Špijunira li vas iOS za Apple?
Prema forenzičaru Jonathanu Zdziarskom, sasvim moguće: Nekoliko nedokumentiranih usluga redovito radi u pozadini na više od 600 milijuna iOS uređaja, koji bi mogli slati podatke Appleu.
Na nedavnom govoru na konferenciji Hackers on Planet Earth u New Yorku, Zdziarski je identificirao „niz nedokumentiranih forenzičke usluge visoke vrijednosti koje se izvode na svakom dizajnu iOS-a ”i“ sumnjivi propusti u dizajnu u iOS-u koji čine naplatu lakše. ”
Što to znači? Ukratko, Zdziarski je pokazao da se te usluge mogu koristiti za uklanjanje forenzičkih artefakata s iPhonea ili iPada koji nikada ne bi trebali napustiti uređaj. Kaže da, iako je iOS "razumno siguran" za tipičnog napadača, sam Apple i, samim time, vlada, relativno lako mogu pristupiti tim podacima.
Jedan je problem u načinu na koji iOS 7 šifrira podatke. Budući da jednostavno zaključavanje zaslona vašeg iPhonea ne šifrira najnovije podatke, jedini način da ga aktivirate ručno je isključivanje ili isključivanje iPhonea. "Vaš je uređaj gotovo uvijek u opasnosti od prosipanja svih podataka, jer je gotovo uvijek provjeren autentičnost, čak i zaključan", piše Zdziarski.
Zajedno s nedokumentiranim iOS uslugama, to znači da se šifriranje vašeg iPhonea može zaobići putem USB-a, Wi-Fi-ja, a možda čak i mobilnog. I sami podaci izgledaju beskorisni za svrhe Genius Bar -a ili mobilnog operatera.
Zdziarski je spreman priznati da Apple možda nema zle planove, ali postavlja jednostavno pitanje: „Zašto većina mojih korisničkih podataka još uvijek nije šifrirana PIN -om ili zaporkom, omogućujući TI narušavanje moje osobne privatnosti? ” Zaključuje da nam Apple izvlači mnogo podataka iza leđa i da to čini „ukusne točke napada za .gov i kriminalci. "
Može li ovo biti sljedeći veliki sigurnosni skandal s iOS -om?
Izvor: ZDNet