Эксперт рассказал о скрытых «шпионских» сервисах в iOS

Юрий Милош avatar | 21
FavoriteLoading В закладки
Эксперт рассказал о скрытых «шпионских» сервисах в iOS

Безопасность мобильных устройств – это тот фактор, о котором много говорят, но совсем мало задумываются при покупке нового смартфона или планшетника. iOS традиционно считается более защищенной от разного рода «сюрпризов», чем Android, но время от времени и мобильной операционной системе Apple достается от специалистов в сфере безопасности. На сей раз iOS удостоилась повышенного внимания во время хакерской конференции HOPE/X, причем заявление одного из участников вполне может стать началом будущего скандала.

Так, эксперт в области джейлбрейка iPhone Джонатан Здзиарски заявил, что iOS содержит несколько недокументированных сервисов, которые оставляют возможность третьим лицам получить доступ к личным данным пользователя мобильного устройства без его ведома. При этом эксперт отметил, что сама по себе мобильная операционная система от Apple достаточно безопасна.

Здзиарски называет три сервиса, которые запущены на любом iOS устройстве: lockdownd, pcapd и mobile.file_relay. С их помощью можно получить информацию из зашифрованных бэкапов iOS-устройства посредством USB, Wi-Fi или даже сотовой сети. Более того, эти сервисы недокументированны Apple, а также не являются инструментами для разработчиков или операторов, поскольку не используются для поиска багов в приложениях или тестирования сотовой сети.

Эксперт признался, что он не сторонник теории заговоров, но его очень сильно волнует вопрос, зачем Apple оставила доступ к данным iOS-устройств, сознательно внедрив бреши в защите программного обеспечения. Здзиарски полагает, что 600 млн пользователей мобильных устройств Apple заслуживают ответа, а также считает необходимым удаление данных сервисов из iOS.

Apple не заставила ждать себя с ответом и оперативно опубликовала официальное заявление по данной проблеме.

Мы разработали iOS таким образом, чтобы все необходимые диагностические функции работали в фоновом режиме и никоим образом не касались пользовательских данных. При этом они предоставляют необходимую информацию корпоративным службам технической поддержки, разработчикам и Apple для устранения возникающих проблем. Пользователь в обязательном порядке должен самостоятельно разрешить доступ тому или иному компьютеру к своему мобильному устройству. Только после этого компьютер получит ограниченный доступ к диагностической информации. Никакие данные никогда не передаются без ведома пользователя.

Также мы еще раз обращаем внимание, что Apple никогда не сотрудничала ни с одним из правительственных агентств из любой страны мира для создания возможностей несанкционированного доступа к нашим устройствам.

Если объяснение Apple не видится вам достойным доверия, то Джонатан Здзиарски рекомендует сделать следующее. Во-первых, необходимо установить пароль для доступа к iOS-устройству. Во-вторых, эксперт рекомендует при помощи программы Apple Configurator установить определенные ограничения на управление мобильным устройством (MDM), а также очистить список компьютеров, которым ранее было установлено доверие. Это позволит ограничить доступ сторонних компаний к диагностической информации устройства, но не прервет ее передачу в Apple. [MacRumors]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Безопасность мобильных устройств – это тот фактор, о котором много говорят, но совсем мало задумываются при покупке нового смартфона или планшетника. iOS традиционно считается более защищенной от разного рода «сюрпризов», чем Android, но время от времени и мобильной операционной системе Apple достается от специалистов в сфере безопасности. На сей раз iOS удостоилась повышенного внимания во...
Прокомментировать

🙈 Комментарии 21

  1. ivic avatar
    ivic22 июля 2014
    0

    Боже, да Apple уже успели опровергнуть слухи, в то время как iPhone.ru только опубликовал статью.

    Grigory avatar
    Grigory22 июля 2014
    0

    @ivic, со 100% точностью прочитали мои мысли)

    ramtor avatar
    ramtor22 июля 2014
    0

    @ivic, Давно так не смеялся)) +1

    lossderks avatar
    lossderks22 июля 2014
    0

    Мне очень неловко разрушать ваше единодушную радость… Ребята, вы статью вообще читали? Цитату, например.

    ramtor avatar
    ramtor22 июля 2014
    0

    @lossderks, ну да читали, не выкидывать же теперь iphone и не переезжать в тайгу… сарказм

    А по теме и так все условно знают, что ко всему чему нужно есть доступ, нужно просто принять как должное или отходить от обратного, нет аппарата нет проблем! ИМХО

    Evgeny Nikolaev avatar
    Evgeny Nikolaev22 июля 2014
    0

    @ramtor, вам интересно было бы читать статью без официального ответа Apple ?

  2. andr1o avatar
    andr1o22 июля 2014
    0

    Я больше верю эпл, а не какому-то Васе с какой-то выставки

  3. ilitchuk avatar
    ilitchuk22 июля 2014
    0

    Это просто слова, пусть эпл докажет их)))

    andr1o avatar
    andr1o22 июля 2014
    0

    @ilitchuk, да если Здзиарски такой эксперт пусть прежде попробует подтвердить свои слова, чем кидать свои необоснованные предъявы

    Smolny avatar
    Smolny22 июля 2014
    0

    @ilitchuk, доказывать отсутствие?

  4. AntiDot avatar
    AntiDot22 июля 2014
    0

    Что это за программа: Apple Configurator? В Appstore её нет.

  5. Entze avatar
    Entze22 июля 2014
    0

    Вопрос – как удалить список компьютер из списка “доверять этому компьютеру”? Это не тоже самое, что авторизация в iTunes.

    Silmaril23 июля 2014
    0

    @Entze, В настройках аккаунта конечно

  6. dolphinarius avatar
    dolphinarius23 июля 2014
    0

    Главное, чтобы у моей жены и моего руководство не было таких технологий и доступа))))

    alf-drummer avatar
    alf-drummer23 июля 2014
    0

    @dolphinarius, полностью согласен! А на остальных как-то…

    Entze avatar
    Entze23 июля 2014
    0

    @dolphinarius, если у тебя включен корпоративный exchange то руководство может удаленно очистить твой телефон.

    karabas_barabas avatar
    karabas_barabas24 июля 2014
    0

    @dolphinarius,

    +100500 :))))))))))))))))

  7. karabas_barabas avatar
    karabas_barabas24 июля 2014
    0

    Блин, у меня наверное с десяток штук девайсов Apple, до сих пор никто ничего не взламывал, только воровали…

    mrZ avatar
    mrZ6 августа 2015
    0

    @karabas_barabas, Да вы об этом просто не узнайте, взломали ли вас, либо нет.

  8. Scheisse14 февраля 2016
    0

    Тема сисек в статье не раскрыта :-) пипец, Apple узнали о том, что я соседку чпокнул. Я в истерике….

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь