Update Шпионская Carrier IQ найдена в iOS [Update]

|
FavoriteLoading В закладки
Шпионская Carrier IQ найдена в iOS [Update]

Carrier IQ. Что это такое? Это шпионская программа для операторов сотовой связи, глубоко вшитая в мобильные операционные системы. Мы пока ни разу о ней не упоминали — по той причине, что на iOS её следов замечено не было. Теперь же эти следы найдены.

CIQ на iOS нашёл хакер Грант Пол, известный под ником chpwn. На iOS 3.x код шпионского ПО содержится в файле /usr/bin/IQAgent. Для iOS 4.x и 5.x адрес другой: /usr/bin/awd_ice2 или же /usr/bin/awd_ice3.

Следующий вопрос: при каких условиях Carrier IQ активируется?

• iOS 3.x: когда в файле com.apple.iqagent.plist ключ DiagnosticsAllowed установлен на значение TRUE. На тех устройствах, что были в распоряжении хакера, ключи были установлены только на FALSE.
• iOS 4.x: условия неизвестны. Грант Пол полагает, что они схожи со схемой для третьей прошивки.
• iOS 5.x: когда значение ключа com.apple.MobileDeviceCrashCopy.plist/lockdownd/ShouldSubmit установлено на TRUE. Этот триггер контролирует пользователь (Настройки → Основные → Об этом устройстве → Диагностика и использование). Стало быть, если вы поставите галочку напротив пункта “Не отправлять”, то CIQ в вашем случае станет неактивной.

Логи Carrier IQ могут быть найдены в следующих файлах:

• iOS 3.x: /var/logs/IQAgent
• iOS 4.x: /var/wireless/Library/Logs/IQAgent
• iOS 5.x: /var/wireless/Library/Logs/awd

Далее, как работает CIQ? Программа отправляет упомянутые логи на некий ресурс, где ими могут воспользоваться сотрудники компании-оператора. В некоторых сетях логи отправляются только через Wi-Fi, в других — и через 3G тоже.

На Android возможности CIQ практически неограничены. Программа обладает правами суперпользователя, что позволяет ей “совать нос” повсюду (и даже действовать как клавиатурный шпион). В случае с iOS всё не так плохо. Вот список той информации, которая регистрируется в логах:

• Группа CoreTelephony:
— номер телефона,
— название оператора,
— страна,
— звонки.
• Группа CoreLocation — это только ваше местонахождение, при условии включенной геолокации.

Насчёт входящих и исходящих вызовов chpwn заметил, что программа засекает лишь сам факт звонка. Номер вашего собеседника никуда не попадает.

Вся эта история очень напоминает весенний «шпионский» скандал. Тогда, если вы помните, тоже имели место сбор и отправка конфиденциальных данных. С той разницей, что Apple собирала данные для оптимизации собственных сервисов, а Carrier IQ помогает работе операторов. По крайней мере, так утверждает одноимённая компания-разработчик.

Единственная из популярных мобильных систем, где CIQ пока не нашли — это Windows Phone 7. [chpwn via 9to5mac]

Update: в сообщении ресурсу All Things Digital компания Apple подчёркивает:

В большинстве наших продуктов мы перестали поддерживать Carrier IQ с релизом iOS 5, а в следующем обновлении ПО мы окончательно её уберём. Данные диагностики отправляются в Apple, только когда клиент согласен делиться этой информацией. Если так, то данные пересылаются в анонимном и зашифрованном виде, и они не содержат ничего конфиденциального. Мы никогда не использовали и не собираемся использовать нажатия клавиш, сообщения или другую конфиденциальную информацию в качестве данных диагностики.

