Jonathan Zdziarski adalah saintis komputer forensik yang dianggap sebagai salah satu pakar keselamatan iOS terbaik. Sebagai pakar dalam jailbreak, dia juga memiliki aspek penggodam, di mana dia terkenal sebagai NerveGas. Pengkhususan dan metodologinya sebagai forensik telah disahkan oleh Institut Keadilan Nasional (USA), dengan siapa dia bekerjasama dengan tekun dan telah menulis beberapa buku di iPhone, termasuk; Forensik iPhone, Pembangunan Aplikasi iPhone SDK, Pembangunan Aplikasi Terbuka iPhone, dan yang terakhir diterbitkan, Meretas dan Melindungi Aplikasi iOS.
Pada persidangan tahun ini Penggodam Di Planet Bumi (HARAPAN / X) telah memfokuskan persembahannya pada «Mengenal Pintu Belakang, Titik Serangan, dan Mekanisme Pengawasan dalam Peranti iOS»Diuraikan beberapa masalah yang dihadapinya di iOS. Secara khusus, beberapa perkhidmatan pintu belakang yang telah disertakan oleh Apple dalam perisian. Mekanisme keselamatan tersembunyi ini dilaksanakan oleh Apple, seperti yang dinyatakan oleh Zdziarski, memudahkan pengumpulan data bukan hanya untuk Apple, tetapi juga untuk agensi kerajaan.
Perkhidmatan yang dikesan oleh Zdziarski meliputi: «terkunci«,«mudah alih.file_relay»Dan«pcapd"dan setiap mekanisme ini dapat digunakan untuk menggodam sandaran yang dienkripsi dan dengan demikian memperoleh data anda melalui sambungan WiFi, USB, atau bahkan melalui sambungan selular. Ini juga menunjukkan bahawa itu bukan maklumat dari alat pengendali, atau bahkan alat pengembangan, tetapi maklumat peribadi pengguna.
Saya tidak menunjukkan bahawa ada konspirasi; namun ada beberapa perkhidmatan yang berjalan di iOS yang seharusnya tidak ada, yang mana sengaja ditambahkan oleh Apple sebagai sebahagian daripada firmware, dan bahawa penyulitan sandaran, data peribadi anda, tidak boleh meninggalkan telefon. Saya fikir sekurang-kurangnya ini memerlukan penjelasan oleh Apple dan pendedahannya kepada hampir 600 juta pelanggan yang menggunakan peranti iOS. Pada masa yang sama, bukan kecemasan keselamatan umum, tahap paranoia saya disesuaikan dan saya tidak mahu menjadi gila, hanya Saya harap Apple menyelesaikan masalahnya, tidak lebih dan tidak kurang. Saya mahu perkhidmatan telefon saya menjadi peribadi, mereka tidak melukis apa-apa di antara data saya.
Si adakah anda mahukan tampalan segera Untuk menangani keadaan tersebut, Zdziarski menggariskan beberapa langkah penting. Pertama, gunakan a kod akses yang kompleks pada peranti anda. Juga, cadangkan pengguna menggunakan aplikasi Configurator Apple untuk mengkonfigurasi sekatan dalam Pengurusan Peranti Mudah Alih (MDM), membenarkan pemasangan peranti, ini padamkan rekod berpasangan. Ini adalah penyelesaian terhad, dan hanya melindungi daripada perkhidmatan forensik pihak ketiga, kerana masih membiarkan peranti terbuka untuk alat Apple sendiri.
