જોનાથન ઝ્ડઝિયર્સ્કી જે ફોરેન્સિક કમ્પ્યુટર વૈજ્ .ાનિક છે શ્રેષ્ઠ આઇઓએસ સુરક્ષા નિષ્ણાતોમાંના એક તરીકે ગણવામાં આવે છે. જેલબ્રેકના નિષ્ણાત તરીકે, તેની પાસે એક હેકર બાજુ પણ છે, જેમાં તે જાણીતી છે નર્વવેસ. ફોરેન્સિક તરીકેની તેમની વિશેષતા અને પદ્ધતિ છે રાષ્ટ્રીય ન્યાય સંસ્થા દ્વારા માન્ય (યુએસએ), જેની સાથે તે સહાયપૂર્વક સહયોગ કરે છે અને આઇફોન પર અનેક પુસ્તકો લખ્યા છેસહિત; આઇફોન ફોરેન્સિક્સ, આઇફોન એસડીકે એપ્લિકેશન વિકાસ, આઇફોન ઓપન એપ્લિકેશન વિકાસ, અને છેલ્લે પ્રકાશિત, આઇઓએસ એપ્લિકેશનને હેકિંગ અને સુરક્ષિત કરવી.
આ વર્ષની કોન્ફરન્સમાં પ્લેનેટ અર્થ પર હેકર્સ (HOPE / X) એ તેની રજૂઆત focused પર કેન્દ્રિત કરી છેઆઇઓએસ ડિવાઇસીસમાં પાછળના દરવાજા, એટેક પોઇન્ટ્સ અને સર્વેલન્સ મિકેનિઝમ્સની ઓળખIOS દર્શાવેલ કેટલીક સમસ્યાઓ જેનો તેમણે આઇઓએસમાં સામનો કરવો પડ્યો હતો. ખાસ કરીને, ઘણા doorપલે સોફ્ટવેરમાં સમાવેલ બેકડોર સેવાઓ. આ ગુપ્ત સુરક્ષા મિકેનિઝમ્સ Appleપલ દ્વારા લાગુ કરવામાં આવી છે, ઝ્ડ્ઝિયર્સ્કીએ જણાવ્યું તેમ, ફક્ત એપલ માટે જ નહીં, પણ સરકારી એજન્સીઓ માટે પણ ડેટા સંગ્રહ કરવાની સુવિધા.
ઝ્ડઝિયર્સ્કીએ શોધી કા Theેલી સેવાઓમાં શામેલ છે: «લોકડાઉંડ«,«mobile.file_relay»અને«પીસીએપીડી"અને આ દરેક મિકેનિઝમનો ઉપયોગ એન્ક્રિપ્ટેડ બેકઅપ્સને હેક કરવા માટે થઈ શકે છે અને આ રીતે તમારો ડેટા પ્રાપ્ત કરે છે વાઇફાઇ કનેક્શન, યુએસબી અથવા સેલ્યુલર કનેક્શન દ્વારા. તે નિર્દેશ કરે છે કે તે operatorપરેટર ટૂલ્સ, અથવા તો વિકાસનાં સાધનોની પણ માહિતી નથી, પરંતુ વપરાશકર્તાની વ્યક્તિગત માહિતી.
હું એવું સૂચન કરતો નથી કે ત્યાં કોઈ ષડયંત્ર છે; જો કે iOS પર કેટલીક સેવાઓ ચાલી રહી છે જે ત્યાં ન હોવી જોઈએ, જે Appleપલ દ્વારા ઇરાદાપૂર્વક ફર્મવેરના ભાગ રૂપે ઉમેરવામાં આવ્યા છે, અને તે છે કે બેકઅપની એન્ક્રિપ્શન, તમારો વ્યક્તિગત ડેટા, ક્યારેય ફોન છોડવો જોઈએ નહીં. મને લાગે છે કે ઓછામાં ઓછું આ માટે Appleપલ અને તેના જાહેરનામા દ્વારા સ્પષ્ટતાની જરૂર છે લગભગ 600 મિલિયન ગ્રાહકો માટે કે જેઓ iOS ઉપકરણો ચલાવી રહ્યાં છે. તે જ સમયે, સામાન્ય સુરક્ષા કટોકટી નહીં, મારો પેરાનોઇઆ સ્તર વ્યવસ્થિત કરવામાં આવે છે અને હું પાગલ બનવા માંગતો નથી, ફક્ત હું આશા રાખું છું કે Appleપલ સમસ્યાને ઠીક કરશે, વધુ કંઇ નહીં અને કંઇ ઓછું નહીં. હું ઇચ્છું છું કે મારા ફોનની આ સેવાઓ ખાનગી રહે, તેઓ મારા ડેટા વચ્ચે કંઈપણ રંગ કરે નહીં.
Si તમે તાત્કાલિક પેચ માંગો છો? પરિસ્થિતિનો સામનો કરવા માટે, ઝ્ડઝિયાર્સ્કીએ કેટલાક ચાવીરૂપ પગલાઓની રૂપરેખા આપી. પ્રથમ, એક વાપરો જટિલ codeક્સેસ કોડ તમારા ઉપકરણ પર ઉપરાંત, સૂચવો કે વપરાશકર્તાઓ એપ્લિકેશનનો ઉપયોગ કરે છે એપલ કન્ફિગ્યુરેટર રૂપરેખાંકિત કરવા માટે મોબાઇલ ડિવાઇસ મેનેજમેંટમાં પ્રતિબંધો (એમડીએમ), આને જોડવાની મંજૂરી, આ જોડી રેકોર્ડ્સ કા deleteી નાખો. તે મર્યાદિત સમાધાન છે, અને ફક્ત તૃતીય પક્ષ ફોરેન્સિક સેવાઓ સામે રક્ષણ આપે છે, કારણ કે તે હજી પણ ઉપકરણને Appleપલના પોતાના ટૂલ્સ પર ખુલ્લું મૂકે છે.
