Только вчера мы сообщали об открытии одного из участников хакерской конференции HOPE/X, который описал несколько недокументированных сервисов iOS, включенных в операционную систему самой Apple. По мнению эксперта, данные сервисы оставляли возможность для несанкционированного доступа к пользовательским данным. Apple оперативно отреагировала, сделав официальное заявление, а теперь и дополнила его, разъяснив предназначение сервисов в iOS.
Apple описала предназначение трех процессов, которые постоянно запущены и функционируют во время работы iOS. Это com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest.
- com.apple.mobile.pcapd служит для передачи диагностической информации доверенному компьютеру. Используется для диагностики приложений и проблем с корпоративными сетями VPN;
- com.apple.mobile.file_relay используется для доступа к устройству сотрудников технической поддержки AppleCare. Исключительно после разрешения пользователя;
- com.apple.mobile.house_arrest задействуется для передачи документов посредством iTunes, а также для Xcode во время разработки и тестирования приложений.
Также Apple еще раз подтвердила, что любая передача данных посредством данных сервисов возможна только после того, как пользователь установит доверие тому или иному компьютеру на разблокированном устройстве. Особо радикально настроенных экспертов и пользователей эти объяснения, разумеется, не устроят. Поэтому вся эта история наверняка получит продолжение. [MacRumors]
15 комментариев
Форум →Закладки в любом случае есть IMHO. АНБ же!
@woopler, ну и что, что АНБ. Давайте продлим логическую цепочку. Можно без фактов, просто логикой. Давайте представим ситуацию в которой АНБ потребовала у Apple сделать подобные службы. Apple согласилась и скрывает, рискуя всей своей репутацией, инженерами, тоннами денег и прочим. И давайте представим, что Apple сказала нет, только через официальные запросы, да и то мы можем отказать. Что произойдет?
– Закроют к чертям? – невозможно. Слишком крупный налогоплательщик, рабочие места, положение на рынке. Ну я думаю вы меня понимаете.
– Будут давить, прижимать? – невозможно. При столь развитой судебно правовой системе иски в сторону АНБ неизбежны, обнародование давления сильный удар по репутации администрации президента и службы в целом. А голоса на выборах еще никто не отменял. (Надеюсь по честности выборов полемики не будет. Так или иначе с ними во многих странах все в порядке.)
– Посадят руководство? :) – невозможно. Думаю тут все и так понятно.
В общем то тут только три причины. Думаю их больше. Но объективно не смог найти варианта при котором Apple можно было бы заставить делать обратное. Возможно плохи искал и кто нибудь сможет их привести.
@Infresco, @Infresco, У вас уж слишком идеалистический взгляд на положение дел в Америке, в Америке нет правовой системы в случае угрозы “безопасности” (читай политическому строю), Америка полицейское государство, поэтому накопать грязи или сфабриковать могут на любого, но это не потребуется, вы никогда не слышали про “Комиссию по расследованию антиамериканской деятельности” и “черный список”, почитайте это очень познавательно и ставит на свои места многое. Никто не может пойти против системы.
Все эти апишки, протоколы которые находят, это всё чушь собачья, что мешает системе внутренним кодом считать всю вашу информацию, запаковать/шифровать и через iCloud, к которому, якобы, нет ни у кого доступа всё слить.
Знаете что будет, если просто появится намёк, что Тим Кук “шалит” с детишками, акции рухнут и потом уже не отмоешься хоть обсудись.
@cataha, знаете, может он идеалистически, хотя я так не считаю. Но по крайней мере он не строится на домыслах и теориях заговора, а на логике и фактах.
1) В США есть не просто правовая система. Она более совершенна, чем во многих странах мира. Ну мне жаль, но совершеннее Российской уж точно.
2) Я не понимаю почему вы привели в пример ее отсутствие в случае угрозы “безопасности”? Ну т.е. я реально не понимаю, видимо вы считаете, что частный пример говорит о том, что ее нет в принципе. Но вы и тут ошиблись. Она есть и в этом случае. Даже в случае войны есть судебно правовая система. Везде, во всех странах. Хватит может уже этих глупостей? И мне жаль, но как я писал в США она очень развита. Не думаю что отрицать это верный путь.
