Spionerer iOS på deg for Apple?
Ifølge rettsmedisinsk forsker Jonathan Zdziarski, ganske mulig: Flere udokumenterte tjenester kjører jevnlig i bakgrunnen på over 600 millioner iOS -enheter, som kan sende data til Apple.
På en nylig tale på Hackers on Planet Earth -konferansen i New York identifiserte Zdziarski «en rekke papirløse rettsmedisinske tjenester av høy verdi som kjører på alle iOS-design ”og” mistenkelige designutelatelser i iOS som gjør samling lettere."
Hva betyr det? Kort sagt, Zdziarski viste at disse tjenestene kunne brukes til å ta rettsmedisinske gjenstander av en iPhone eller iPad som aldri skulle forlate enheten. Han sier at mens iOS er "rimelig sikker" for en typisk angriper, kan Apple selv og i forlengelsen regjeringen få tilgang til disse dataene relativt enkelt.
Ett problem er måten iOS 7 krypterer data på. Siden bare skjermlåsing av iPhone ikke krypterer de nyeste dataene, er den eneste måten å utløse den manuelt, å slå av eller slå av iPhone. "Enheten din er nesten alltid i fare for å sølle alle data, siden den nesten alltid er autentisert, selv om den er låst," skriver Zdziarski.
I forbindelse med udokumenterte iOS-tjenester betyr dette at iPhone-krypteringen kan omgås via USB, Wi-Fi og kanskje til og med mobil. Og selve dataene virker ubrukelige for Genius Bar eller transportørformål.
Zdziarski er villig til å innrømme at Apple kanskje ikke har stygge planer, men han stiller det enkle spørsmålet: «Hvorfor er de fleste brukerdataene mine fortsatt ikke kryptert med PIN -koden eller passordfrasen, muliggjøre invasion av mitt personlige privatliv av deg? ” Han konkluderer med at Apple deler ut mye data bak ryggen vår, og at disse lager "velsmakende angrepspunkter for .gov og kriminelle. "
Kan dette være den neste store iOS -sikkerhetsskandalen?
Kilde: ZDNet
