Jonathan Zdziarski on rikostekninen tietojenkäsittelijä, joka on pidetään yhtenä parhaista iOS-tietoturva-asiantuntijoista. Jailbreak-asiantuntijana hänellä on myös hakkeri-puoli, jolla hänet tunnetaan Hermokaasu. Hänen erikoistumisensa ja metodologiansa rikosteknikkona on ollut kansallisen oikeuslaitoksen vahvistama (USA), jonka kanssa hän työskentelee ahkerasti ja on kirjoittanut useita kirjoja iPhonessamukaan lukien; iPhone Forensics, iPhone SDK -sovelluskehitys, iPhone Open Application Development, ja viimeksi julkaistu, Hakkerointi ja iOS-sovellusten suojaaminen.
Tämän vuoden konferenssissa Hakkerit maapallolla (HOPE / X) on keskittänyt esityksensä «Takaovien, hyökkäyskohtien ja valvontamekanismien tunnistaminen iOS-laitteissa»Esitteli joitain ongelmia, joita hän on kohdannut iOS: ssä. Erityisesti useita takaoven palvelut, jotka Apple on sisällyttänyt ohjelmistoon. Näitä salaisia turvamekanismeja toteuttaa Apple, kuten Zdziarski, helpottaa tietojen keräämistä paitsi Applelle myös valtion virastoille.
Zdziarskin havaitsemia palveluita ovat: «lukitus d""mobile.file_relay»Y«pcapd"ja kutakin näistä mekanismeista voidaan käyttää salattujen varmuuskopioiden hakkerointiin ja siten tietojen hankkimiseen WiFi-yhteyden, USB: n kautta tai jopa matkapuhelinyhteyden kautta. Se huomauttaa myös, että se ei ole tietoja käyttäjän työkaluista tai edes kehitystyökaluista, vaan käyttäjän henkilökohtaiset tiedot.
En tarkoita salaliittoa; iOS: ssä on kuitenkin joitain palveluita, joiden ei pitäisi olla siellä, mikä Apple on lisännyt tahallaan osana laiteohjelmistoa, ja että varmuuskopion, henkilökohtaisten tietojen, salauksen ei pitäisi koskaan poistua puhelimesta. Luulen ainakin tämä edellyttää Applen selitystä ja sen paljastamista lähes 600 miljoonalle asiakkaalle, jotka käyttävät iOS-laitteita. Samanaikaisesti ei yleinen turvallisuushätätilanne, vainoharhaisuuteni on sopeutunut enkä halua hullua, vain Toivon, että Apple korjaa ongelman, ei mitään enempää eikä vähempää. Haluan, että nämä puhelimeni palvelut ovat yksityisiä, eivätkä ne maalaa mitään tietoni väliin.
Si haluatko heti laastarin Tilanteen käsittelemiseksi Zdziarski hahmottaa joitain keskeisiä vaiheita. Käytä ensin a monimutkainen pääsykoodi laitteellasi. Ehdota myös, että käyttäjät käyttävät sovellusta Apple Configurator määrittääksesi rajoituksia mobiililaitteiden hallinnassa (MDM), mikä sallii laiteparin muodostamisen, tämä Poista pariliitoksen tietueet. Se on rajoitettu ratkaisu, ja suojaa vain kolmansien osapuolien rikosteknisiä palveluja vastaan, koska se jättää laitteen edelleen avoimeksi Applen omille työkaluille.