Stručnjak zahtijeva zatvaranje stražnjih vrata iOS-a koja pružaju naše podatke Appleu i trećim stranama

Carmen Rodriguez

2 minuta

Jonathan

Jonathan Zdziarski je forenzički informatičar koji je smatran jednim od najboljih iOS sigurnosnih stručnjaka. Kao stručnjak za jailbreak, on također ima hakersku stranu, u kojoj je poznat kao Živčani plin. Njegova je specijalizacija i metodologija forenzičara bila potvrdio Nacionalni institut za pravosuđe (SAD), s kojim marljivo surađuje i napisao je nekoliko knjiga na iPhoneu, uključujući; iPhone Forensics, iPhone SDK razvoj aplikacija, iPhone otvoreni razvoj aplikacija, i zadnji objavljeni, Sjeckanje i osiguravanje iOS aplikacija.

Na ovogodišnjoj konferenciji Hakeri na planeti Zemlji (HOPE / X) je svoju prezentaciju usredotočio na «Identificiranje stražnjih vrata, napadačkih točaka i mehanizama nadzora u iOS uređajima»Iznio je neke probleme s kojima se susreo u iOS-u. Konkretno, nekoliko backdoor usluge koje je Apple uključio u softver. Ove prikrivene sigurnosne mehanizme provodi Apple, kako je rekao Zdziarski, olakšavajući prikupljanje podataka ne samo za Apple, već i za vladine agencije.

Usluge koje je Zdziarski otkrio uključuju: «brava„”mobilni.refej_datoteke»Y«pcapd"i svaki od ovih mehanizama može se koristiti za hakiranje šifriranih sigurnosnih kopija i na taj način pribavljanje vaših podataka putem WiFi veze, USB-a ili čak putem mobilne veze. Također ističe da to nisu informacije iz upravljačkih alata, pa čak ni iz razvojnih alata, već osobni podaci korisnika.

Ne sugeriram da postoji zavjera; međutim postoje neke usluge koje se izvode na iOS-u, a koje ne bi trebale biti, a koje ih je namjerno dodao Apple kao dio firmware-ai da šifriranje sigurnosne kopije vaših osobnih podataka nikada ne smije napustiti telefon. Barem mislim ovo zahtijeva objašnjenje od Applea i njegovo otkrivanje za gotovo 600 milijuna kupaca koji koriste iOS uređaje. Istodobno, ne generalizirani sigurnosni hit, moja razina paranoje je prilagođena i ne želim poludjeti, samo Nadam se da će Apple riješiti problem, ni više ni manje. Želim da ove usluge mog telefona budu privatne, ne slikaju ništa između mojih podataka.

Si želite li odmah zakrpu Kako bi se riješio situacije, Zdziarski iznosi nekoliko ključnih koraka. Prvo upotrijebite a složeni pristupni kod na vašem uređaju. Također, predložite korisnicima da koriste aplikaciju Apple Configurator za konfiguriranje ograničenja u upravljanju mobilnim uređajima (MDM), dopuštajući uparivanje uređaja, ovo izbriši zapise o uparivanju. To je ograničeno rješenje, i štiti samo od forenzičkih usluga trećih strana, budući da uređaj i dalje ostavlja otvoren Appleovim vlastitim alatima.


Zanimaju vas:
Prema Appleu, to je najučinkovitija tvrtka na svijetu u području sigurnosti
Pratite nas na Google vijestima

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.