Jonathan Zdziarski is een forensisch computerwetenschapper die dat wel is beschouwd als een van de beste iOS-beveiligingsexperts. Als jailbreak-expert heeft hij ook een hackerskant, waar hij bekend om staat Zenuwgas Zijn specialisatie en methodologie als forensisch onderzoeker is geweest gevalideerd door het National Institute of Justice (VS), met wie hij ijverig samenwerkt en heeft verschillende boeken op de iPhone geschreven, inclusief; iPhone Forensics, iPhone SDK applicatie-ontwikkeling, iPhone open applicatie-ontwikkeling, en de laatst gepubliceerde, Hacken en beveiligen van iOS-applicaties.
Op de conferentie van dit jaar Hackers op de planeet aarde (HOPE / X) heeft zijn presentatie gericht op «Identificatie van achterdeuren, aanvalspunten en bewakingsmechanismen op iOS-apparaten»In geschetst enkele problemen die hij is tegengekomen in iOS. Specifiek meerdere backdoor-services die Apple in de software heeft opgenomen Deze geheime beveiligingsmechanismen worden geïmplementeerd door Apple, zoals vermeld door Zdziarski, het mogelijk maken van gegevensverzameling, niet alleen voor Apple, maar ook voor overheidsinstanties.
De diensten die Zdziarski heeft gedetecteerd, zijn onder meer: «opgesloten' "mobiel.bestand_relay"En"pcapd"en elk van deze mechanismen kan worden gebruikt om de versleutelde back-ups te hacken en zo uw gegevens te verwerven via een wifi-verbinding, USB of zelfs via een mobiele verbinding. Het wijst er ook op dat het geen informatie is van de operatortools, of zelfs de ontwikkeltools, maar persoonlijke informatie van de gebruiker.
Ik suggereer niet dat er een samenzwering is; er zijn echter enkele services die op iOS draaien die er niet zouden moeten zijn, en die zijn opzettelijk door Apple toegevoegd als onderdeel van de firmware, en dat de versleuteling van de back-up, uw persoonlijke gegevens, nooit de telefoon mag verlaten. Denk ik tenminste dit vereist een uitleg van Apple en de openbaarmaking ervan aan de bijna 600 miljoen klanten met iOS-apparaten. Tegelijkertijd, geen algemene noodsituatie, is mijn niveau van paranoia aangepast en wil ik niet gek worden, gewoon Ik hoop dat Apple het probleem oplost, niets meer en niets minder Ik wil dat deze services van mijn telefoon privé zijn, ze schilderen niets tussen mijn gegevens.
Si wil je een onmiddellijke patch Om met de situatie om te gaan, schetst Zdziarski enkele belangrijke stappen. Gebruik eerst een complexe toegangscode op uw apparaat. Stel ook voor dat gebruikers de app gebruiken Apple Configurator om het beperkingen in Mobile Device Management (MDM), waardoor apparaatkoppeling mogelijk is verwijder koppelingsrecords Het is een beperkte oplossing, en beschermt alleen tegen forensische diensten van derden, omdat het het apparaat nog steeds open laat voor Apple's eigen tools.
