Jonathan Zdziarski adalah seorang ilmuwan komputer forensik dianggap sebagai salah satu pakar keamanan iOS terbaik. Sebagai ahli jailbreak, ia juga memiliki sisi hacker, yang dikenal sebagai Gas Saraf. Spesialisasi dan metodologi sebagai forensik telah divalidasi oleh National Institute of Justice (AS), dengan siapa dia dengan tekun bekerja sama dan telah menulis beberapa buku di iPhone, termasuk; Forensik iPhone, Pengembangan Aplikasi iPhone SDK, Pengembangan Aplikasi iPhone Terbuka, dan yang terakhir diterbitkan, Meretas dan Mengamankan Aplikasi iOS.
Pada konferensi tahun ini Peretas Di Planet Bumi (HOPE / X) memfokuskan presentasinya pada «Mengidentifikasi Pintu Belakang, Titik Serangan, dan Mekanisme Pengawasan di Perangkat iOS»Diuraikan beberapa masalah yang dia temui di iOS. Secara khusus, beberapa layanan pintu belakang yang telah disertakan Apple dalam perangkat lunak. Mekanisme keamanan rahasia ini diimplementasikan oleh Apple, seperti yang dinyatakan oleh Zdziarski, memfasilitasi pengumpulan data tidak hanya untuk Apple, tetapi juga untuk lembaga pemerintah.
Layanan yang terdeteksi Zdziarski meliputi: «kuncian«,«seluler.file_relay"Y"pcapd"dan masing-masing mekanisme ini dapat digunakan untuk meretas cadangan terenkripsi dan dengan demikian memperoleh data Anda melalui koneksi WiFi, USB, atau bahkan melalui koneksi seluler. Ini juga menunjukkan bahwa itu bukan informasi dari alat operator, atau bahkan alat pengembangan, tetapi informasi pribadi pengguna.
Saya tidak mengatakan bahwa ada konspirasi; namun ada beberapa layanan yang berjalan di iOS yang seharusnya tidak ada di sana sengaja ditambahkan oleh Apple sebagai bagian dari firmware, dan enkripsi cadangan, data pribadi Anda, tidak boleh meninggalkan telepon. Setidaknya menurutku ini membutuhkan penjelasan oleh Apple dan pengungkapannya kepada hampir 600 juta pelanggan yang menjalankan perangkat iOS. Pada saat yang sama, bukan keadaan darurat keamanan umum, tingkat paranoia saya disesuaikan dan saya tidak ingin menjadi gila, cukup Saya harap Apple memperbaiki masalahnya, tidak lebih dan tidak kurang. Saya ingin layanan ponsel saya ini bersifat pribadi, mereka tidak melukis apa pun di antara data saya.
Si apakah Anda ingin patch segera Untuk mengatasi situasi tersebut, Zdziarski menguraikan beberapa langkah kunci. Pertama, gunakan file kode akses yang kompleks di perangkat Anda. Selain itu, sarankan agar pengguna menggunakan aplikasi tersebut Apple Configurator untuk mengkonfigurasi pembatasan dalam Manajemen Perangkat Seluler (MDM), memungkinkan penyandingan perangkat, ini hapus catatan penyandingan. Ini adalah solusi terbatas, dan hanya melindungi dari layanan forensik pihak ketiga, karena masih membiarkan perangkat terbuka untuk alat milik Apple.