Если кратко, то на некоторых iOS-устройствах с пятой прошивкой Carrier IQ действительно работает. Но, как уже было сказано, она собирает очень ограниченный объём информации. Если же чувство беспокойства всё равно вас не покидает, просто убедитесь, что опция отправки данных диагностики выключена. Включить её можно будет в iOS 5.0.2 или 5.1. [atd]

Хочу всё знать про Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Carrier IQ. Что это такое? Это шпионская программа для операторов сотовой связи, глубоко вшитая в мобильные операционные системы. Мы пока ни разу о ней не упоминали — по той причине, что на iOS её следов замечено не было. Теперь же эти следы найдены. CIQ на iOS нашёл хакер Грант Пол, известный под ником chpwn. На...
Прокомментировать

🙈 Комментарии 18

  1. Serj1 декабря 2011
    0

    Ужас, да пусть хоть все звонки и смс отправляют, и еще и разговоры во время звонков записывают, абсолютно без разницы…

  2. Cherypudli avatar
    Cherypudli1 декабря 2011
    0

    Я полагаю это все необходимо для какой нибудь американской программы против терроризма. Ну заодно и за другими державами по шпионить. Помните телефонные пристрастия нашего президента?

    Артур Малосиев avatar
    Артур Малосиев1 декабря 2011
    0

    @Cherypudli, да не, наш Президент всего лишь отменил переход на летнее время, когда аналогичный баг был обнаружен в его айфоне. Хорошо быть Президентом!

    Игорь Тимофеев avatar
    Игорь Тимофеев1 декабря 2011
    0

    @Артур Малосиев, Да-да, где-то даже комикс на эту тему есть.

    ifreto avatar
    ifreto2 декабря 2011
    0

    @Артур Малосиев, он отменил переход астрономическое зимнее, оставив искуственное летнее.

  3. bRiP4 avatar
    bRiP41 декабря 2011
    0

    О нет… побежал покупать Windows Phone 7…
    Пофиг абсолютно!
    +1 к комменту Serj

    Роман Демьянов avatar
    Роман Демьянов1 декабря 2011
    0

    @bRiP4, и ты туда же

  4. proxy139 avatar
    proxy1391 декабря 2011
    0

    Чую след новость, айфон смог предотвратить террористический акт , спас кота, и накрыл банду наркотарговцев.)))

    Анатолий Самаркин avatar
    0

    @proxy139, ненене, не просто “iPhone”, а “Siri смогла предотвратить кота, накрыть террористический акт и спасти банду наркоторговцев”!

  5. serdarius avatar
    serdarius1 декабря 2011
    0

    Я прочел на другом ресурсе, что аналогичный шпион установлен и в Блэкберри ос. Это сильный удар по защите персональных данных владельцев Блэкберри. В отличии от многих комментаторов, им не плевать на слежку.

    Никита Горяинов avatar
    Никита Горяинов1 декабря 2011
    0

    Скандал проходит на удивление тихо. В самой полной заднице — владельцы Android, потому что у них стоит натуральный руткит, передающий буквально всю инфу.

    Никита Горяинов avatar
    Никита Горяинов1 декабря 2011
    0

    http://www.xda-developers.com/android/the-storm-is-not-over-yet-lets-talk-about-ciq/

    Mikki avatar
    Mikki1 декабря 2011
    0

    @Никита Горяинов, проверил наличие данной службы в SGS2,отсутствует,владельцам ХТС неповезло так же,как и владельцам девайсов на iOS :(

  6. iPhoner avatar
    iPhoner1 декабря 2011
    0

    Научить бы iOS делать копию SIM-карты и звонить/принимать звонки с множества операторов …. цены б ему небыло!

  7. deksden1 декабря 2011
    0

    Не вижу особых проблем! СОРМ – Оператор и так все знает и про мои смс, и про разговоры и про местоположение – и не со смартфона, а со своих коммутаторов! Максимум что добавляется – статистика использования приложений на устройстве..

    setmaster avatar
    setmaster2 декабря 2011
    0

    @deksden, +1. Особого смысла нет. Разве что если общаешься не через оператора, например скайп (наверное его система все же имеет собственный СОРМ), или совсем уж секурно – sip связь с шифрованием… Но это для параноиков все… Думаю, те, кто что-то скрывает – по прежнему встречаются на стрелках, оставляя электронику дома /в машине…

  8. volgin7 avatar
    volgin72 декабря 2011
    0

    Эх, никогда не доверял этим мобильным устройствам…

  9. Sundukov avatar
    Sundukov3 декабря 2011
    0

    big bro is watching you!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь