Jonathan Zdziarski ist ein forensischer Informatiker, der ist gilt als einer der besten iOS-Sicherheitsexperten. Als Experte für Jailbreak hat er auch eine Hacker-Seite, in der er bekannt ist als Nervengas. Seine Spezialisierung und Methodik als Forensiker war validiert vom National Institute of Justice (USA), mit denen er fleißig zusammenarbeitet und hat mehrere Bücher auf dem iPhone geschrieben, einschließlich; iPhone Forensics, iPhone SDK-Anwendungsentwicklung, iPhone Open Application Developmentund das zuletzt veröffentlichte, Hacken und Sichern von iOS-Anwendungen.
Auf der diesjährigen Konferenz Hacker auf dem Planeten Erde (HOPE / X) hat seine Präsentation auf «Identifizieren von Hintertüren, Angriffspunkten und Überwachungsmechanismen in iOS-Geräten»In skizzierten einige Probleme, auf die er in iOS gestoßen ist. Insbesondere mehrere Backdoor-Dienste, die Apple in die Software aufgenommen hat. Diese verdeckten Sicherheitsmechanismen werden von Apple implementiert, wie von Zdziarski angegeben. Erleichterung der Datenerfassung nicht nur für Apple, sondern auch für Regierungsbehörden.
Zu den Diensten, die Zdziarski entdeckt hat, gehören: «Lockdownd«,«mobile.file_relay„Und“pcapd»Und Jeder dieser Mechanismen kann verwendet werden, um die verschlüsselten Backups zu hacken und so Ihre Daten zu erfassen über eine WiFi-Verbindung, USB oder sogar über eine Mobilfunkverbindung. Es wird auch darauf hingewiesen, dass es sich nicht um Informationen aus den Bedienertools oder sogar den Entwicklungstools handelt, sondern persönliche Informationen des Benutzers.
Ich behaupte nicht, dass es eine Verschwörung gibt; Es gibt jedoch einige Dienste, die unter iOS ausgeführt werden und nicht vorhanden sein sollten werden absichtlich von Apple als Teil der Firmware hinzugefügtund dass die Verschlüsselung des Backups, Ihrer persönlichen Daten, das Telefon niemals verlassen sollte. Ich denke zumindest Dies erfordert eine Erklärung von Apple und dessen Offenlegung an die fast 600 Millionen Kunden, die iOS-Geräte verwenden. Gleichzeitig, kein allgemeiner Sicherheitsnotfall, ist mein Paranoia-Level angepasst und ich möchte einfach nicht verrückt werden Ich hoffe, Apple behebt das Problem, nicht mehr und nicht weniger. Ich möchte, dass diese Dienste meines Telefons privat sind und nichts zwischen meine Daten malen.
Si Möchten Sie einen sofortigen Patch Um mit der Situation fertig zu werden, skizziert Zdziarski einige wichtige Schritte. Verwenden Sie zunächst a komplexer Zugangscode auf Ihrem Gerät. Schlagen Sie außerdem vor, dass Benutzer die App verwenden Apple-Konfigurator um die zu konfigurieren Einschränkungen bei der Verwaltung mobiler Geräte (MDM), wodurch Gerätekopplung ermöglicht wird Pairing-Datensätze löschen. Es ist eine begrenzte Lösung, und schützt nur vor forensischen Diensten Dritter, da das Gerät weiterhin für Apples eigene Tools geöffnet bleibt.
