Začiatkom tohto týždňa forenzný vedec Jonathan Zdziarski odvážne tvrdil: Systém iOS môže byť už od návrhu náchylný na vládne špehovanie. Podľa Zdziarskeho bol v systéme iOS nainštalovaných niekoľko zadných vrátok, vďaka ktorým bolo akékoľvek zariadenie s operačným systémom „takmer“ vždy ohrozené vyliatím všetkých údajov, “čo viedlo k získaniu„ chutných útočných bodov pre .gov a zločinci. "
Spoločnosť Apple samozrejme poprela, že by niekedy spolupracovala s vládou na inštalácii akýchkoľvek zadných vrátok. Nič to však nezmenilo na skutočnosti, že tieto nezabezpečené služby urobiť existujú, a čo je horšie, zostali úplne bez dokumentov. Ale našťastie Apple napravil aspoň posledný problém a vydal nový dokument podpory, ktorý vysvetľuje, čo každá zo snoopsome služieb Zdziarski v skutočnosti robí.
V podpornom dokumente Píše Apple:
Každá z týchto diagnostických schopností vyžaduje, aby používateľ odomkol svoje zariadenie a súhlasil s dôverou inému počítaču. Všetky údaje prenášané medzi zariadením iOS a dôveryhodným počítačom sú šifrované pomocou kľúčov, ktoré nie sú zdieľané so spoločnosťou Apple. V prípade používateľov, ktorí v dôveryhodnom počítači povolili iTunes Wi-Fi Sync, môže byť k týmto službám bezdrôtový prístup aj z tohto počítača.
Tieto procesy zahŕňajú:
com.apple.mobile.pcapd - pcapd podporuje zachytávanie diagnostických paketov zo zariadenia iOS na dôveryhodný počítač. Je to užitočné pri riešení problémov a diagnostikovaní problémov s aplikáciami v zariadení, ako aj s podnikovými pripojeniami VPN.
com.apple.mobile.file_relay - file_relay podporuje obmedzené kopírovanie diagnostických údajov zo zariadenia. Táto služba je oddelená od záloh generovaných používateľmi, nemá prístup ku všetkým údajom v zariadení a rešpektuje ochranu údajov systému iOS. Spoločnosť Apple Engineering používa na kvalifikáciu konfigurácií zákazníkov file_relay na interných zariadeniach. AppleCare môže so súhlasom používateľa tento nástroj použiť aj na zhromažďovanie relevantných diagnostických údajov zo zariadení používateľov.
com.apple.mobile.house_arrest - house_arrest používa iTunes na prenos dokumentov do a zo zariadenia iOS pre aplikácie, ktoré podporujú túto funkciu. Toto Xcode používa aj na pomoc pri prenose testovacích údajov do zariadenia počas vývoja aplikácie.
Aj keď sa zdá, že Apple tieto procesy používa na riešenie problémov, nič to nemení na skutočnosti, že z nich unikajú nezašifrované údaje, ako dokázal Zdziarski. Apple to musí v systéme iOS 8 opraviť.
Zdroj: Podpora spoločnosti Apple
Cez: MacTrast
