iPhone leidžia nutekinti duomenis, apeinant visas apsaugos sistemas


woman-talking-iphone-680

iPhone yra pilnas paslėptų mechanizmų, kurie leidžia be didelio vargo gauti vartotojo privačius duomenis, ir čia nepadeda jokios apsaugos sistemos. Apie tai pranešė iOS kūrėjas ir saugumo ekspertas Jonathan Zdziarski.

Eksperto teigimu, įtartinos tarnybos aktyvuotos ir veikia nuolatos maždaug 600 mln. Apple mobilių įrenginių, kurie eksploatuojami visame pasaulyje. Jonathan Zdziarski pateikiamoje ataskaitoje nurodoma, kad galybė užslėptų funkcijų renka vartotojų duomenis, o šie gali būti persiunčiami slaptosioms tarnyboms.

iOS turi tam tikrą kiekį nedokumentuotų tarnybų, kurios veikia foniniu režimu“, – teigė J. Zdziarski. „Taip pat galime stebėti ir įtartinus patobulinimus iOS dizaine, kurie palengvina duomenų rinkimą“. Prezentacijoje minimos tokios tarnybos, kaip „com.apple.pcapd“ ir „com.apple.mobile.file_relay“.

Pirmoji iš tarnybų įsijungia iOS įrenginiuose pagal nutylėjimą ir atlieka duomenų srauto monitoringą, tuo tarpu antroji kelia dar daugiau klausimų. J. Zdziarski rašo, kad ši tarnyba iOS patalpinta su aiškia intencija – kad būtų galima iš įrenginio gauti duomenis pagal pareikalavimą, ir tai padaryti, apeinant visas duomenų šifravimo bei apsaugos sistemas.

Ypatingo dėmesio sulaukė toks šaltinis, kaip HFSMeta, kuris pirmą kartą pasirodė iOS 7. Čia fiksuojamas kiekvienos iOS įrenginyje esančio failo sukūrimo ir pakeitimo laikas, pavadinimas, dydis, įskaitant vartotojų duomenų pavadinimus „debesų“ tarnyboje DropBox ir t.t.

Kodėl tinklo paketų analizatorius aktyvuotas 600 mln. iOS įrenginių? Kodėl įrenginiuose veikia nedokumentuotos tarnybos, kurios apeina duomenų šifravimo sistemas ir iš atminties ištraukia asmeninių duomenų masyvus?“ – į šį ir kitus klausimas, J. Zdziarski teigimu, Apple nenori jam atsakyti iki šiol.

Priminsime, kad 2014 m. sausio mėnesį vokiečių leidinys Der Spiegel publikavo beveik 50 įmontuojamų NSA mikroschemų sąrašą. Jos skirtos užsakovams visame pasaulyje, o viena iš mikroschemų, dokumento sudarymo metu (2008 m.), buvo skirta iPhone, tačiau norint ją įdiegti, reikėjo fizinio kontakto su įrenginiu.

Vienas komentaras

  1. Atsilikes parašė:

    Gal kas mate ta sarasa irenginiu kuriuose sumontuotos tos NSA mikroschemos.


Kitos kategorijos naujienos