Джонатан Здзярски судебный компьютерный ученый, который считается одним из лучших экспертов по безопасности iOS. Как эксперт по побегу из тюрьмы, он также имеет хакерскую сторону, в которой известен как Нервно-паралитический газ. Его специализация и методология судебной медицины были подтверждено Национальным институтом юстиции (США), с которыми он усердно сотрудничает и написал несколько книг по iPhone, включая; iPhone Forensics, Разработка приложений для iPhone SDK, Разработка открытых приложений для iPhone, и последний опубликованный, Взлом и защита приложений iOS.
На конференции этого года Хакеры на планете Земля (HOPE / X) сосредоточила свою презентацию на «Выявление лазейки, точек атаки и механизмов наблюдения на устройствах iOS»Вкратце изложил некоторые проблемы, с которыми он столкнулся в iOS. В частности, несколько бэкдорные службы, которые Apple включила в программное обеспечение. Эти скрытые механизмы безопасности реализованы Apple, как заявил Здзярски: облегчение сбора данных не только для Apple, но и для государственных учреждений.
Среди услуг, обнаруженных Здзярским, есть: «блокировка' "mobile.file_relay«И»пкапд«и каждый из этих механизмов можно использовать для взлома зашифрованных резервных копий и, таким образом, получения ваших данных. через соединение Wi-Fi, USB или даже через сотовую связь. Он также указывает на то, что это не информация от инструментов оператора или даже инструментов разработки, а личная информация пользователя.
Я не утверждаю, что существует заговор; однако есть некоторые службы, работающие на iOS, которых там не должно быть, например намеренно добавлены Apple как часть прошивки, и что шифрование резервной копии, ваших личных данных, никогда не должно покидать телефон. Я думаю по крайней мере это требует объяснения со стороны Apple и его раскрытия почти 600 миллионам клиентов, использующих устройства iOS. В то же время, это не общая чрезвычайная ситуация с безопасностью, мой уровень паранойи скорректирован, и я не хочу сходить с ума, просто Я надеюсь, что Apple решит проблему, не больше и не меньше. Я хочу, чтобы эти сервисы моего телефона были приватными, они ничего не расписывают между моими данными.
Si вы хотите немедленный патч Чтобы справиться с ситуацией, Здзярски намечает несколько ключевых шагов. Сначала используйте сложный код доступа на вашем устройстве. Также предложите пользователям использовать приложение Конфигуратор Apple настроить ограничения в управлении мобильными устройствами (MDM), позволяющий подключать устройства, это удалить записи сопряжения. Это ограниченное решение, и защищает только от сторонних криминалистических служб, поскольку он по-прежнему оставляет устройство открытым для собственных инструментов Apple.
