جوناثان زدزيارسكي هو عالم الكمبيوتر الشرعي يعتبر أحد أفضل خبراء أمان iOS. كخبير في الجيلبريك ، لديه أيضًا جانب من المتسللين ، يُعرف فيه باسم غاز الأعصاب. لقد كان تخصصه ومنهجيته كطبيب شرعي مصدقة من قبل المعهد الوطني للعدالة (الولايات المتحدة الأمريكية) ، الذي يتعاون معه بجد و كتب عدة كتب على iPhone، بما فيها؛ الطب الشرعي لـ iPhone ، تطوير تطبيقات iPhone SDK ، تطوير تطبيقات iPhone المفتوحة، وآخر منشور ، اختراق تطبيقات iOS وتأمينها.
في مؤتمر هذا العام قراصنة على كوكب الأرض ركز (HOPE / X) عرضه على «تحديد الأبواب الخلفية ونقاط الهجوم وآليات المراقبة في أجهزة iOS»في عرض موجز لبعض المشاكل التي واجهها في iOS. على وجه التحديد ، عدة خدمات الباب الخلفي التي أدرجتها Apple في البرنامج. يتم تنفيذ آليات الأمان السرية هذه بواسطة Apple ، كما ذكر Zdziarski ، تسهيل جمع البيانات ليس فقط لشركة Apple ، ولكن أيضًا للوكالات الحكومية.
الخدمات التي اكتشفها Zdziarski تشمل: «تأمين د"mobile.file_relay»Y«com.pcapd"و يمكن استخدام كل من هذه الآليات لاختراق النسخ الاحتياطية المشفرة وبالتالي الحصول على بياناتك من خلال اتصال WiFi أو USB أو حتى من خلال اتصال خلوي. كما يشير إلى أنها ليست معلومات من أدوات المشغل ، أو حتى أدوات التطوير ، ولكن المعلومات الشخصية للمستخدم.
أنا لا أشير إلى وجود مؤامرة. ومع ذلك ، هناك بعض الخدمات التي تعمل على iOS والتي لا ينبغي أن تكون موجودة ، والتي تمت إضافتها عن قصد بواسطة Apple كجزء من البرامج الثابتة، وأن تشفير النسخة الاحتياطية ، وبياناتك الشخصية ، يجب ألا يترك الهاتف أبدًا. أعتقد على الأقل هذا يتطلب توضيحًا من Apple والإفصاح عنها لما يقرب من 600 مليون عميل يستخدمون أجهزة iOS. في الوقت نفسه ، ليست حالة طوارئ أمنية عامة ، تم تعديل مستوى جنون العظمة لدي ولا أريد أن أصاب بالجنون ، فقط آمل أن تحل Apple المشكلة ، لا أكثر ولا أقل. أريد أن تكون خدمات هاتفي خاصة ، فهي لا ترسم أي شيء بين بياناتي.
Si هل تريد التصحيح الفوري للتعامل مع الموقف ، يحدد Zdziarski بعض الخطوات الرئيسية. أولاً ، استخدم ملف كود الوصول المعقد على جهازك. اقترح أيضًا أن يستخدم المستخدمون التطبيق ابل مكون لتكوين القيود في إدارة الأجهزة المحمولة (MDM) ، مما يسمح بإقران الجهاز ، هذا حذف سجلات الاقتران. إنه حل محدود ، و يحمي فقط من خدمات الطب الشرعي لطرف ثالث، لأنه لا يزال يترك الجهاز مفتوحًا لأدوات Apple الخاصة.
