Ο Jonathan Zdziarski είναι ιατροδικαστής επιστήμονας υπολογιστών που είναι θεωρείται ως ένας από τους καλύτερους ειδικούς ασφαλείας iOS. Ως ειδικός στο jailbreak, έχει επίσης μια πλευρά χάκερ, στην οποία είναι γνωστός ως NerveGas. Η εξειδίκευση και η μεθοδολογία του ως ιατροδικαστή ήταν επικυρωμένο από το Εθνικό Ινστιτούτο Δικαιοσύνης (ΗΠΑ), με τους οποίους συνεργάζεται επιμελώς και έχει γράψει πολλά βιβλία στο iPhone, συμπεριλαμβανομένου; iPhone Forensics, iPhone SDK Application Application, iPhone Open Application Development, και η τελευταία δημοσιευμένη, Παραβίαση και ασφάλεια εφαρμογών iOS.
Στο φετινό συνέδριο Χάκερ στον πλανήτη Γη (HOPE / X) έχει εστιάσει την παρουσίασή του στο «Προσδιορισμός πίσω θυρών, σημείων επίθεσης και μηχανισμών επιτήρησης σε συσκευές iOS»Περιγράφει ορισμένα προβλήματα που αντιμετώπισε στο iOS. Συγκεκριμένα, αρκετά υπηρεσίες backdoor που η Apple έχει συμπεριλάβει στο λογισμικό. Αυτοί οι μυστικοί μηχανισμοί ασφαλείας εφαρμόζονται από την Apple, όπως δήλωσε ο Zdziarski, διευκολύνοντας τη συλλογή δεδομένων όχι μόνο για την Apple, αλλά και για κυβερνητικές υπηρεσίες.
Οι υπηρεσίες που εντόπισε η Zdziarski περιλαμβάνουν: «κλειδαριά","mobile.file_relay"Υ"pcapd" και Κάθε ένας από αυτούς τους μηχανισμούς μπορεί να χρησιμοποιηθεί για να χαράξει τα κρυπτογραφημένα αντίγραφα ασφαλείας και έτσι να αποκτήσει τα δεδομένα σας μέσω σύνδεσης WiFi, USB ή ακόμη και μέσω σύνδεσης κινητής τηλεφωνίας. Επισημαίνει επίσης ότι δεν είναι πληροφορίες από τα εργαλεία χειριστή ή ακόμη και από τα εργαλεία ανάπτυξης, αλλά προσωπικά στοιχεία του χρήστη.
Δεν προτείνω ότι υπάρχει συνωμοσία. Ωστόσο, υπάρχουν ορισμένες υπηρεσίες που εκτελούνται σε iOS που δεν πρέπει να είναι εκεί, οι οποίες προστίθενται σκόπιμα από την Apple ως μέρος του υλικολογισμικούκαι ότι η κρυπτογράφηση του αντιγράφου ασφαλείας, τα προσωπικά σας δεδομένα, δεν πρέπει ποτέ να αφήνει το τηλέφωνο. Νομίζω τουλάχιστον Αυτό απαιτεί εξήγηση από την Apple και την αποκάλυψή της στους σχεδόν 600 εκατομμύρια πελάτες που χρησιμοποιούν συσκευές iOS. Ταυτόχρονα, όχι μια γενικευμένη κατάσταση έκτακτης ανάγκης ασφαλείας, το επίπεδο παράνοιας μου προσαρμόζεται και δεν θέλω να τρελαθώ, απλά Ελπίζω η Apple να διορθώσει το πρόβλημα, τίποτα περισσότερο και τίποτα λιγότερο. Θέλω αυτές οι υπηρεσίες του τηλεφώνου μου να είναι ιδιωτικές, δεν χρωματίζουν τίποτα μεταξύ των δεδομένων μου.
Si Θέλετε ένα άμεσο έμπλαστρο Για να αντιμετωπίσει την κατάσταση, ο Zdziarski περιγράφει ορισμένα βασικά βήματα. Πρώτα, χρησιμοποιήστε ένα σύνθετος κωδικός πρόσβασης στη συσκευή σας. Επίσης, προτείνετε στους χρήστες να χρησιμοποιούν την εφαρμογή Διαμορφωτής της Apple για να διαμορφώσετε το περιορισμοί στη Διαχείριση κινητών συσκευών (MDM), επιτρέποντας τη σύζευξη συσκευών, αυτό διαγραφή εγγραφών αντιστοίχισης. Είναι μια περιορισμένη λύση, και προστατεύει μόνο από εγκληματολογικές υπηρεσίες τρίτων, καθώς εξακολουθεί να αφήνει τη συσκευή ανοιχτή στα εργαλεία της Apple.
