इस हफ्ते की शुरुआत में, फोरेंसिक डेटा वैज्ञानिक जोनाथन ज़डज़ियार्स्की ने एक साहसिक दावा किया: आईओएस डिजाइन द्वारा सरकारी जासूसी के प्रति संवेदनशील हो सकता है. Zdziarski के अनुसार, iOS में कई पिछले दरवाजे स्थापित थे जो OS चलाने वाले किसी भी उपकरण को "लगभग" बनाते थे हमेशा सभी डेटा को फैलाने का जोखिम होता है," जो बदले में ".gov और" के लिए कुछ "स्वादिष्ट हमले बिंदु" के लिए बना अपराधी।"
बेशक, Apple ने किसी भी पिछले दरवाजे को स्थापित करने के लिए सरकार के साथ काम करने से इनकार किया। लेकिन इससे यह तथ्य नहीं बदला कि ये असुरक्षित सेवाएं करना मौजूद हैं, और इससे भी बदतर, पूरी तरह से अनिर्दिष्ट हो गए हैं। लेकिन शुक्र है कि Apple ने कम से कम उस आखिरी समस्या को ठीक कर दिया है, एक नया समर्थन दस्तावेज तैयार किया है जो बताता है कि Zdziarski की प्रत्येक जासूसी सेवा वास्तव में क्या करती है।
समर्थन दस्तावेज़ में, सेब लिखता है:
इन नैदानिक क्षमताओं में से प्रत्येक के लिए आवश्यक है कि उपयोगकर्ता ने अपने डिवाइस को अनलॉक किया हो और दूसरे कंप्यूटर पर भरोसा करने के लिए सहमत हो। IOS डिवाइस और विश्वसनीय कंप्यूटर के बीच प्रेषित कोई भी डेटा Apple के साथ साझा नहीं की गई कुंजियों के साथ एन्क्रिप्ट किया गया है। उन उपयोगकर्ताओं के लिए जिन्होंने किसी विश्वसनीय कंप्यूटर पर iTunes Wi-Fi Sync सक्षम किया है, इन सेवाओं को उस कंप्यूटर द्वारा वायरलेस तरीके से भी एक्सेस किया जा सकता है।
इन प्रक्रियाओं में शामिल हैं:
कॉम.एप्पल.मोबाइल.pcapd - pcapd एक आईओएस डिवाइस से एक विश्वसनीय कंप्यूटर पर डायग्नोस्टिक पैकेट कैप्चर का समर्थन करता है। यह डिवाइस पर ऐप्स के साथ-साथ एंटरप्राइज़ वीपीएन कनेक्शन के साथ समस्या निवारण और निदान के लिए उपयोगी है।
com.apple.mobile.file_relay - file_relay डिवाइस से डायग्नोस्टिक डेटा की सीमित प्रतिलिपि का समर्थन करता है। यह सेवा उपयोगकर्ता द्वारा जेनरेट किए गए बैकअप से अलग है, डिवाइस पर सभी डेटा तक पहुंच नहीं है, और आईओएस डेटा सुरक्षा का सम्मान करती है। Apple इंजीनियरिंग ग्राहक कॉन्फ़िगरेशन को योग्य बनाने के लिए आंतरिक उपकरणों पर file_relay का उपयोग करती है। AppleCare, उपयोगकर्ता की सहमति से, इस उपकरण का उपयोग उपयोगकर्ताओं के उपकरणों से प्रासंगिक नैदानिक डेटा एकत्र करने के लिए भी कर सकता है।
com.apple.mobile.house_arrest - इस कार्यक्षमता का समर्थन करने वाले ऐप्स के लिए आईओएस डिवाइस से दस्तावेज़ों को स्थानांतरित करने के लिए iTunes द्वारा house_arrest का उपयोग किया जाता है। इसका उपयोग एक्सकोड द्वारा एक ऐप के विकास के दौरान परीक्षण डेटा को डिवाइस में स्थानांतरित करने में सहायता के लिए भी किया जाता है।
जबकि Apple इन प्रक्रियाओं का उपयोग समस्या निवारण के लिए करता है, यह इस तथ्य को नहीं बदलता है कि वे अनएन्क्रिप्टेड डेटा लीक कर रहे हैं, जैसा कि Zdziarski ने साबित किया। Apple को iOS 8 में इसे ठीक करने की आवश्यकता है।
स्रोत: सेब का समर्थन
के जरिए: मैकट्रैस्ट
