Jonathan Zdziarski est un informaticien médico-légal qui est considéré comme l'un des meilleurs experts en sécurité iOS. En tant qu'expert du jailbreak, il a également un côté hacker, dans lequel il est connu sous le nom de Gaz neurotoxique. Sa spécialisation et sa méthodologie en tant que juricomptable ont été validé par l'Institut national de la justice (USA), avec qui il collabore assidûment et a écrit plusieurs livres sur iPhone, comprenant; Forensics iPhone, Développement d'applications iPhone SDK, Développement d'applications ouvertes iPhone, et le dernier publié, Piratage et sécurisation des applications iOS.
À la conférence de cette année Hackers sur la planète Terre (HOPE / X) a concentré sa présentation sur «Identification des portes arrière, des points d'attaque et des mécanismes de surveillance dans les appareils iOS»Dans décrit quelques problèmes qu'il a rencontrés dans iOS. Plus précisément, plusieurs services de porte dérobée qu'Apple a inclus dans le logiciel. Ces mécanismes de sécurité secrets sont mis en œuvre par Apple, comme indiqué par Zdziarski, faciliter la collecte de données non seulement pour Apple, mais aussi pour les agences gouvernementales.
Les services que Zdziarski a détectés incluent: «verrouillé«,«mobile.file_relay« Et »PCAPD»Et chacun de ces mécanismes peut être utilisé pour pirater les sauvegardes cryptées et ainsi acquérir vos données via une connexion WiFi, USB ou même via une connexion cellulaire. Il souligne également qu'il ne s'agit pas d'informations provenant des outils de l'opérateur, ni même des outils de développement, mais les informations personnelles de l'utilisateur.
Je ne dis pas qu'il y a une conspiration; Cependant, certains services fonctionnant sur iOS ne devraient pas être là, ce qui sont intentionnellement ajoutés par Apple dans le cadre du firmware, et que le cryptage de la sauvegarde, vos données personnelles, ne doit jamais quitter le téléphone. Je pense au moins cela nécessite une explication d'Apple et sa divulgation aux près de 600 millions de clients qui utilisent des appareils iOS. En même temps, pas une urgence de sécurité généralisée, mon niveau de paranoïa est ajusté et je ne veux pas devenir fou, juste J'espère qu'Apple résoudra le problème, ni plus ni moins. Je veux que ces services de mon téléphone soient privés, ils ne peignent rien entre mes données.
Si voulez-vous un patch immédiat Pour faire face à la situation, Zdziarski décrit quelques étapes clés. Tout d'abord, utilisez un code d'accès complexe sur votre appareil. Aussi, suggérez aux utilisateurs d'utiliser l'application Apple Configurator pour configurer le restrictions dans la gestion des appareils mobiles (MDM), permettant le couplage de l'appareil, ce supprimer les enregistrements de couplage. C'est une solution limitée, et protège uniquement contre les services médico-légaux tiers, car il laisse toujours l'appareil ouvert aux propres outils d'Apple.
