Jonathan Zdziarski é um cientista da computação forense que é considerado um dos melhores especialistas em segurança do iOS. Como um especialista em jailbreak, ele também tem um lado hacker, no qual é conhecido como NerveGás. Sua especialização e metodologia como forense tem sido validado pelo Instituto Nacional de Justiça (EUA), com quem colabora assiduamente e escreveu vários livros no iPhone, Incluindo; Forense do iPhone, desenvolvimento de aplicativos SDK do iPhone, desenvolvimento de aplicativos abertos do iPhone, e o último publicado, Hackeando e protegendo aplicativos iOS.
Na conferência deste ano Hackers no planeta Terra (HOPE / X) focou sua apresentação em «Identificação de portas traseiras, pontos de ataque e mecanismos de vigilância em dispositivos iOS»Descreveu alguns problemas que encontrou no iOS. Especificamente, vários serviços backdoor que a Apple incluiu no software. Esses mecanismos de segurança secretos são implementados pela Apple, conforme afirmado por Zdziarski, facilitando a coleta de dados não apenas para a Apple, mas também para agências governamentais.
Os serviços que Zdziarski detectou incluem: «Lockdownd«,«mobile.file_relay"E"pcapd»E cada um desses mecanismos pode ser usado para hackear os backups criptografados e, assim, adquirir seus dados através de uma conexão WiFi, USB ou mesmo através de uma conexão de celular. Também aponta que não são informações das ferramentas do operador, ou mesmo das ferramentas de desenvolvimento, mas informações pessoais do usuário.
Não estou sugerindo que haja uma conspiração; no entanto, existem alguns serviços em execução no iOS que não deveriam estar lá, que são intencionalmente adicionados pela Apple como parte do firmware, e que a criptografia do backup, seus dados pessoais, nunca deve sair do telefone. Eu acho que pelo menos isso requer uma explicação da Apple e sua divulgação para os quase 600 milhões de clientes que executam dispositivos iOS. Ao mesmo tempo, não é uma emergência de segurança generalizada, meu nível de paranóia está ajustado e eu não quero enlouquecer, apenas Espero que a Apple resolva o problema, nada mais e nada menos. Quero que esses serviços do meu telefone sejam privados, eles não pintam nada entre meus dados.
Si você quer um patch imediato Para lidar com a situação, Zdziarski descreve algumas etapas importantes. Primeiro, use um código de acesso complexo no seu dispositivo. Além disso, sugira que os usuários usem o aplicativo Configuração Apple para configurar o restrições no gerenciamento de dispositivos móveis (MDM), permitindo o emparelhamento de dispositivos, este deletar registros de pareamento. É uma solução limitada e protege apenas contra serviços forenses de terceiros, já que ainda deixa o dispositivo aberto às próprias ferramentas da Apple.
