יונתן זדזיארסקי הוא מדען מחשבים פלילי שהוא נחשב לאחד ממומחי האבטחה הטובים ביותר של iOS. כמומחה לשבירת כלאים, יש לו גם צד האקר, בו הוא מכונה גז עצבים. ההתמחות והמתודולוגיה שלו כמשפט פלילי היו תוקף על ידי המכון הלאומי לצדק (ארה"ב) איתו הוא משתף פעולה באופן נחרץ ו כתב מספר ספרים באייפון, כולל; פורנזיקה לאייפון, פיתוח אפליקציות לאייפון SDK, פיתוח אפליקציות לפתיחת אייפון, והפרסום האחרון, פריצה ואבטחת יישומי iOS.
בכנס השנה האקרים על כדור הארץ (HOPE / X) התמקד במצגתו ב «זיהוי דלתות אחוריות, נקודות התקפה ומנגנוני מעקב במכשירי iOS»במפורש כמה בעיות שנתקל ב- iOS. באופן ספציפי, כמה שירותי דלת אחורית שאפל כללה בתוכנה. מנגנוני האבטחה הנסתרים הללו מיושמים על ידי אפל, כאמור על ידי זדזיארסקי, להקל על איסוף נתונים לא רק עבור אפל, אלא גם עבור סוכנויות ממשלתיות.
השירותים שזדזיארסקי זיהה כוללים: «נעילה«Wonderfulממסר נייד.קובץ»Wonderfulpcapd"ו ניתן להשתמש בכל אחד מהמנגנונים הללו כדי לפרוץ את הגיבויים המוצפנים וכך לרכוש את הנתונים שלך דרך חיבור WiFi, USB, או אפילו דרך חיבור סלולרי. זה גם מציין כי זה לא מידע מכלי המפעיל, או אפילו מכלי הפיתוח, אלא מידע אישי של המשתמש.
אני לא מציע שיש מזימה; עם זאת ישנם שירותים הפועלים ב- iOS שלא אמורים להיות שם, אשר מתווספים בכוונה על ידי אפל כחלק מהקושחהוכי הצפנת הגיבוי, הנתונים האישיים שלך, לעולם אינם צריכים לעזוב את הטלפון. אני חושב לפחות זה דורש הסבר מאת אפל וגילויו לכמעט 600 מיליון הלקוחות שמפעילים מכשירי iOS. יחד עם זאת, לא מקרה חירום ביטחוני כללי, רמת הפרנויה שלי מותאמת ואני לא רוצה להשתגע, רק אני מקווה שאפל תפתור את הבעיה, לא יותר ולא פחות. אני רוצה שהשירותים האלה בטלפון שלי יהיו פרטיים, הם לא מציירים שום דבר בין הנתונים שלי.
Si אתה רוצה תיקון מיידי כדי להתמודד עם המצב, מתאר זדזיארסקי כמה צעדים מרכזיים. ראשית, השתמש ב- קוד גישה מורכב במכשיר שלך. כמו כן, הציעו למשתמשים להשתמש באפליקציה Apple כדי להגדיר את הגבלות בניהול מכשירים ניידים (MDM), המאפשר התאמת מכשירים, זה מחק רשומות זיווג. זה פיתרון מוגבל, ו מגן רק מפני שירותי פלילי צד שלישי, מכיוון שהוא עדיין משאיר את המכשיר פתוח לכלים של אפל עצמה.
