“苹果iOS系统是一个封闭的系统,一旦曝出问题,大众很难确定是“后门”还是漏洞。”乌云创始人方小顿对记者说。乌云是国内知名互联网漏洞平台,方小顿是白帽黑客。
瑞星安全专家唐威也表示,任何软件包括操作系统、应用软件,都有可能存在不完善的地方,软件开发很难达到完美,这些不完美被称为“漏洞”。漏洞的出现是开发者无意识的、被动的。相反,开发者如果主动通过预留程序,以控制用户设备或传输用户设备上的信息,则是“后门”。漏洞与“后门”之间的区别就是被动与主动。
方小顿说:“苹果‘后门’究竟是干什么,除非查看苹果当时做这个项目的文件说明,否则很难确定这些‘后门’究竟用于什么。”唐威也认为,从技术上看,苹果留下一个“后门”并没有难度,iOS系统是苹果自己开发且是封闭的,苹果系统的代码不公开、看不到,也无法分析,没有办法对其监督,留下一些隐藏功能都很轻松。此前发现苹果iOS“后门”的法国科学家兼iOS黑客乔纳森·扎德尔斯基早期是iOS越狱团队的一员,曾出版《iOS应用安全攻防》,因此才发现苹果留下的“后门”。
