Jonathan Zdziarski es un informático forense que está considerado como uno de los mejores expertos en seguridad de iOS. Como experto en jailbreak, también tiene una faceta hacker, en la que se le conoce como NerveGas. Su especialización y metodología como forense ha sido validada por el National Institute of Justice (EE.UU.), con quien colabora asiduamente y ha escrito varios libros sobre iPhone, incluyendo; iPhone Forensics, iPhone SDK Application Development, iPhone Open Application Development, y el último publicado, Hacking and Securing iOS Applications.
En la conferencia de este año de Hackers On Planet Earth (HOPE/X) ha centrado su presentación en «Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices» en la esbozó algunos problemas que ha encontrado en iOS. En concreto, varios servicios de «backdoor» que Apple ha incluido en el software. Estos mecanismos de seguridad encubiertos son implementados por Apple, según lo declarado por Zdziarski, facilitando la recogida de datos no sólo para Apple, sino también para las agencias gubernamentales.
Los servicios que Zdziarski ha detectado incluyen: «lockdownd«, «mobile.file_relay» y «pcapd» y cada uno de estos mecanismos se puede utilizar para hackear las copias de seguridad cifradas y así adquirir tus datos a través de una conexión WiFi, USB, o incluso, mediante una conexión celular. También señala que no es información de las herramientas de la operadora, o incluso de las herramientas de desarrollo, sino información personal del usuario.
No estoy sugiriendo que exista una conspiración; sin embargo, hay algunos servicios que se ejecutan en iOS que no debería estar allí, que se añaden intencionadamente por Apple como parte del firmware, y que el cifrado de la copia de seguridad, sus datos personales, nunca deberían salir del teléfono. Creo que al menos, esto requiere una explicación por parte de Apple y su divulgación a los cerca de 600 millones de clientes que están ejecutando dispositivos iOS. Al mismo tiempo, no una emergencia de seguridad generalizada, mi nivel de paranoia está ajustado y no me quiero volver loco, simplemente espero que Apple corrija el problema, nada más y nada menos. Quiero que estos servicios de mi teléfono sean privados, ellos no pintan nada entre mis datos.
Si quieres un parche inmediato para hacer frente a la situación, Zdziarski esboza algunos pasos clave. En primer lugar, usa un código de acceso complejo en tu dispositivo. Además, sugiere que los usuarios usen la aplicación Apple Configurator para configurar las restricciones en el Mobile Device Management (MDM), permitiendo el emparejamiento del dispositivo, esto elimina los registros de emparejamiento. Es una solución limitada, y sólo protege contra los servicios forenses de terceros, ya que aún deja el dispositivo abierto a las herramientas propias de Apple.
