Безопасность мобильных устройств – это тот фактор, о котором много говорят, но совсем мало задумываются при покупке нового смартфона или планшетника. iOS традиционно считается более защищенной от разного рода «сюрпризов», чем Android, но время от времени и мобильной операционной системе Apple достается от специалистов в сфере безопасности. На сей раз iOS удостоилась повышенного внимания во время хакерской конференции HOPE/X, причем заявление одного из участников вполне может стать началом будущего скандала.
Так, эксперт в области джейлбрейка iPhone Джонатан Здзиарски заявил, что iOS содержит несколько недокументированных сервисов, которые оставляют возможность третьим лицам получить доступ к личным данным пользователя мобильного устройства без его ведома. При этом эксперт отметил, что сама по себе мобильная операционная система от Apple достаточно безопасна.
Здзиарски называет три сервиса, которые запущены на любом iOS устройстве: lockdownd, pcapd и mobile.file_relay. С их помощью можно получить информацию из зашифрованных бэкапов iOS-устройства посредством USB, Wi-Fi или даже сотовой сети. Более того, эти сервисы недокументированны Apple, а также не являются инструментами для разработчиков или операторов, поскольку не используются для поиска багов в приложениях или тестирования сотовой сети.
Эксперт признался, что он не сторонник теории заговоров, но его очень сильно волнует вопрос, зачем Apple оставила доступ к данным iOS-устройств, сознательно внедрив бреши в защите программного обеспечения. Здзиарски полагает, что 600 млн пользователей мобильных устройств Apple заслуживают ответа, а также считает необходимым удаление данных сервисов из iOS.
Apple не заставила ждать себя с ответом и оперативно опубликовала официальное заявление по данной проблеме.
Мы разработали iOS таким образом, чтобы все необходимые диагностические функции работали в фоновом режиме и никоим образом не касались пользовательских данных. При этом они предоставляют необходимую информацию корпоративным службам технической поддержки, разработчикам и Apple для устранения возникающих проблем. Пользователь в обязательном порядке должен самостоятельно разрешить доступ тому или иному компьютеру к своему мобильному устройству. Только после этого компьютер получит ограниченный доступ к диагностической информации. Никакие данные никогда не передаются без ведома пользователя.
Также мы еще раз обращаем внимание, что Apple никогда не сотрудничала ни с одним из правительственных агентств из любой страны мира для создания возможностей несанкционированного доступа к нашим устройствам.
Если объяснение Apple не видится вам достойным доверия, то Джонатан Здзиарски рекомендует сделать следующее. Во-первых, необходимо установить пароль для доступа к iOS-устройству. Во-вторых, эксперт рекомендует при помощи программы Apple Configurator установить определенные ограничения на управление мобильным устройством (MDM), а также очистить список компьютеров, которым ранее было установлено доверие. Это позволит ограничить доступ сторонних компаний к диагностической информации устройства, но не прервет ее передачу в Apple. [MacRumors]
(Проголосуйте первым за статью!)
🙈 Комментарии 21