Jonathan Zdziarski este un om de știință criminalist care este considerat unul dintre cei mai buni experți în securitate iOS. În calitate de expert în jailbreak, are și o parte a hackerilor, în care este cunoscut sub numele de NerveGas. Specializarea și metodologia sa ca criminalist au fost validat de Institutul Național al Justiției (SUA), cu care colaborează asiduu și a scris mai multe cărți pe iPhone, inclusiv; iPhone Forensics, iPhone SDK Development Application, iPhone Open Application Development, și ultima publicată, Hacking și securizarea aplicațiilor iOS.
La conferința din acest an Hackerii de pe planeta Pământ (HOPE / X) și-a concentrat prezentarea pe «Identificarea ușilor din spate, a punctelor de atac și a mecanismelor de supraveghere în dispozitivele iOS»A subliniat câteva probleme pe care le-a întâmpinat în iOS. Mai exact, mai multe servicii backdoor pe care Apple le-a inclus în software. Aceste mecanisme de securitate ascunse sunt implementate de Apple, așa cum a afirmat Zdziarski, facilitând colectarea datelor nu numai pentru Apple, ci și pentru agențiile guvernamentale.
Serviciile detectate de Zdziarski includ: «blocared""mobil.file_relay»Y«pcapd" și fiecare dintre aceste mecanisme poate fi folosit pentru a hack copiile de rezervă criptate și, astfel, pentru a obține datele dvs. printr-o conexiune WiFi, USB sau chiar printr-o conexiune celulară. De asemenea, subliniază că nu este vorba de informații din instrumentele operatorului sau chiar instrumentele de dezvoltare, ci informații personale ale utilizatorului.
Nu sugerez că există o conspirație; cu toate acestea, există unele servicii care rulează pe iOS care nu ar trebui să fie acolo, care sunt adăugate intenționat de Apple ca parte a firmware-uluiși că criptarea copiei de rezervă, datele dvs. personale, nu trebuie să părăsească niciodată telefonul. Cred că cel puțin acest lucru necesită o explicație a Apple și dezvăluirea acesteia către cei aproape 600 de milioane de clienți care rulează dispozitive iOS. În același timp, nu o urgență de securitate generalizată, nivelul meu de paranoia este ajustat și nu vreau să înnebunesc, doar Sper că Apple va rezolva problema, nimic mai mult și nimic mai puțin. Vreau ca aceste servicii ale telefonului meu să fie private, nu pictează nimic între datele mele.
Si vrei un patch imediat Pentru a face față situației, Zdziarski prezintă câțiva pași cheie. În primul rând, utilizați un cod de acces complex pe dispozitiv. De asemenea, sugerați utilizatorilor să utilizeze aplicația Configurator Apple pentru a configura restricții în gestionarea dispozitivelor mobile (MDM), permițând asocierea dispozitivelor, aceasta ștergeți înregistrările de asociere. Este o soluție limitată și protejează numai împotriva serviciilor criminalistice ale terților, deoarece încă lasă dispozitivul deschis instrumentelor proprii Apple.
