Jonathan Zdziarski je forenzní počítačový vědec, který je považován za jednoho z nejlepších odborníků na zabezpečení iOS. Jako odborník na útěk z vězení má také hackerskou stránku, ve které je známý jako Nervový plyn. Jeho specializace a metodologie jako forenzní byla potvrzeno Národním soudním institutem (USA), s nímž vytrvale spolupracuje a napsal několik knih pro iPhone, počítaje v to; iPhone Forensics, vývoj aplikací pro iPhone SDK, vývoj otevřených aplikací pro iPhonea poslední publikované, Hackování a zabezpečení aplikací pro iOS.
Na letošní konferenci Hackeři na planetě Zemi (HOPE / X) zaměřila svoji prezentaci na «Identifikace zadních dveří, útočných bodů a sledovacích mechanismů v zařízeních iOS»Nastínil některé problémy, se kterými se setkal v iOS. Konkrétně několik backdoor služby, které Apple do softwaru zahrnul. Tyto skryté bezpečnostní mechanismy jsou implementovány společností Apple, jak uvedl Zdziarski, usnadnění sběru dat nejen pro Apple, ale také pro vládní agentury.
Mezi služby, které Zdziarski zjistil, patří: «uzamčení","mobile.file_relay"Y"pcapd" a každý z těchto mechanismů lze použít k hacknutí šifrovaných záloh a tím k získání vašich dat prostřednictvím připojení WiFi, USB nebo dokonce prostřednictvím mobilního připojení. Rovněž poukazuje na to, že se nejedná o informace z obslužných nástrojů nebo dokonce z vývojových nástrojů, ale osobní údaje uživatele.
Nenaznačuji, že by došlo ke spiknutí; v systému iOS však běží některé služby, které by tam neměly být, což jsou záměrně přidávány společností Apple jako součást firmwarua že šifrování zálohy, vašich osobních údajů, by nikdy nemělo opustit telefon. Myslím, že alespoň to vyžaduje vysvětlení od společnosti Apple a jejího zveřejnění téměř 600 milionům zákazníků, kteří používají zařízení iOS. Zároveň se nejedná o generalizovanou bezpečnostní nouzovou situaci, moje úroveň paranoie je upravena a já se nechci zbláznit, jen Doufám, že Apple problém vyřeší, nic víc a nic méně. Chci, aby tyto služby mého telefonu byly soukromé, mezi jejich daty nic nemalovaly.
Si chcete okamžitou opravu K řešení situace Zdziarski nastiňuje některé klíčové kroky. Nejprve použijte a komplexní přístupový kód na vašem zařízení. Navrhněte také, aby uživatelé aplikaci používali Apple Configurator konfigurovat omezení ve správě mobilních zařízení (MDM), což umožňuje párování zařízení, toto smazat záznamy o párování. Jedná se o omezené řešení a chrání pouze před forenzními službami třetích stran, protože stále ponechává zařízení otevřené pro vlastní nástroje společnosti Apple.
