Jonathan Zdziarski er en retsmedicinsk computer, der er betragtes som en af de bedste iOS-sikkerhedseksperter. Som jailbreak-ekspert har han også en hackerside, som han er kendt som NerveGas. Hans specialisering og metodologi som retsmediciner har været valideret af National Institute of Justice (USA), som han samarbejder flittigt med og har skrevet flere bøger på iPhone, herunder; iPhone Forensics, iPhone SDK Application Development, iPhone Open Application Development, og den sidst offentliggjorte, Hacking og sikring af iOS-applikationer.
Ved årets konference Hackere på planeten jorden (HOPE/X) har fokuseret sin præsentation på «Identifikation af bagdøre, angrebspunkter og overvågningsmekanismer i iOS-enheder»hvori han skitserede nogle problemer, han er stødt på i iOS. Konkret flere bagdørstjenester, som Apple har inkluderet i softwaren. Disse hemmelige sikkerhedsmekanismer er implementeret af Apple, som angivet af Zdziarski, lette dataindsamling ikke kun for Apple, men også for offentlige myndigheder.
De tjenester, som Zdziarski har opdaget omfatter: "nedlukning""mobile.file_relæ»Y«pcapd"og hver af disse mekanismer kan bruges til at hacke krypterede sikkerhedskopier for at erhverve dine data via en WiFi-forbindelse, USB eller endda via en mobilforbindelse. Han påpeger også, at det ikke er information fra transportørens værktøjer, eller endda fra udviklerværktøjerne, men snarere brugerens personlige oplysninger.
Jeg antyder ikke, at der er tale om en sammensværgelse; dog er der nogle tjenester, der kører på iOS, som ikke burde være der, hvilket er med vilje tilføjet af Apple som en del af firmwaren, og at krypteringen af sikkerhedskopien, dine personlige data, aldrig må forlade telefonen. synes jeg i hvert fald dette kræver en forklaring fra Apple og din afsløring til de næsten 600 millioner kunder, der kører iOS-enheder. Samtidig er det ikke en generel sikkerhedsnødsituation, mit paranoianiveau er indstillet, og jeg vil ikke blive skør, bare Jeg håber, at Apple retter problemet, hverken mere eller mindre. Jeg ønsker, at disse tjenester på min telefon skal være private, de maler ikke noget blandt mine data.
Si du vil have en øjeblikkelig patch For at håndtere situationen skitserer Zdziarski nogle vigtige trin. Brug først en kompleks adgangskode på din enhed. Derudover foreslår det, at brugerne bruger applikationen Apple Configurator at konfigurere restriktioner for administration af mobilenheder (MDM), hvilket tillader enhedsparring, dette slette parringsposter. Det er en begrænset løsning, og beskytter kun mod tredjeparts retsmedicinske tjenester, da det stadig lader enheden være åben for Apples egne værktøjer.
