조나단 지아 스키 법의학 컴퓨터 과학자입니다. 최고의 iOS 보안 전문가 중 하나로 간주됩니다. 탈옥 전문가로서 그는 또한 해커 측면을 가지고 있습니다. 신경 가스. 법의학으로서의 그의 전문성과 방법론은 국립 사법 연구소에서 확인 (미국), 그는 열심히 협력하고 iPhone에서 여러 권의 책을 썼습니다., 포함; 아이폰 포렌식, 아이폰 SDK 애플리케이션 개발, 아이폰 오픈 애플리케이션 개발, 그리고 마지막으로 게시 된 iOS 애플리케이션 해킹 및 보안.
올해 컨퍼런스에서 지구상의 해커 (HOPE / X)는«iOS 장치에서 백도어, 공격 지점 및 감시 메커니즘 식별»iOS에서 발생한 몇 가지 문제를 설명했습니다. 특히, 여러 Apple이 소프트웨어에 포함시킨 백도어 서비스. 이러한 은밀한 보안 메커니즘은 Zdziarski가 언급 한대로 Apple에서 구현합니다. Apple뿐만 아니라 정부 기관을위한 데이터 수집 촉진.
Zdziarski가 감지 한 서비스는 다음과 같습니다.«잠김«,«mobile.file_relay"Y"pcapd"및 이러한 각 메커니즘을 사용하여 암호화 된 백업을 해킹하여 데이터를 수집 할 수 있습니다. WiFi 연결, USB 또는 셀룰러 연결을 통해. 또한 운영자 도구 또는 개발 도구의 정보가 아니라는 점을 지적합니다. 사용자의 개인 정보.
나는 음모가 있다는 것을 암시하는 것이 아닙니다. 그러나 거기에 있으면 안되는 iOS에서 실행되는 일부 서비스가 있습니다. Apple에서 펌웨어의 일부로 의도적으로 추가, 그리고 백업의 암호화, 개인 데이터가 절대 전화기를 떠나서는 안됩니다. 나는 적어도 생각한다 이를 위해서는 Apple의 설명과 공개가 필요합니다. iOS 기기를 사용하는 약 600 억 명의 고객에게. 동시에 일반화 된 보안 비상 사태가 아니라 편집증 수준이 조정되고 미쳐 가고 싶지 않습니다. Apple이 문제를 해결하기를 바랍니다.. 나는 내 전화의 이러한 서비스를 비공개로 만들고 싶습니다. 그들은 내 데이터 사이에 아무것도 칠하지 않습니다.
Si 즉각적인 패치를 원하십니까 상황을 처리하기 위해 Zdziarski는 몇 가지 주요 단계를 설명합니다. 먼저 복잡한 액세스 코드 장치에서. 또한 사용자에게 앱을 사용하도록 제안 Apple Configurator 구성하려면 모바일 장치 관리의 제한 사항 (MDM), 장치 페어링 허용,이 페어링 기록 삭제. 제한된 솔루션이며 제 XNUMX 자 포렌식 서비스로부터 만 보호, 여전히 Apple 자체 도구에 장치를 열어두기 때문입니다.
