A hét elején Jonathan Zdziarski törvényszéki adattudós merész állítást tett: Az iOS tervezés szerint sebezhető a kormány általi leskelődéssel szemben. Zdziarski szerint az iOS több hátsó ajtót telepített, amelyek szinte minden operációs rendszert futtató eszközt „szinte mindig fennáll annak a veszélye, hogy minden adat kiömlik ”, ami viszont„ ízletes támadási pontokat eredményezett a .gov és bűnözők. ”
Az Apple természetesen tagadta, hogy valaha is együttműködött volna a kormánnyal a hátsó ajtók beszereléséhez. De ez nem változtatott azon a tényen, hogy ezek a nem biztosított szolgáltatások tedd léteznek, és ami még rosszabb, teljesen dokumentálatlanok. De szerencsére az Apple legalább ezt az utolsó problémát orvosolta, új támogatási dokumentumot írva, amely elmagyarázza, hogy Zdziarski minden egyes sznopsome szolgáltatása valójában mit tesz.
A támogatási dokumentumban, Az Apple írja:
Ezen diagnosztikai lehetőségek mindegyike megköveteli a felhasználótól, hogy feloldja a készülék zárolását, és beleegyezett abba, hogy bízik egy másik számítógépben. Az iOS -eszköz és a megbízható számítógép között továbbított adatok az Apple -lel nem megosztott kulcsokkal vannak titkosítva. Azon felhasználók számára, akik engedélyezték az iTunes Wi-Fi Sync szolgáltatást megbízható számítógépen, ezek a szolgáltatások vezeték nélkül is elérhetők az adott számítógépen.
Ezek a folyamatok a következők:
com.apple.mobile.pcapd - A pcapd támogatja a diagnosztikai csomagok rögzítését iOS -eszközről megbízható számítógépre. Ez hasznos az eszközön található alkalmazásokkal, valamint a vállalati VPN -kapcsolatokkal kapcsolatos problémák hibaelhárításához és diagnosztizálásához.
com.apple.mobile.file_relay - A file_relay támogatja a diagnosztikai adatok korlátozott másolását egy eszközről. Ez a szolgáltatás elkülönül a felhasználó által létrehozott biztonsági mentéstől, nem fér hozzá az eszköz összes adatához, és tiszteletben tartja az iOS adatvédelmét. Az Apple mérnöke a file_relay szolgáltatást használja a belső eszközökön az ügyfelek konfigurációinak minősítéséhez. Az AppleCare a felhasználó beleegyezésével ezt az eszközt is felhasználhatja a vonatkozó diagnosztikai adatok gyűjtésére a felhasználók eszközeiről.
com.apple.mobile.house_arrest - a house_arrest szolgáltatást az iTunes használja dokumentumok átvitelére iOS -eszközre és az eszközről az ilyen funkciókat támogató alkalmazásokhoz. Ezt használja az Xcode is, hogy segítse a tesztadatok átvitelét egy eszközre, miközben egy alkalmazás fejlesztés alatt áll.
Bár úgy tűnik, hogy az Apple ezeket a folyamatokat használja a hibaelhárításhoz, ez nem változtat azon a tényen, hogy titkosítatlan adatokat szivárogtatnak ki, amint azt Zdziarski bebizonyította. Az Apple -nek ezt javítania kell az iOS 8 rendszerben.
Forrás: Apple támogatás
Keresztül: MacTrast
