IOS шпионира ли ви за Apple?
Според криминалиста Джонатан Здзярски, съвсем вероятно: Няколко недокументирани услуги се изпълняват редовно във фонов режим на над 600 милиона iOS устройства, които могат да изпращат данни до Apple.
В неотдавнашно изказване на конференцията „Хакери на планетата Земя“ в Ню Йорк, Здзярски идентифицира „редица недокументирани висококачествени съдебномедицински услуги, изпълнявани при всеки дизайн на iOS “и„ подозрителни пропуски в дизайна в iOS, които правят събирането по-лесно."
Какво означава това? Накратко, Zdziarski показа, че тези услуги могат да се използват за премахване на съдебни артефакти от iPhone или iPad, които никога не трябва да напускат устройството. Той казва, че макар iOS да е „разумно защитен“ за типичен нападател, самата Apple и в крайна сметка правителството могат да получат достъп до тези данни сравнително лесно.
Един проблем е в начина, по който iOS 7 криптира данни. Тъй като просто заключване на екрана на вашия iPhone не криптира най-новите данни, единственият начин да го задействате ръчно е да изключите или изключите вашия iPhone. „Устройството ви почти винаги е изложено на риск от изливане на всички данни, тъй като почти винаги е удостоверено, дори когато е заключено“, пише Zdziarski.
Във връзка с недокументирани услуги за iOS, това означава, че криптирането на вашия iPhone може да бъде заобиколено чрез USB, Wi-Fi и може би дори клетъчно. А самите данни изглеждат безполезни за целите на Genius Bar или оператора.
Здзярски е готов да признае, че Apple може да няма лоши планове, но задава простия въпрос: „Защо повечето от потребителските ми данни все още не са криптирани с ПИН или парола, позволявайки нахлуването в личната ми поверителност от ВАС? ” Той заключава, че Apple разкрива много данни зад гърба ни и че това прави „вкусни точки за атака за .gov и престъпници. "
Може ли това да е следващият голям скандал със сигурността на iOS?
Източник: ZDNet