Jonathan Zdziarski adli bir bilgisayar bilimcisi olan en iyi iOS güvenlik uzmanlarından biri olarak kabul edilir. Bir jailbreak uzmanı olarak, aynı zamanda bir hacker yüzü de var. Sinir gazı. Adli tıp olarak uzmanlığı ve metodolojisi, Ulusal Adalet Enstitüsü tarafından onaylandı (ABD), titizlikle işbirliği yaptığı ve iPhone'da birkaç kitap yazdı, dahil olmak üzere; iPhone Forensics, iPhone SDK Uygulama Geliştirme, iPhone Açık Uygulama Geliştirmeve son yayınlanan, İOS Uygulamalarını Hacklemek ve Güvenliğini Sağlamak.
Bu yılki konferansta Dünya Gezegeninde Hackerlar (HOPE / X) sunumunu «İOS Cihazlarda Arka Kapıları, Saldırı Noktalarını ve Gözetleme Mekanizmalarını Tanımlama»İOS'ta karşılaştığı bazı sorunları özetledi. Özellikle, birkaç Apple'ın yazılıma dahil ettiği arka kapı hizmetleri. Bu gizli güvenlik mekanizmaları, Zdziarski'nin belirttiği gibi Apple tarafından uygulanmaktadır, yalnızca Apple için değil, aynı zamanda devlet kurumları için de veri toplamayı kolaylaştırmak.
Zdziarski'nin tespit ettiği hizmetler şunları içerir: «kilitlenme""mobile.file_relay»Y«pcapd"ve bu mekanizmaların her biri şifrelenmiş yedeklemeleri hacklemek ve böylece verilerinizi elde etmek için kullanılabilir WiFi bağlantısı, USB veya hatta hücresel bağlantı aracılığıyla. Ayrıca, operatör araçlarından veya hatta geliştirme araçlarından gelen bilgiler olmadığına, ancak kullanıcının kişisel bilgileri.
Bir komplo olduğunu iddia etmiyorum; ancak iOS üzerinde çalışan ve orada olmaması gereken bazı hizmetler vardır. aygıt yazılımının bir parçası olarak Apple tarafından kasıtlı olarak eklenirve yedeklemenin şifrelenmesi, kişisel verileriniz asla telefondan çıkmamalıdır. En azından düşünüyorum bu, Apple tarafından bir açıklama ve ifşa edilmesini gerektirir iOS cihazları kullanan yaklaşık 600 milyon müşteriye. Aynı zamanda, genel bir güvenlik acil durumu değil, paranoya seviyem ayarlandı ve delirmek istemiyorum, sadece Umarım Apple sorunu çözer, ne daha fazlası ne de daha azı. Telefonumun bu hizmetlerinin özel olmasını istiyorum, verilerim arasında hiçbir şey çizmiyorlar.
Si hemen yama ister misin Durumla başa çıkmak için Zdziarski bazı önemli adımların ana hatlarını çiziyor. İlk önce bir karmaşık erişim kodu cihazınızda. Ayrıca, kullanıcılara uygulamayı kullanmalarını önerin Apple Yapılandırıcı yapılandırmak için Mobil Cihaz Yönetimindeki kısıtlamalar (MDM), cihaz eşleştirmesine izin verir, bu eşleştirme kayıtlarını sil. Sınırlı bir çözümdür ve yalnızca üçüncü taraf adli hizmetlere karşı koruma sağlar, çünkü hala cihazı Apple'ın kendi araçlarına açık bırakıyor.
