喬納森·扎齊爾斯基 是一台取證計算機 被認為是最好的 iOS 安全專家之一。 作為越獄專家,他也有黑客的一面,被稱為 神經毒氣。 他作為驗屍官的專業知識和方法 經國家司法研究所驗證 (美國),他與他們孜孜不倦地合作, 寫過幾本關於 iPhone 的書, 包括; iPhone 取證、iPhone SDK 應用程序開發、iPhone 開放應用程序開發,以及最後發布的, 黑客攻擊和保護 iOS 應用程序.
在今年的大會上 地球上的黑客 (HOPE/X) 的演講重點是 «識別 iOS 設備中的後門、攻擊點和監視機制» 他在其中概述了他在 iOS 中遇到的一些問題。 具體來說,有幾個 Apple 在軟件中包含的後門服務。 正如 Zdziarski 所說,這些隱蔽的安全機制是由 Apple 實施的, 不僅促進 Apple 的數據收集,還促進政府機構的數據收集.
Zdziarski 檢測到的服務包括:“封鎖“,”移動.file_relay»ÿ«帕卡德“和 這些機制中的每一種都可用於破解加密備份以獲取您的數據 通過 WiFi 連接、USB,甚至通過蜂窩連接。 他還指出,這不是來自運營商工具的信息,甚至不是來自開發者工具的信息,而是來自 用戶的個人信息。
我並不是說這其中存在陰謀;我並不是說這其中存在陰謀。 然而,有一些在 iOS 上運行的服務不應該在那裡,這 Apple 有意將其添加為固件的一部分,並且備份(您的個人數據)的加密永遠不應該離開手機。 我認為至少 這需要 Apple 的解釋以及您的披露 面向運行 iOS 設備的近 600 億客戶。 同時,這不是一般的安全緊急情況,我的偏執水平已經設定,我不想發瘋,只是 我希望蘋果能解決這個問題,僅此而已。 我希望我手機上的這些服務是私密的,它們不會在我的數據中繪製任何內容。
Si 你想要立即打補丁 為了應對這種情況,Zdziarski 概述了一些關鍵步驟。 首先,使用一個 複雜的訪問代碼 在您的設備上。 此外,它建議用戶使用該應用程序 Apple配置器 配置 移動設備管理的限制 (MDM),允許設備配對,這 刪除配對記錄。 這是一個有限的解決方案,並且 僅防止第三方取證服務,因為它仍然讓設備對蘋果自己的工具開放。
