Një ekspert kërkon që dyert e pasme të iOS që ofrojnë informacionin tonë për Apple dhe palët e treta të mbyllen

Jonathan

Jonathan Zdziarski është një shkencëtar i mjekësisë ligjore i cili është konsiderohet si një nga ekspertët më të mirë të sigurisë iOS. Si ekspert në jailbreak, ai gjithashtu ka një anë hacker, në të cilën njihet si Gazi nervor. Specializimi dhe metodologjia e tij si mjekoligjor ka qenë e vërtetuar nga Instituti Kombëtar i Drejtësisë (Sh.B.A), me të cilin bashkëpunon me ngulm dhe ka shkruar disa libra në iPhone, përfshirë; iPhone Forensics, Zhvillimi i Aplikacioneve iPhone SDK, Zhvillimi i Aplikimeve iPhone Open, dhe botimi i fundit, Hacking dhe Sigurimi i Aplikacioneve iOS.

Në konferencën e këtij viti Hakerë në planetin Tokë (HOPE / X) prezantimin e tij e ka përqendruar në «Identifikimi i dyerve të pasme, pikave të sulmit dhe mekanizmave të mbikëqyrjes në pajisjet iOS»Në përshkruaj disa probleme që ai ka hasur në iOS. Konkretisht, disa shërbime backdoor që Apple ka përfshirë në softuer. Këto mekanizma të fshehtë të sigurisë zbatohen nga Apple, siç thuhet nga Zdziarski, lehtësimin e mbledhjes së të dhënave jo vetëm për Apple, por edhe për agjencitë qeveritare.

Shërbimet që Zdziarski ka zbuluar përfshijnë: «mbyllur" 'i lëvizshëm»Y«pcapd"dhe secili prej këtyre mekanizmave mund të përdoret për të hackuar rezervat e koduara dhe në këtë mënyrë për të marrë të dhënat tuaja përmes një lidhje WiFi, USB, apo edhe përmes një lidhje celulare. Ai gjithashtu tregon se nuk është informacion nga mjetet e operatorit, apo edhe nga mjetet e zhvillimit, por informacion personal i përdoruesit.

Unë nuk po sugjeroj që ka një komplot; megjithatë ka disa shërbime që funksionojnë në iOS që nuk duhet të jenë aty, të cilat shtohen qëllimisht nga Apple si pjesë e firmuerit, dhe që kriptimi i rezervimit, të dhënat tuaja personale, nuk duhet të largohet kurrë nga telefoni. Unë mendoj të paktën kjo kërkon një shpjegim nga Apple dhe zbulimin e saj gati 600 milion klientëve që përdorin pajisje iOS. Në të njëjtën kohë, jo një emergjencë e përgjithshme e sigurisë, niveli im i paranojës është rregulluar dhe nuk dua të çmendem, thjesht Shpresoj që Apple ta rregullojë problemin, asgjë më shumë dhe asgjë më pak. Unë dua që këto shërbime të telefonit tim të jenë private, ato nuk pikturojnë asgjë midis të dhënave të mia.

Si doni një copë toke të menjëhershme Për t'u marrë me situatën, Zdziarski përshkruan disa hapa kryesorë. Së pari, përdorni një kod kompleks i hyrjes në pajisjen tuaj. Gjithashtu, sugjeroni që përdoruesit të përdorin aplikacionin Konfiguruesi i Apple për të konfiguruar kufizimet në menaxhimin e pajisjes mobile (MDM), duke lejuar çiftimin e pajisjes, kjo fshi rekordet e çiftimit. Isshtë një zgjidhje e kufizuar, dhe mbron vetëm nga shërbimet mjeko-ligjore të palëve të treta, pasi ajo e lë pajisjen ende të hapur për mjetet e vetë Apple.


Ju intereson:
Sipas Apple, ajo është kompania më efektive në botë në siguri
Na ndiqni në Google News

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.