Jonathanas Zdziarskis yra teismo informatikas, kuris yra laikomas vienu geriausių „iOS“ saugumo ekspertų. Kaip ekspertas kalėjime, jis taip pat turi įsilaužėlių pusę, kurioje jis yra žinomas kaip Nervų dujos. Jo specializacija ir kriminalistikos metodika buvo patvirtino Nacionalinis teisingumo institutas (JAV), su kuriuo jis uoliai bendradarbiauja ir parašė keletą knygų „iPhone“, įskaitant; „iPhone“ kriminalistika, „iPhone SDK“ programų kūrimas, „iPhone Open Application Development“ir paskutinis paskelbtas Įsilaužimas ir „iOS“ programų saugumas.
Šių metų konferencijoje Įsilaužėliai Žemės planetoje (HOPE / X) pristatymą sutelkė į «Galinių durų, atakos taškų ir stebėjimo mechanizmų nustatymas „iOS“ įrenginiuose»Apibūdino kai kurias problemas, su kuriomis jis susidūrė„ iOS “. Tiksliau, keli „backdoor“ paslaugos, kurias „Apple“ įtraukė į programinę įrangą. Šiuos slaptus saugumo mechanizmus įgyvendina „Apple“, kaip teigė Zdziarski, palengvinti ne tik „Apple“, bet ir vyriausybinių agentūrų duomenų rinkimą.
„Zdziarski“ aptiktos paslaugos apima:užraktas«,«mobile.file_relay"Y"pcapd"ir kiekvienas iš šių mechanizmų gali būti naudojamas nulaužti užšifruotas atsargines kopijas ir taip gauti jūsų duomenis per „WiFi“ ryšį, USB ar net per korinį ryšį. Jis taip pat nurodo, kad tai nėra informacija iš operatoriaus įrankių ar net kūrimo įrankių, bet asmeninė vartotojo informacija.
Aš nesiūlau sąmokslo; tačiau yra keletas „iOS“ veikiančių paslaugų, kurių ten neturėtų būti tyčia pridedami „Apple“ kaip programinės aparatinės įrangos dalįir kad atsarginės kopijos, jūsų asmeninių duomenų, šifravimas niekada neturėtų palikti telefono. Aš bent jau manau tam reikia „Apple“ paaiškinimo ir jo atskleidimo beveik 600 milijonų klientų, kurie naudoja „iOS“ įrenginius. Tuo pačiu metu tai nėra apibendrinta saugumo situacija, mano paranojos lygis yra pakoreguotas ir aš nenoriu išprotėti, tiesiog Tikiuosi, kad „Apple“ išspręs problemą - nieko daugiau ir mažiau. Noriu, kad šios mano telefono paslaugos būtų privačios, jos nieko nepiešia tarp mano duomenų.
Si ar norite nedelsiant pleistro Norėdami išspręsti šią situaciją, Zdziarskis pateikia keletą pagrindinių žingsnių. Pirmiausia naudokite a kompleksinis prieigos kodas jūsų įrenginyje. Be to, siūlykite vartotojams naudoti programą "Apple Configurator" sukonfigūruoti mobiliųjų įrenginių valdymo apribojimai (MDM), leidžiantį susieti įrenginį, tai ištrinti poravimo įrašus. Tai ribotas sprendimas ir apsaugo tik nuo trečiųjų šalių teismo ekspertizės paslaugų, nes vis tiek įrenginys paliekamas atviras paties „Apple“ įrankiams.
