Експерт розповів про прихованих «шпигунських» сервіси в iOS
Безпеку мобільних пристроїв - це той чинник, про який багато говорять, але зовсім мало замислюються при купівлі нового смартфона або планшетника. iOS традиційно вважається більш захищеною від різного роду «сюрпризів», ніж Чоловічий, але час від часу і мобільної операційної системи Apple дістається від фахівців у сфері безпеки. Цього разу iOS удостоїлася підвищеної уваги під час хакерської конференції HOPE/X, причому заява одного з учасників цілком може стати початком майбутнього скандалу.
Так, експерт в області джейлбрейка iPhone Джонатан Здзиарски заявив, що iOS містить кілька недокументованих сервісів, які дають можливість третім особам отримати доступ до особистих даних користувача мобільного пристрою без його відома. При цьому експерт зазначив, що сама по собі мобільна операційна система від Apple досить безпечна.
Здзиарски називає три сервісу, які запущені на будь-якому iOS пристрої: lockdownd, pcapd і mobile.file_relay. З їх допомогою можна отримати інформацію з усіх зашифрованих бекапів iOS-пристрої з допомогою USB, Wi-Fi або навіть мережі. Більш того, ці сервіси недокументированны Apple, а також не є інструментами для розробників або операторів, оскільки не використовуються для пошуку багів в додатках або тестування мережі.
Експерт зізнався, що він не прихильник теорії змов, але його дуже сильно хвилює питання, навіщо Apple залишила доступ до даних iOS-пристроїв, свідомо впровадивши проломи в захисті програмного забезпечення. Здзиарски вважає, що 600 млн користувачів мобільних пристроїв Apple заслуговують відповіді, а також вважає за необхідне видалення даних сервісів з iOS.
Apple не змусила себе чекати з відповіддю і оперативно опублікувала офіційну заяву щодо даної проблеми.
Ми розробили iOS таким чином, щоб усі необхідні діагностичні функції працювали у фоновому режимі і жодним чином не стосувалися користувальницьких даних. При цьому вони надають необхідну інформацію корпоративних служб технічної підтримки, розробникам і Apple для усунення виникаючих проблем. Користувач в обов'язковому порядку повинен самостійно вирішити доступ того або іншого комп'ютера до свого мобільного пристрою. Тільки після цього комп'ютер отримає обмежений доступ до діагностичної інформації. Жодні дані ніколи не передаються без відома користувача.
Також ми ще раз звертаємо увагу, що Apple ніколи не співпрацювала з жодним з урядових агентств з будь-якої країни світу для створення можливостей несанкціонованого доступу до наших пристроїв.
Якщо пояснення Apple не бачиться вам гідним довіри, то Джонатан Здзиарски рекомендує зробити наступне. По-перше, необхідно встановити пароль для доступу до iOS пристрою. По-друге, експерт рекомендує за допомогою програми Apple Configurator встановити певні обмеження на керування мобільним пристроєм (MDM), а також очистити список комп'ютерів, яким раніше було встановлено довіру. Це дозволить обмежити доступ сторонніх компаній до діагностичної інформації пристрою, але не перерве її передачу в Apple. [MacRumors]