Jonathan Zdziarski je forenzični računalnik, ki je velja za enega najboljših varnostnih strokovnjakov za iOS. Kot strokovnjak za zapor ima tudi hekersko stran, v kateri je znan kot Živčni plin. Njegova specializacija in metodologija kot forenzik sta bila potrdil Nacionalni inštitut za pravosodje (ZDA), s katerim zavzeto sodeluje in je napisal več knjig o iPhonu, vključno; Forenzika za iPhone, razvoj aplikacij za SDK za iPhone, razvoj odprtih aplikacij za iPhone, in zadnji objavljeni, Vdori in zaščita aplikacij za iOS.
Na letošnji konferenci Hekerji na planetu Zemlja (HOPE / X) je svojo predstavitev osredotočil na «Prepoznavanje zadnjih vrat, napadnih točk in nadzornih mehanizmov v napravah iOS»V opisu nekaterih težav, s katerimi se je srečeval v iOS-u. Natančneje, več storitve v ozadju, ki jih je Apple vključil v programsko opremo. Te prikrite varnostne mehanizme izvaja Apple, kot je dejal Zdziarski, olajšanje zbiranja podatkov ne samo za Apple, ampak tudi za vladne agencije.
Storitve, ki jih je Zdziarski zaznal, vključujejo: «zaklepanje«,«mobile.file_relay"Y"pcapd"in vsakega od teh mehanizmov lahko uporabimo za vdor šifriranih varnostnih kopij in tako pridobimo vaše podatke prek povezave WiFi, USB ali celo prek celične povezave. Poudarja tudi, da ne gre za informacije iz operacijskih orodij ali celo razvojnih orodij, ampak osebne podatke uporabnika.
Ne predlagam, da obstaja zarota; vendar v sistemu iOS deluje nekaj storitev, ki jih ne bi smelo biti, kar jih namerno doda Apple kot del vdelane programske opremein da šifriranje varnostne kopije vaših osebnih podatkov nikoli ne sme zapustiti telefona. Vsaj mislim to zahteva razlago podjetja Apple in njegovo razkritje za skoraj 600 milijonov strank, ki uporabljajo naprave iOS. Hkrati pa ne splošna varnostna izredna situacija, moja raven paranoje je prilagojena in nočem noreti, samo Upam, da bo Apple odpravil težavo, nič več in nič manj. Želim, da so te storitve mojega telefona zasebne, med mojimi podatki ne slikajo ničesar.
Si ali želite takoj popraviti Zdziarski opisuje nekaj ključnih korakov za reševanje razmer. Najprej uporabite a zapleteno dostopno kodo v napravi. Predlagajte tudi, da uporabniki uporabljajo aplikacijo Konfigurator Apple za konfiguracijo omejitve pri upravljanju mobilnih naprav (MDM), kar omogoča seznanjanje naprav, to izbriši zapise seznanjanja. To je omejena rešitev in ščiti samo pred forenzičnimi storitvami tretjih oseb, saj še vedno pušča napravo odprto za Appleova orodja.
