Джонатан Здзиски е съдебен компютърен учен, който е считан за един от най-добрите експерти по сигурността на iOS. Като експерт по джейлбрейк, той също има хакерски аспект, в който е известен като Нервен газ. Неговата специализация и методология като криминалист е била валидиран от Националния институт на правосъдието (САЩ), с когото усърдно си сътрудничи и е написал няколко книги на iPhone, включително; Криминалистика на iPhone, разработка на приложения за SDK за iPhone, разработка на отворени приложения за iPhone, и последното публикувано, Хакване и осигуряване на iOS приложения.
На тазгодишната конференция Хакери на планетата Земя (HOPE / X) съсредоточи презентацията си върху «Идентифициране на задни врати, точки за атака и механизми за наблюдение в устройства с iOS»В очертаните някои проблеми, с които се е сблъсквал в iOS. По-конкретно, няколко бекдор услуги, които Apple е включила в софтуера. Тези скрити механизми за сигурност се прилагат от Apple, както заяви Zdziarski, улесняване на събирането на данни не само за Apple, но и за държавни агенции.
Услугите, които Zdziarski е открил, включват: «заключване","mobile.file_relay»Y«pcapd" и всеки от тези механизми може да се използва за хакване на криптирани архиви и по този начин да придобие вашите данни чрез WiFi връзка, USB или дори чрез клетъчна връзка. Той също така посочва, че това не е информация от инструментите на оператора или дори инструментите за разработка, а лична информация на потребителя.
Не предполагам, че има конспирация; обаче има някои услуги, работещи на iOS, които не би трябвало да са там, които са умишлено добавени от Apple като част от фърмуераи че криптирането на архива, личните ви данни, никога не трябва да напуска телефона. Мисля поне това изисква обяснение от Apple и разкриването му на близо 600 милиона клиенти, които използват iOS устройства. В същото време, не генерализирана извънредна ситуация, нивото на параноята ми е коригирано и не искам да полудявам, просто Надявам се Apple да реши проблема, нищо повече и по-малко. Искам тези услуги на телефона ми да са частни, те не рисуват нищо между данните ми.
Si искаш ли незабавна корекция За да се справи със ситуацията, Zdziarski очертава някои ключови стъпки. Първо използвайте a сложен код за достъп на вашето устройство. Също така препоръчваме на потребителите да използват приложението Apple Configurator за конфигуриране на ограничения в управлението на мобилни устройства (MDM), позволяващо сдвояване на устройство, това изтриване на записи за сдвояване. Това е ограничено решение и защитава само от съдебни медицински услуги на трети страни, тъй като все още оставя устройството отворено за собствените инструменти на Apple.
