Kas iOS nuhkib teid Apple'i jaoks?
Kohtuekspertiisi Jonathan Zdziarski sõnul on üsna tõenäoline: mitmed dokumenteerimata teenused töötavad taustal regulaarselt üle 600 miljoni iOS -i seadme, mis võivad saata andmeid Apple'ile.
Hiljuti New Yorgis toimunud konverentsil Hackers on Planet Earth peetud kõnel tuvastas Zdziarski „mitmeid dokumenteerimata dokumente“ väärtuslikud kohtuekspertiisi teenused, mis töötavad igal iOS-i kujundusel ”ja„ kahtlased disaini tegematajätmised iOS-is, mis koguvad lihtsam. ”
Mida see tähendab? Lühidalt, Zdziarski näitas, et neid teenuseid saab kasutada kohtuekspertiisi esemete eemaldamiseks iPhone'ilt või iPadilt, mis ei tohiks seadmest kunagi lahkuda. Ta ütleb, et kuigi iOS on tüüpilise ründaja jaoks „mõistlikult turvaline”, saavad Apple ise ja laiemalt valitsus neile andmetele suhteliselt hõlpsalt juurde pääseda.
Üks probleem on selles, kuidas iOS 7 andmeid krüpteerib. Kuna teie iPhone'i lihtsalt ekraani lukustamine ei krüpteeri uusimaid andmeid, on ainus viis selle käsitsi käivitamiseks oma iPhone välja lülitada või välja lülitada. "Teie seadet ohustab peaaegu alati kõigi andmete väljavalgumine, kuna see on peaaegu alati autentitud, isegi kui see on lukus," kirjutab Zdziarski.
Koos dokumenteerimata iOS-teenustega tähendab see, et teie iPhone'i krüptimisest saab mööda minna USB, WiFi ja võib-olla isegi mobiilside kaudu. Ja andmed ise tunduvad Genius Bari või operaatori eesmärkidel kasutud.
Zdziarski on nõus möönma, et Apple'il ei pruugi olla koledaid plaane, kuid ta esitab lihtsa küsimuse: „Miks pole enamik minu kasutajaandmeid ikka veel PIN -koodi või parooli abil krüptitud, kas lubate SINU tungida minu isiklikku privaatsusse? ” Ta jõuab järeldusele, et Apple väljastab meie selja taga palju andmeid ja need teevad .govile ja kurjategijad. "
Kas see võib olla järgmine suurepärane iOS -i turvaskandaal?
Allikas: ZDNet