ผู้เชี่ยวชาญขอให้ปิดประตูหลังของ iOS ที่ให้ข้อมูลของเราแก่ Apple และบุคคลที่สาม

Carmen Rodriguez

นาทีที่ 2

โจนาธาน

โจนาธาน ซดเซียร์สกี้ เป็นนักนิติวิทยาศาสตร์คอมพิวเตอร์ที่เป็น ได้รับการยกย่องว่าเป็นหนึ่งในผู้เชี่ยวชาญด้านความปลอดภัยของ iOS ที่ดีที่สุด ในฐานะผู้เชี่ยวชาญด้านการแหกคุกเขายังมีแง่มุมของแฮ็กเกอร์ซึ่งเขารู้จักกันในชื่อ เนิร์ฟแก๊ส. ความเชี่ยวชาญและวิธีการของเขาในฐานะนักนิติวิทยาศาสตร์ได้รับ ผ่านการตรวจสอบโดยสถาบันยุติธรรมแห่งชาติ (สหรัฐอเมริกา) ซึ่งเขาร่วมมืออย่างจริงจังและ ได้เขียนหนังสือหลายเล่มบน iPhoneรวมถึง; iPhone Forensics, การพัฒนาแอปพลิเคชัน iPhone SDK, การพัฒนาแอปพลิเคชันแบบเปิดของ iPhoneและเผยแพร่ล่าสุด การแฮ็กและการรักษาความปลอดภัยแอปพลิเคชัน iOS.

ในการประชุมปีนี้ แฮกเกอร์บนดาวเคราะห์โลก (HOPE / X) ได้เน้นการนำเสนอที่«การระบุประตูหลังจุดโจมตีและกลไกการเฝ้าระวังในอุปกรณ์ iOS»สรุปปัญหาบางอย่างที่เขาพบใน iOS โดยเฉพาะหลาย ๆ บริการลับๆที่ Apple รวมไว้ในซอฟต์แวร์. กลไกการรักษาความปลอดภัยแอบแฝงเหล่านี้ดำเนินการโดย Apple ตามที่ระบุโดย Zdziarski อำนวยความสะดวกในการรวบรวมข้อมูลไม่เพียง แต่สำหรับ Apple เท่านั้น แต่ยังรวมถึงหน่วยงานภาครัฐด้วย.

บริการที่ Zdziarski ตรวจพบ ได้แก่ : «ล็อกดาวน์""มือถือ file_relay» Y «พีซีพีดี"และ แต่ละกลไกเหล่านี้สามารถใช้เพื่อแฮ็กข้อมูลสำรองที่เข้ารหัสและรับข้อมูลของคุณได้ ผ่านการเชื่อมต่อ WiFi, USB หรือแม้กระทั่งผ่านการเชื่อมต่อเซลลูลาร์ นอกจากนี้ยังชี้ให้เห็นว่าไม่ใช่ข้อมูลจากเครื่องมือของผู้ปฏิบัติงานหรือแม้แต่เครื่องมือในการพัฒนา แต่ ข้อมูลส่วนบุคคลของผู้ใช้

ฉันไม่ได้แนะนำว่ามีการสมรู้ร่วมคิด อย่างไรก็ตามมีบริการบางอย่างที่ทำงานบน iOS ที่ไม่ควรมีซึ่ง ถูกเพิ่มโดยเจตนาโดย Apple เป็นส่วนหนึ่งของเฟิร์มแวร์และการเข้ารหัสข้อมูลสำรองข้อมูลส่วนบุคคลของคุณไม่ควรออกจากโทรศัพท์ ฉันคิดว่าอย่างน้อย สิ่งนี้ต้องการคำอธิบายจาก Apple และการเปิดเผยข้อมูล ให้กับลูกค้าเกือบ 600 ล้านคนที่ใช้งานอุปกรณ์ iOS ในเวลาเดียวกันไม่ใช่เหตุฉุกเฉินด้านความปลอดภัยทั่วไประดับความหวาดระแวงของฉันได้รับการปรับและฉันไม่ต้องการบ้าเพียงแค่ ฉันหวังว่า Apple จะแก้ไขปัญหาได้โดยไม่มีอะไรมากไปกว่านี้. ฉันต้องการให้บริการเหล่านี้ในโทรศัพท์ของฉันเป็นแบบส่วนตัวพวกเขาจะไม่ทาสีอะไรระหว่างข้อมูลของฉัน

Si คุณต้องการแพทช์ทันที เพื่อจัดการกับสถานการณ์ Zdziarski ได้สรุปขั้นตอนสำคัญบางประการ ขั้นแรกให้ใช้ไฟล์ รหัสการเข้าถึงที่ซับซ้อน บนอุปกรณ์ของคุณ นอกจากนี้แนะนำให้ผู้ใช้ใช้แอป ตัวกำหนดค่าของ Apple เพื่อกำหนดค่าไฟล์ ข้อ จำกัด ในการจัดการอุปกรณ์เคลื่อนที่ (MDM) ซึ่งอนุญาตให้จับคู่อุปกรณ์ได้ ลบบันทึกการจับคู่. เป็นวิธีการแก้ปัญหาที่ จำกัด และ ป้องกันเฉพาะบริการทางนิติวิทยาศาสตร์ของบุคคลที่สามเท่านั้นเนื่องจากยังคงเปิดอุปกรณ์ไว้เป็นเครื่องมือของ Apple เอง


คุณสนใจใน:
ตามที่ Apple ระบุว่าเป็น บริษัท ที่มีประสิทธิภาพที่สุดในโลกในด้านความปลอดภัย
ติดตามเราบน Google News

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา