Jonathan Zdziarski je forenzný počítačový vedec, ktorý je považovaný za jedného z najlepších odborníkov na bezpečnosť iOS. Ako expert na útek z väzenia má aj hackerskú stránku, v ktorej je známy ako Nervový plyn. Jeho špecializácia a metodológia ako forenznej bola potvrdzuje Národný súdny inštitút (USA), s ktorými usilovne spolupracuje a napísal niekoľko kníh pre iPhone, počítajúc do toho; iPhone Forensics, vývoj aplikácií pre iPhone SDK, vývoj otvorených aplikácií pre iPhonea posledný zverejnený, Hacking a zabezpečenie aplikácií pre iOS.
Na tohtoročnej konferencii Hackeri na planéte Zem (HOPE / X) zamerala svoju prezentáciu na «Identifikácia zadných dverí, útočných bodov a mechanizmov sledovania v zariadeniach so systémom iOS»Uvádza niektoré problémy, s ktorými sa stretol v systéme iOS. Konkrétne niekoľko backdoor služby, ktoré spoločnosť Apple zahrnula do softvéru. Tieto skryté bezpečnostné mechanizmy implementuje spoločnosť Apple, ako uviedol Zdziarski, uľahčenie zhromažďovania údajov nielen pre Apple, ale aj pre vládne agentúry.
Medzi služby, ktoré Zdziarski zistil, patria: «uzamknuté" 'mobile.file_relay»Y«pcapd„a každý z týchto mechanizmov je možné použiť na hacknutie šifrovaných záloh a tým k získaniu vašich údajov prostredníctvom pripojenia WiFi, USB alebo dokonca prostredníctvom mobilného pripojenia. Poukazuje tiež na to, že nejde o informácie z nástrojov operátora alebo dokonca z vývojových nástrojov, ale o informácie osobné údaje používateľa.
Nenaznačujem, že by išlo o sprisahanie; v systéme iOS však fungujú niektoré služby, ktoré by tam nemali byť sú zámerne pridávané spoločnosťou Apple ako súčasť firmvérua že šifrovanie zálohy, vašich osobných údajov, by nikdy nemalo opustiť telefón. Myslím, že minimálne vyžaduje si to vysvetlenie spoločnosti Apple a jej zverejnenie takmer 600 miliónom zákazníkov, ktorí používajú zariadenia so systémom iOS. Zároveň nejde o zovšeobecnenú bezpečnostnú pohotovosť, moja úroveň paranoje je upravená a ja sa nechcem zblázniť, iba Dúfam, že Apple problém vyrieši, nič viac a nič menej. Chcem, aby tieto služby v mojom telefóne boli súkromné, na mojich údajoch nič nenatierajú.
Si chcete okamžitú náplasť Zdziarski pri riešení situácie načrtáva niektoré kľúčové kroky. Najskôr použite a komplexný prístupový kód na vašom zariadení. Navrhnite tiež, aby používatelia aplikáciu používali Apple konfigurátor nakonfigurovať obmedzenia v správe mobilných zariadení (MDM), čo umožňuje párovanie zariadení vymazať záznamy o párovaní. Je to obmedzené riešenie a chráni iba pred forenznými službami tretích strán, pretože stále ponecháva zariadenie otvorené pre vlastné nástroje spoločnosti Apple.
