之前我们曾经报道过,有黑客在Sprint和Verizon的合约Android手机中发现大量预装的Carrier IQ软件,这个内核级别的监控软件可以绕开所有安全防护措施,监视用户的一举一动。不过,果粉们也不要高兴得太早,现在,XDA的黑客发现,即使是公认最安全的iOS平台(好吧也不是没出过事),也被发现安装有Carrier IQ。一旦你点开了某些选项,手中的iPhone就会开启这个将你从头扫到脚的监控软件。
跟踪门会不会重现?
黑客发现,在iOS5上,一旦用户开启“诊断和用量”或者“Diagnostics and Usage” 选项,就会启动Carrier IQ,不过幸好要关闭也是可以用这个选项解决。Carrier IQ通过一系列的进程来运行,这些进程的位置如下:
iOS 3: /usr/bin/IQAgent
iOS 4 和 5: /usr/bin/awd_ice2 或者 /usr/bin/awd_ice3
在现在来说,我们最关心的还是这个软件的启动条件。现在已知的会启动这个软件的选项有:
iOS 3:com.apple.iqagent中的DiagnosticsAllowed键值被设定为true,但是还没有发现那个选项会将这个键值设定为true。
iOS 4:不明,可能和iOS3类似
iOS 5:com.apple.MobileDeviceCrashCopy中,ShouldSubmit键值设置为lockdownd。这个值可能是在iOS5的安装过程中“Submit Logs to Apple” 这个选项所置值的。
Carrier IQ会先检查你的运营商支不支持进行日志记录,似乎有些运营商只支持在WiFi下进行日志记录,有些可以在3G环境进行记录。不过无论有没有进行检查,Carrier IQ都会在这些目录下面放置日志:
iOS 3: /var/logs/IQAgent
iOS 4: /var/wireless/Library/Logs/IQAgent
iOS 5: /var/wireless/Library/Logs/awd
到目前为止,似乎iOS版本的Carrier IQ并没有像Android版本上那么凶恶。至少现在已经确定的会记录的数据只有这些:
本机电话号码
运营商
国家
(可能)通话进行状态(注意现在暂时还只是知道Carrier IQ会记录有通话,但尚未肯定包不包括来电去点号码)
位置(当你打开了定位服务)
不排除有其他数据
Carrier IQ公司在事件爆发以后发出视频声明,称所有数据都是通过SSL进行传送的。到目前为止,在iOS上还没有迹象显示Carrier IQ的进程会和UI层有互动,而UI层是进行文字输入的层面。基本上可以肯定在iOS上Carrier IQ没有记录输入的文本,网络历史,密码,浏览历史还有文字信息,同时也似乎没有将这些信息发送出去。
从这点来看,iOS上的Carrier IQ好像比Android版本要乖巧不少,但是真正要摆脱Carrier IQ的跟踪,你只有一个办法——用WP7,只有WP7这个系统完全没有发现CIQ。另外Nexus One、Nexus S和Galaxy Nexus也没被发现安装有Carrier IQ。同时诺基亚也否认自己的手机上有安装CIQ,尽管CIQ支持诺基亚手机。
