Jonathan Zdziarski è un informatico forense che lo è considerato uno dei migliori esperti di sicurezza iOS. In qualità di esperto di jailbreak, ha anche un lato hacker, in cui è conosciuto come Gas nervoso. La sua specializzazione e metodologia come medico legale è stata convalidato dall'Istituto Nazionale di Giustizia (USA), con cui collabora assiduamente e ha scritto diversi libri su iPhone, Compreso; Forensics per iPhone, sviluppo di applicazioni SDK per iPhone, sviluppo di applicazioni aperte per iPhonee l'ultima pubblicata, Hacking e protezione delle applicazioni iOS.
Alla conferenza di quest'anno Gli hacker sul pianeta terra (HOPE / X) ha concentrato la sua presentazione su «Identificazione di backdoor, punti di attacco e meccanismi di sorveglianza nei dispositivi iOS»In delineati alcuni problemi che ha riscontrato in iOS. Nello specifico, diversi servizi backdoor che Apple ha incluso nel software. Questi meccanismi di sicurezza nascosti sono implementati da Apple, come affermato da Zdziarski, facilitando la raccolta dei dati non solo per Apple, ma anche per le agenzie governative.
I servizi che Zdziarski ha rilevato includono: «blocco«,«relè_file.mobile"E"pcappd"e ognuno di questi meccanismi può essere utilizzato per hackerare i backup crittografati e quindi acquisire i dati tramite una connessione WiFi, USB o anche tramite una connessione cellulare. Sottolinea inoltre che non si tratta di informazioni provenienti dagli strumenti dell'operatore, o anche dagli strumenti di sviluppo, ma informazioni personali dell'utente.
Non sto suggerendo che ci sia una cospirazione; tuttavia ci sono alcuni servizi in esecuzione su iOS che non dovrebbero esserci, che vengono aggiunti intenzionalmente da Apple come parte del firmwaree che la crittografia del backup, i tuoi dati personali, non dovrebbe mai lasciare il telefono. Almeno credo ciò richiede una spiegazione da parte di Apple e la sua divulgazione ai quasi 600 milioni di clienti che utilizzano dispositivi iOS. Allo stesso tempo, non un'emergenza di sicurezza generalizzata, il mio livello di paranoia è regolato e non voglio impazzire, solo Spero che Apple risolva il problema, niente di più e niente di meno. Voglio che questi servizi del mio telefono siano privati, non dipingono nulla tra i miei dati.
Si vuoi una patch immediata Per affrontare la situazione, Zdziarski delinea alcuni passaggi chiave. Innanzitutto, usa un file codice di accesso complesso sul tuo dispositivo. Inoltre, suggerisci agli utenti di utilizzare l'app Apple Configurator per configurare il limitazioni nella gestione dei dispositivi mobili (MDM), consentendo l'accoppiamento del dispositivo, this eliminare i record di accoppiamento. È una soluzione limitata e protegge solo dai servizi forensi di terze parti, dal momento che lascia ancora il dispositivo aperto agli strumenti di Apple.
