Безопасность мобильных устройств – это тот фактор, о котором много говорят, но совсем мало задумываются при покупке нового смартфона или планшетника. iOS традиционно считается более защищенной от разного рода «сюрпризов», чем Android, но время от времени и мобильной операционной системе Apple достается от специалистов в сфере безопасности. На сей раз iOS удостоилась повышенного внимания во время хакерской конференции HOPE/X, причем заявление одного из участников вполне может стать началом будущего скандала.
Так, эксперт в области джейлбрейка iPhone Джонатан Здзиарски заявил, что iOS содержит несколько недокументированных сервисов, которые оставляют возможность третьим лицам получить доступ к личным данным пользователя мобильного устройства без его ведома. При этом эксперт отметил, что сама по себе мобильная операционная система от Apple достаточно безопасна.
Здзиарски называет три сервиса, которые запущены на любом iOS устройстве: lockdownd, pcapd и mobile.file_relay. С их помощью можно получить информацию из зашифрованных бэкапов iOS-устройства посредством USB, Wi-Fi или даже сотовой сети. Более того, эти сервисы недокументированны Apple, а также не являются инструментами для разработчиков или операторов, поскольку не используются для поиска багов в приложениях или тестирования сотовой сети.
Эксперт признался, что он не сторонник теории заговоров, но его очень сильно волнует вопрос, зачем Apple оставила доступ к данным iOS-устройств, сознательно внедрив бреши в защите программного обеспечения. Здзиарски полагает, что 600 млн пользователей мобильных устройств Apple заслуживают ответа, а также считает необходимым удаление данных сервисов из iOS.
Apple не заставила ждать себя с ответом и оперативно опубликовала официальное заявление по данной проблеме.
Мы разработали iOS таким образом, чтобы все необходимые диагностические функции работали в фоновом режиме и никоим образом не касались пользовательских данных. При этом они предоставляют необходимую информацию корпоративным службам технической поддержки, разработчикам и Apple для устранения возникающих проблем. Пользователь в обязательном порядке должен самостоятельно разрешить доступ тому или иному компьютеру к своему мобильному устройству. Только после этого компьютер получит ограниченный доступ к диагностической информации. Никакие данные никогда не передаются без ведома пользователя.
Также мы еще раз обращаем внимание, что Apple никогда не сотрудничала ни с одним из правительственных агентств из любой страны мира для создания возможностей несанкционированного доступа к нашим устройствам.
Если объяснение Apple не видится вам достойным доверия, то Джонатан Здзиарски рекомендует сделать следующее. Во-первых, необходимо установить пароль для доступа к iOS-устройству. Во-вторых, эксперт рекомендует при помощи программы Apple Configurator установить определенные ограничения на управление мобильным устройством (MDM), а также очистить список компьютеров, которым ранее было установлено доверие. Это позволит ограничить доступ сторонних компаний к диагностической информации устройства, но не прервет ее передачу в Apple. [MacRumors]
21 комментариев
Форум →Боже, да Apple уже успели опровергнуть слухи, в то время как iPhone.ru только опубликовал статью.
@ivic, со 100% точностью прочитали мои мысли)
@ivic, Давно так не смеялся)) +1
Мне очень неловко разрушать ваше единодушную радость… Ребята, вы статью вообще читали? Цитату, например.
@lossderks, ну да читали, не выкидывать же теперь iphone и не переезжать в тайгу… сарказм
А по теме и так все условно знают, что ко всему чему нужно есть доступ, нужно просто принять как должное или отходить от обратного, нет аппарата нет проблем! ИМХО
@ramtor, вам интересно было бы читать статью без официального ответа Apple ?
Я больше верю эпл, а не какому-то Васе с какой-то выставки
Это просто слова, пусть эпл докажет их)))
@ilitchuk, да если Здзиарски такой эксперт пусть прежде попробует подтвердить свои слова, чем кидать свои необоснованные предъявы
@ilitchuk, доказывать отсутствие?
Что это за программа: Apple Configurator? В Appstore её нет.
@AntiDot, https://itunes.apple.com/ru/app/apple-configurator/id434433123?mt=12
Вопрос – как удалить список компьютер из списка “доверять этому компьютеру”? Это не тоже самое, что авторизация в iTunes.
@Entze, В настройках аккаунта конечно
Главное, чтобы у моей жены и моего руководство не было таких технологий и доступа))))
@dolphinarius, полностью согласен! А на остальных как-то…
@dolphinarius, если у тебя включен корпоративный exchange то руководство может удаленно очистить твой телефон.
@dolphinarius,
+100500 :))))))))))))))))
Блин, у меня наверное с десяток штук девайсов Apple, до сих пор никто ничего не взламывал, только воровали…
@karabas_barabas, Да вы об этом просто не узнайте, взломали ли вас, либо нет.
Тема сисек в статье не раскрыта :-) пипец, Apple узнали о том, что я соседку чпокнул. Я в истерике….
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отслеживать местоположение ребёнка с iPhone
Как найти место парковки автомобиля на iPhone
Что делать, если пропали треки в Apple Music
Как отключить прием звонков в Telegram на iPhone или Mac
Как записывать разговоры на iPhone
Как на iPhone отключить уведомления «Контакт присоединился к Telegram»
Как на iPhone удалять объекты с фото без Apple Intelligence и iOS 18
Что делать, если с iPhone не удаляется видео