Jonathan Zdziarski törvényszéki informatikus, aki az egyik legjobb iOS biztonsági szakértőnek tekintik. A börtönbüntetés szakértőjeként hacker oldala is van, amelyben ismert Ideggáz. Szakterülete és kriminalisztikai módszertana az volt az Országos Igazságügyi Intézet érvényesítette (USA), akivel szorgalmasan együttműködik és több könyvet írt iPhone-on, beleértve; iPhone Forensics, iPhone SDK alkalmazásfejlesztés, iPhone Open Application Development, és az utoljára megjelent, Az iOS-alkalmazások feltörése és védelme.
Az idei konferencián Hackerek a Föld bolygón (HOPE / X) előadását a «A hátsó ajtók, támadási pontok és felügyeleti mechanizmusok azonosítása iOS-eszközökön»Ismerteti néhány problémát, amelyekkel az iOS-ben találkozott. Pontosabban több hátsó ajtó szolgáltatások, amelyeket az Apple beépített a szoftverbe. Ezeket a titkos biztonsági mechanizmusokat az Apple hajtja végre, amint azt Zdziarski, megkönnyíti az adatgyűjtést nemcsak az Apple, hanem a kormányzati szervek számára is.
A Zdziarski által észlelt szolgáltatások a következők: «bezárás""mobile.file_relay»Y«pcapd"és Ezen mechanizmusok mindegyike felhasználható a titkosított biztonsági mentések feltörésére, és ezáltal az adatok megszerzésére WiFi kapcsolaton, USB-n keresztül, vagy akár mobilos kapcsolaton keresztül. Arra is rámutat, hogy nem a kezelőeszközökből, vagy akár a fejlesztőeszközökből származó információk, hanem a felhasználó személyes adatai.
Nem azt állítom, hogy összeesküvés van; azonban vannak olyan szolgáltatások, amelyek iOS-en futnak, amelyeknek nem kellene ott lenniük, amelyek szándékosan adják hozzá az Apple a firmware részeként, és hogy a biztonsági másolat titkosítása, az Ön személyes adatai soha ne hagyják el a telefont. Azt hiszem, legalábbis ehhez az Apple magyarázata és nyilvánosságra hozatala szükséges iOS-eszközöket futtató közel 600 millió ügyfélnek. Ugyanakkor nem általános biztonsági vészhelyzet, a paranoiám szintje ki van igazítva, és nem akarok megőrülni, csak Remélem, hogy az Apple megoldja a problémát, se többet, se kevesebbet. Szeretném, ha a telefonom ezek a szolgáltatásai privátak lennének, nem festenek semmit az adataim közé.
Si akarsz azonnali tapaszt A helyzet kezelésére Zdziarski felvázol néhány kulcsfontosságú lépést. Először használja a komplex hozzáférési kód eszközén. Javasoljuk továbbá, hogy a felhasználók használják az alkalmazást Apple Configurator a korlátozások a mobileszköz-kezelésben (MDM), lehetővé téve az eszköz párosítását, ezt párosítási rekordok törlése. Ez egy korlátozott megoldás, és csak harmadik fél igazságügyi szakértői szolgáltatásai ellen véd, mivel továbbra is nyitva hagyja a készüléket az Apple saját eszközei előtt.
