โจนาธาน ซดเซียร์สกี้ เป็นนักนิติวิทยาศาสตร์คอมพิวเตอร์ที่เป็น ได้รับการยกย่องว่าเป็นหนึ่งในผู้เชี่ยวชาญด้านความปลอดภัยของ iOS ที่ดีที่สุด ในฐานะผู้เชี่ยวชาญด้านการแหกคุกเขายังมีแง่มุมของแฮ็กเกอร์ซึ่งเขารู้จักกันในชื่อ เนิร์ฟแก๊ส. ความเชี่ยวชาญและวิธีการของเขาในฐานะนักนิติวิทยาศาสตร์ได้รับ ผ่านการตรวจสอบโดยสถาบันยุติธรรมแห่งชาติ (สหรัฐอเมริกา) ซึ่งเขาร่วมมืออย่างจริงจังและ ได้เขียนหนังสือหลายเล่มบน iPhoneรวมถึง; iPhone Forensics, การพัฒนาแอปพลิเคชัน iPhone SDK, การพัฒนาแอปพลิเคชันแบบเปิดของ iPhoneและเผยแพร่ล่าสุด การแฮ็กและการรักษาความปลอดภัยแอปพลิเคชัน iOS.
ในการประชุมปีนี้ แฮกเกอร์บนดาวเคราะห์โลก (HOPE / X) ได้เน้นการนำเสนอที่«การระบุประตูหลังจุดโจมตีและกลไกการเฝ้าระวังในอุปกรณ์ iOS»สรุปปัญหาบางอย่างที่เขาพบใน iOS โดยเฉพาะหลาย ๆ บริการลับๆที่ Apple รวมไว้ในซอฟต์แวร์. กลไกการรักษาความปลอดภัยแอบแฝงเหล่านี้ดำเนินการโดย Apple ตามที่ระบุโดย Zdziarski อำนวยความสะดวกในการรวบรวมข้อมูลไม่เพียง แต่สำหรับ Apple เท่านั้น แต่ยังรวมถึงหน่วยงานภาครัฐด้วย.
บริการที่ Zdziarski ตรวจพบ ได้แก่ : «ล็อกดาวน์""มือถือ file_relay» Y «พีซีพีดี"และ แต่ละกลไกเหล่านี้สามารถใช้เพื่อแฮ็กข้อมูลสำรองที่เข้ารหัสและรับข้อมูลของคุณได้ ผ่านการเชื่อมต่อ WiFi, USB หรือแม้กระทั่งผ่านการเชื่อมต่อเซลลูลาร์ นอกจากนี้ยังชี้ให้เห็นว่าไม่ใช่ข้อมูลจากเครื่องมือของผู้ปฏิบัติงานหรือแม้แต่เครื่องมือในการพัฒนา แต่ ข้อมูลส่วนบุคคลของผู้ใช้
ฉันไม่ได้แนะนำว่ามีการสมรู้ร่วมคิด อย่างไรก็ตามมีบริการบางอย่างที่ทำงานบน iOS ที่ไม่ควรมีซึ่ง ถูกเพิ่มโดยเจตนาโดย Apple เป็นส่วนหนึ่งของเฟิร์มแวร์และการเข้ารหัสข้อมูลสำรองข้อมูลส่วนบุคคลของคุณไม่ควรออกจากโทรศัพท์ ฉันคิดว่าอย่างน้อย สิ่งนี้ต้องการคำอธิบายจาก Apple และการเปิดเผยข้อมูล ให้กับลูกค้าเกือบ 600 ล้านคนที่ใช้งานอุปกรณ์ iOS ในเวลาเดียวกันไม่ใช่เหตุฉุกเฉินด้านความปลอดภัยทั่วไประดับความหวาดระแวงของฉันได้รับการปรับและฉันไม่ต้องการบ้าเพียงแค่ ฉันหวังว่า Apple จะแก้ไขปัญหาได้โดยไม่มีอะไรมากไปกว่านี้. ฉันต้องการให้บริการเหล่านี้ในโทรศัพท์ของฉันเป็นแบบส่วนตัวพวกเขาจะไม่ทาสีอะไรระหว่างข้อมูลของฉัน
Si คุณต้องการแพทช์ทันที เพื่อจัดการกับสถานการณ์ Zdziarski ได้สรุปขั้นตอนสำคัญบางประการ ขั้นแรกให้ใช้ไฟล์ รหัสการเข้าถึงที่ซับซ้อน บนอุปกรณ์ของคุณ นอกจากนี้แนะนำให้ผู้ใช้ใช้แอป ตัวกำหนดค่าของ Apple เพื่อกำหนดค่าไฟล์ ข้อ จำกัด ในการจัดการอุปกรณ์เคลื่อนที่ (MDM) ซึ่งอนุญาตให้จับคู่อุปกรณ์ได้ ลบบันทึกการจับคู่. เป็นวิธีการแก้ปัญหาที่ จำกัด และ ป้องกันเฉพาะบริการทางนิติวิทยาศาสตร์ของบุคคลที่สามเท่านั้นเนื่องจากยังคงเปิดอุปกรณ์ไว้เป็นเครื่องมือของ Apple เอง