IOS шпионит за вами в пользу Apple?
По мнению судебного эксперта Джонатана Здзярски, вполне возможно: несколько недокументированных сервисов регулярно работают в фоновом режиме на более чем 600 миллионах устройств iOS, которые могут отправлять данные в Apple.
Во время недавнего выступления на конференции «Хакеры на планете Земля» в Нью-Йорке Здзярски выявил «ряд недокументированных дорогостоящие криминалистические службы, работающие на всех проектах iOS »и« подозрительные упущения в дизайне iOS, которые приводят к сбору Полегче."
Что это обозначает? Короче говоря, Здзярски показал, что эти службы могут использоваться для снятия криминалистических артефактов с iPhone или iPad, которые никогда не должны покидать устройство. Он говорит, что, хотя iOS «достаточно безопасна» для типичного злоумышленника, сама Apple и, как следствие, правительство могут относительно легко получить доступ к этим данным.
Одна из проблем заключается в том, как iOS 7 шифрует данные. Поскольку простая блокировка экрана iPhone не приводит к шифрованию самых последних данных, единственный способ запустить ее вручную - это выключить или выключить iPhone. «Ваше устройство почти всегда подвержено риску утечки всех данных, поскольку оно почти всегда аутентифицируется, даже когда оно заблокировано», - пишет Здзярски.
В сочетании с недокументированными службами iOS это означает, что шифрование вашего iPhone можно обойти через USB, Wi-Fi и, возможно, даже через сотовую связь. И сами данные кажутся бесполезными для Genius Bar или для целей оператора связи.
Здзярски готов признать, что у Apple, возможно, не было гнусных планов, но он задает простой вопрос: «Почему большая часть моих пользовательских данных все еще не зашифрована с помощью ПИН-кода или парольной фразы? допустить вторжение в мою личную жизнь ВАМИ? " Он приходит к выводу, что Apple предоставляет множество данных за нашими спинами, и что они создают «отличные точки атаки для доменов .gov и преступники ».
Может ли это быть следующим большим скандалом с безопасностью iOS?
Источник: ZDNet