件事情再清楚不過了吧。

重點：

iOS 的診斷信息是為企業 IT 部門，開發者，及 Apple 服務，是為了收集軟體崩潰等信息，是為了做改善和修復；傳輸轉移到其它設備之前需要得到 iOS 設備授權，也必須在得到確認同意之後這些診斷信息才會被上傳到 Apple 伺服器。

Jonathan Zdziarski 對此解釋沒有意見，沒有否認。但他認為，問題在於無論用戶是否勾選確認發送診斷信息，這些後台的服務都在開啟，而且沒辦法關閉；同時，這樣的設計有其風險，即診斷信息可能從 iOS 設備轉移到信任的（需要 iOS 確認授權）桌面電腦，但桌面電腦的安全保護並不像 iOS 那般牢靠，所以桌面電腦會成為缺口。同樣的還有 iOS 備份功能，加密備份並不是默認開啟。所以他認為蘋果這樣的設計是奇怪的，懷疑還有目的但沒有全盤道出。

我個人覺得，Jonathan Zdziarski 的發現有其價值，但沒有那麼大，也沒有證據表明 Apple 有意設置別有用途的後門。但我同意他的部分觀點，即勾選『Diagnostics Usage』 - 『Don"t Send』之後，後台的進程就應該停止，起碼在通過 Xcode 開啟開發者模式之前就不應該開啟，避免不必要的風險。

好久沒上知乎。發現當時手抽，把MDM寫成M2M了。感謝樓下兩位評論指正。

針對樓下說的企業證書的問題，是這麼個情況：iOS應用安裝（系統未越獄），每個應用都需要簽名。簽名分2種：一種為開發面向大眾用戶App的證書，每年99美金，應用需要在App Store發布才能被安裝；一種為開發In house App的證書，就是樓下提到的企業證書，這種證書主要是蘋果方便企業或者機構用戶發布面向自己內部用戶而設計，應用發布無需蘋果官方進行檢審，只要App打包簽名，就能被安裝。

順便吐槽一下，最近國內出現了利用

企業證書向iOS系統強裝垃圾應用的情況，大家碰到打開某種鏈接提示安裝應用，慎點就是了，如果沒有越獄，iOS還是相當安全的一個系統，至於前段時間ccav反映蘋果有後門的事情，其實在整個業界都是一樣的，只是有沒被曝光差別，咱們是平頭百姓，您的信息看也是白看（不是說對中介和騙子沒用 (╯3╰)，這個不是一個層面的事）。當然，對於那些要員，那是另一回事了。

以上。

PS 爪機打的，有點亂，湊合看

—————————————————如果大家知道蘋果iOS能在企業市場提供M2M方案，是否還會覺得這是陰謀論么？

M2M:簡單理解就是遠程手機管理，比如管理員不想讓你拍照，他可以遠程把你蘋果手機上的照相機功能禁用，不想讓你上網，就幫你斷網。看下手機里照片、簡訊，那算什麼難度。

不請自來。

說實話，目前有沒有一款完全沒有後門的系統呢？曾經號稱全球最安全的操作系統openBSD最後都被發現存在後門。

所以說，問題不在有沒有後門，可能是你們出身不好，誰讓你是外企，還在國內賺了這麼多錢，如果有像網禽那樣的背景，再加上像百毒那樣舔，人家為何要挑你刺。當然，還有可能是其他原因，但無非類似斐迪南大公遇刺和一戰的關係。

趕緊交保護費吧，呵呵。11:49

==============================================================

我承認上面說得有點「陰謀論」了，覺得應該補充一下。

其實所謂的後門應該是蘋果公司遠程調試設備或者收集日誌用的，作為這樣一家大企業，不大可能收集了你幾張圖片或者簡訊就能把你怎麼樣。我們自己開發個大點的系統一般都會有遠程調試的介面，免得出了任何問題都往售後跑，再者，可以把可能出問題的隱患都在開發的同時修復上。其他介面我不確定，但不信你們用iPhone的可以自己打開設置看一下日誌內容，至少在明文收集的信息裡面是無法定位到具體個人的信息的，按法律來說，算不得隱私。

以上是技術層面的分析，具體到社會大環境上，這事清楚多了。一方面在查微軟，不曝幾個蘋果的顯得不夠力度，不夠公平。這個動作更大意義上可以解讀為配合國家整治壟斷，打擊非法的大氣候所為，順便有其他想法說不好（罰點款什麼的），但可以肯定的是，必然不是真的因為蘋果有後門。22:07

如果一個公司既做出「備份加密功能」又做出「安全清除手機數據功能」（這點被很多雜誌讚揚）而且用比競爭對手更嚴格的沙箱策略來保護系統的話，確實很難想像如此重視安全的公司會在不勾選「發送診斷信息」的時候仍然保持這個背景服務開啟，更不會讓它保持這麼久這麼多個版本，因為這是一個實習生都能快速指出的安全隱患。另外一方面，通過「無心之失」來保留系統後門又是一種高明（但不少見）的手段。所以懷疑方有一定道理。

記得有人說過，不管是軟體還是系統沒有那個沒有漏洞的。

很多操作系統都有類似的收集用戶信息的行為，確切說只要是閉源的操作系統都會有這種風險。在windows1.0中甚至存在遠控，來懲罰那些盜版用戶。

收集信息的目的，有些是純商業行為，比方說做大數據分析，有些則是國家行為，比方說藍屎技校，赤裸裸的在掃碼器的os里加了個蠕蟲，還被人家給溯源了，吐槽一下，某些國家隊真心比不上做黑產的專業。

雖然說斯諾登這老b小子說的話跟放屁一樣，但我相信美國在大宗出口的電子商品中都會有後門，比方說蘋果，甚至是intel的cpu。

這些都是做為國家級的戰略資源，你如果不是做涉密工作的，或者是正國級的大老虎，大可不必擔心蘋果的後門

有供職於保險公司的朋友，他們得到個人信息的渠道，1是銀行，2是人才市場，3是軟體公司，但沒有蘋果公司