Vakoilee iOS Applen puolesta?
Oikeuslääketieteen tutkija Jonathan Zdziarskin mukaan on hyvin mahdollista: Useat asiakirjoittomat palvelut toimivat säännöllisesti taustalla yli 600 miljoonalla iOS -laitteella, jotka voivat lähettää tietoja Applelle.
Äskettäin New Yorkissa Hackers on Planet Earth -konferenssissa pitämässään puheessa Zdziarski tunnisti ”useita asiakirjoittomia arvokkaat rikostekniset palvelut, jotka toimivat kaikissa iOS-malleissa "ja" epäilyttävät suunnittelun puutteet iOS: ssä, jotka tekevät kokoelman helpompaa. ”
Mitä tuo tarkoittaa? Lyhyesti sanottuna Zdziarski osoitti, että näitä palveluja voitaisiin käyttää rikosteknisten esineiden poistamiseen iPhonesta tai iPadista, joiden ei pitäisi koskaan poistua laitteesta. Hän sanoo, että vaikka iOS on "kohtuullisen suojattu" tyypilliselle hyökkääjälle, Apple itse ja laajentamalla hallitus voivat saada nämä tiedot suhteellisen helposti.
Yksi ongelma on tapa, jolla iOS 7 salaa tiedot. Koska iPhonen yksinkertainen näytön lukitseminen ei salaa uusimpia tietoja, ainoa tapa käynnistää se manuaalisesti on sammuttaa tai sammuttaa iPhone. "Laitteesi on melkein aina vaarassa vuotaa kaikki tiedot, koska se on lähes aina todennettu, vaikka se olisi lukittu", Zdziarski kirjoittaa.
Dokumentoimattomien iOS-palvelujen yhteydessä tämä tarkoittaa, että iPhonen salaus voidaan ohittaa USB: n, Wi-Fi: n ja ehkä jopa matkapuhelinverkon kautta. Ja tiedot itsessään vaikuttavat hyödyttömiltä Genius Bar- tai operaattoritarkoituksiin.
Zdziarski on valmis myöntämään, että Applella ei ehkä ole haitallisia suunnitelmia, mutta hän esittää yksinkertaisen kysymyksen: ”Miksi suurin osa käyttäjätiedoistani ei ole vieläkään salattu PIN -koodilla tai salasanalla, sallitko SINUN loukata yksityisyyttäni? " Hän päättelee, että Apple toimittaa paljon dataa selkemme taakse ja että nämä tekevät "maukkaita hyökkäyspisteitä .goville ja rikollisia. "
Voisiko tämä olla seuraava suuri iOS -tietoturvaskandaali?
Lähde: ZDNet
