Jonathan Zdziarski jest informatykiem sądowym, którym jest uważany za jednego z najlepszych ekspertów ds. bezpieczeństwa iOS. Jako ekspert w jailbreak ma również stronę hakera, z której znany jest jako Gaz Nerwowy. Jego specjalizacja i metodologia jako kryminalistyka była zatwierdzone przez Narodowy Instytut Sprawiedliwości (USA), z którymi wytrwale współpracuje i napisał kilka książek na temat iPhone'a, włącznie z; iPhone Forensics, tworzenie aplikacji iPhone SDK, tworzenie aplikacji iPhone Openi ostatnio opublikowana, Hakowanie i zabezpieczanie aplikacji iOS.
Na tegorocznej konferencji Hakerzy na planecie Ziemia (HOPE / X) skupił swoją prezentację na «Identyfikacja tylnych drzwi, punktów ataku i mechanizmów nadzoru w urządzeniach iOS»W opisie niektórych problemów, które napotkał w iOS. W szczególności kilka usługi backdoora, które firma Apple zawarła w oprogramowaniu. Te ukryte mechanizmy bezpieczeństwa są wdrażane przez Apple, jak stwierdził Zdziarski, ułatwianie gromadzenia danych nie tylko firmie Apple, ale także agencjom rządowym.
Usługi wykryte przez Zdziarskiego obejmują: «blokada","mobilny.przekaźnik_plików"Y"PCAPD" i Każdy z tych mechanizmów może zostać użyty do włamania się do zaszyfrowanych kopii zapasowych, a tym samym do pozyskania danych przez połączenie Wi-Fi, USB, a nawet przez połączenie komórkowe. Wskazuje również, że nie są to informacje z narzędzi operatora ani nawet z narzędzi programistycznych, ale dane osobowe użytkownika.
Nie sugeruję, że istnieje spisek; jednak istnieją usługi działające w systemie iOS, których nie powinno tam być, które są celowo dodawane przez firmę Apple jako część oprogramowania układowegooraz że szyfrowanie kopii zapasowej, czyli Twoich danych osobowych, nigdy nie powinno opuszczać telefonu. Przynajmniej tak mi się wydaje wymaga to wyjaśnienia przez firmę Apple i jej ujawnienia do prawie 600 milionów klientów korzystających z urządzeń iOS. Jednocześnie, nie jest to ogólny stan zagrożenia bezpieczeństwa, mój poziom paranoi jest dostosowany i nie chcę zwariować, po prostu Mam nadzieję, że Apple naprawi problem, nic więcej i nic mniej. Chcę, aby te usługi na moim telefonie były prywatne, nie zapisują niczego w moich danych.
Si czy chcesz natychmiastową poprawkę Aby zaradzić tej sytuacji, Zdziarski nakreśla kilka kluczowych kroków. Najpierw użyj pliku złożony kod dostępu na Twoim urządzeniu. Zaproponuj również użytkownikom korzystanie z aplikacji Apple Configurator aby skonfigurować ograniczenia w zarządzaniu urządzeniami mobilnymi (MDM), umożliwiając parowanie urządzeń, to usuń zapisy parowania. Jest to ograniczone rozwiązanie i chroni tylko przed usługami kryminalistycznymi stron trzecich, ponieważ nadal pozostawia urządzenie otwarte dla własnych narzędzi Apple.
