ஜொனாதன் ஸ்ட்ஜியார்ஸ்கி ஒரு தடயவியல் கணினி விஞ்ஞானி சிறந்த iOS பாதுகாப்பு நிபுணர்களில் ஒருவராக கருதப்படுகிறார். ஜெயில்பிரேக்கில் ஒரு நிபுணராக, அவருக்கு ஒரு ஹேக்கர் பக்கமும் உள்ளது, அதில் அவர் அறியப்படுகிறார் நரம்பு காஸ். தடயவியல் என அவரது நிபுணத்துவம் மற்றும் வழிமுறை தேசிய நீதி நிறுவனத்தால் சரிபார்க்கப்பட்டது (யுஎஸ்ஏ), அவருடன் அவர் ஒத்துழைக்கிறார் மற்றும் ஐபோனில் பல புத்தகங்களை எழுதியுள்ளார், உட்பட; ஐபோன் தடயவியல், ஐபோன் எஸ்.டி.கே பயன்பாட்டு மேம்பாடு, ஐபோன் திறந்த பயன்பாட்டு மேம்பாடு, கடைசியாக வெளியிடப்பட்டது, IOS பயன்பாடுகளை ஹேக்கிங் மற்றும் பாதுகாத்தல்.
இந்த ஆண்டு மாநாட்டில் பிளானட் எர்த் மீது ஹேக்கர்கள் (HOPE / X) அதன் விளக்கக்காட்சியை on இல் கவனம் செலுத்தியுள்ளதுIOS சாதனங்களில் பின் கதவுகள், தாக்குதல் புள்ளிகள் மற்றும் கண்காணிப்பு வழிமுறைகளை அடையாளம் காணுதல்IOS அவர் iOS இல் சந்தித்த சில சிக்கல்களை கோடிட்டுக் காட்டினார். குறிப்பாக, பல மென்பொருளில் ஆப்பிள் சேர்த்துள்ள கதவு சேவைகள். இந்த இரகசிய பாதுகாப்பு வழிமுறைகள் ஆப்பிள் நிறுவனத்தால் செயல்படுத்தப்படுகின்றன, Zdziarski கூறியது போல, ஆப்பிள் நிறுவனத்திற்கு மட்டுமல்ல, அரசாங்க நிறுவனங்களுக்கும் தரவு சேகரிப்பை எளிதாக்குகிறது.
Zdziarski கண்டறிந்த சேவைகள் பின்வருமாறு: «பூட்டுதல்" 'mobile.file_relay"மேலும்"pcapd"மற்றும் இந்த வழிமுறைகள் ஒவ்வொன்றும் மறைகுறியாக்கப்பட்ட காப்புப்பிரதிகளை ஹேக் செய்ய பயன்படுத்தலாம், இதனால் உங்கள் தரவைப் பெறலாம் வைஃபை இணைப்பு, யூ.எஸ்.பி அல்லது செல்லுலார் இணைப்பு மூலம் கூட. இது ஆபரேட்டர் கருவிகளிடமிருந்தோ அல்லது மேம்பாட்டுக் கருவிகளிடமிருந்தோ தகவல் அல்ல என்பதையும் சுட்டிக்காட்டுகிறது பயனரின் தனிப்பட்ட தகவல்.
ஒரு சதி இருப்பதாக நான் பரிந்துரைக்கவில்லை; இருப்பினும் iOS இல் இயங்கும் சில சேவைகள் உள்ளன, அவை இருக்கக்கூடாது ஃபார்ம்வேரின் ஒரு பகுதியாக ஆப்பிள் வேண்டுமென்றே சேர்க்கப்படுகிறது, மற்றும் காப்புப்பிரதியின் குறியாக்கம், உங்கள் தனிப்பட்ட தரவு ஒருபோதும் தொலைபேசியை விட்டு வெளியேறக்கூடாது. நான் குறைந்தபட்சம் நினைக்கிறேன் இதற்கு ஆப்பிள் மற்றும் அதன் வெளிப்பாடு ஒரு விளக்கம் தேவை iOS சாதனங்களை இயக்கும் கிட்டத்தட்ட 600 மில்லியன் வாடிக்கையாளர்களுக்கு. அதே நேரத்தில், ஒரு பொதுவான பாதுகாப்பு அவசரநிலை அல்ல, எனது சித்தப்பிரமை சரிசெய்யப்பட்டு, நான் பைத்தியம் பிடிக்க விரும்பவில்லை, வெறும் ஆப்பிள் சிக்கலை சரிசெய்கிறது என்று நம்புகிறேன், அதற்கு மேல் எதுவும் இல்லை, குறைவாக ஒன்றும் இல்லை. எனது தொலைபேசியின் இந்த சேவைகள் தனிப்பட்டதாக இருக்க வேண்டும் என்று நான் விரும்புகிறேன், அவை எனது தரவுகளுக்கு இடையில் எதையும் வரைவதில்லை.
Si நீங்கள் உடனடி இணைப்பு வேண்டுமா நிலைமையைச் சமாளிக்க, Zdziarski சில முக்கிய படிகளை கோடிட்டுக் காட்டுகிறது. முதலில், ஒரு பயன்படுத்தவும் சிக்கலான அணுகல் குறியீடு உங்கள் சாதனத்தில். மேலும், பயனர்கள் பயன்பாட்டைப் பயன்படுத்த பரிந்துரைக்கவும் ஆப்பிள் கட்டமைப்பான் கட்டமைக்க மொபைல் சாதன நிர்வாகத்தில் கட்டுப்பாடுகள் (MDM), சாதன இணைப்பை அனுமதிக்கிறது, இது இணைத்தல் பதிவுகளை நீக்கு. இது ஒரு வரையறுக்கப்பட்ட தீர்வு, மற்றும் மூன்றாம் தரப்பு தடயவியல் சேவைகளுக்கு எதிராக மட்டுமே பாதுகாக்கிறது, இது சாதனத்தை ஆப்பிளின் சொந்த கருவிகளுக்குத் திறந்து விடுவதால்.