3) Тут у меня вопрос. Вы про айпишки и протоколы написали какую то чушь. Зачем? Видно же, что вы не разбираетесь в вопросе. К тому же “якобы, нет ни у кого доступа всё слить.” – опять теории заговора. И таки еще раз – доступ к данным есть, вопреки всяким “якобы”. И таки нет – то как вы описали сделать нельзя. И таки – мы обсуждаем вопрос не технической возможности, а вообще зачем. В общем очень тяжело с вами, что то обсуждать. Любовь к России затмевает логику:)
4) Ничего не будет. Если бы все было так просто, то конкурирующие
компании, да кто угодно давно бы уже сделали это. Это же не Россия, где кого угодно закрыть можно.
5) И самое важное. У вас слишком локальный взгляд на мир. Вам сложно представить, что где то реально может быть по другому и вы стараетесь притянуть это к своим паттернам, чтобы было легче осознать ситуцию. Вы не привели ни одного логичного довода. Только мифы и теории. О фактах не говорим, я сразу сказал, что можно без них.
6) США не является полицейским государством, но таки нужно признать, что некоторые его признаки имеет. Хотя они и довольно локальны. Ничего не буду писать тут про Россию. Но отмечу, что у нас весь комплект в сборе. Прям трафарет:))
@cataha, возможно я слишком резко описал некоторые вещи. Очень не люблю все эти мифы и домыслы. У нас их развелось что-то через чур много.
@cataha, акции тима кука рухнут?
Если пользователь не знает про сервисы и просто хочет “доверить” компьютеру скачивание фоток?
Вот интересно, под OS Android так же капают, или только мученик IOS достоин таких разбирательств? На мой взгляд, по надежности IOS даже сравнивать нельзя с Anroid, Windows подобными, они явно еще не доросли. Лично я, всегда ставлю галку на отправку отчета в Apple, т.к. считаю, что это может принести пользу в части дальнейшего развития гаджета и операционной системы.
@Player666, Под ведроид не копаюь, ведроид – сплошная дырка. Там есть 1000 и ещё 1 способ увести ваши данные. Естественно если руки из жопы растут.
@Player666, Вы неправы насчет Windows. Погуглите, Windows Phone безопаснее iOS..
@Steven Sinofsky, Это вы уважаемый, не правы. Вы оперируете не оригинальными данными. Компания SourceFire влипла в небольшой скандал из-за журналистов, которые вырвали кучу кусков из оригинального доклада. Я читал статью в оригинале и ничего подобного просто не увидел. SourceFire провела аналитику известных данных, о чем и сообщила. И получилось так, что на iOS платформу на тот момент ИЗВЕСТНО около уязвимостей.
При этом, _в конце статьи_ они сами отмечают, что уязвимости не являются критичными и могут быть использованы только при определенных условиях, которые не так легко создать. И они же отмечают, что закрытая система iOS приносит много головняка взломщикам, а так же, что iOS “очень популярна и привлекает к себе больше внимания. Что нельзя сказать WP.”
Я не зря выделил “_в конце статьи_” – именно этот кусок практически все издания забыли переписать. Новость без него горячее. И вообще мне кажется, это не более чем пиар
Хакер Джонатан говорил еще про запущенную службу lockdownd
почему про нее молчок ?
house_arrest очень подозрительно звучит)
ага типа кто то им поверил
То что они оставили службу с помощью которой AppleCare сотрудники могут подключаться к вашему устройству – это уже неправильно.
Это тоже самое что строители оставили себе запасную дверь от вашего дома.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли восстановить данные с разбитого iPhone
Какие жесты появились на iPad в iOS 12
Не работают работать звонки и сообщения на Mac после покупки нового айфона. Не работает связка Continuity
Как выбрать загрузочный диск Mac без стандартной клавиатуры Apple
Можно ли установить на iPhone не самую последнюю версию iOS?
Почему iPhone часто спрашивает пароль от Apple ID
Как включить запрос точки доступа на iPhone для членов семьи
Как включить уведомления о COVID-19 в iOS 13.7