Только вчера мы сообщали об открытии одного из участников хакерской конференции HOPE/X, который описал несколько недокументированных сервисов iOS, включенных в операционную систему самой Apple. По мнению эксперта, данные сервисы оставляли возможность для несанкционированного доступа к пользовательским данным. Apple оперативно отреагировала, сделав официальное заявление, а теперь и дополнила его, разъяснив предназначение сервисов в iOS.
Apple описала предназначение трех процессов, которые постоянно запущены и функционируют во время работы iOS. Это com.apple.mobile.pcapd, com.apple.mobile.file_relay и com.apple.mobile.house_arrest.
- com.apple.mobile.pcapd служит для передачи диагностической информации доверенному компьютеру. Используется для диагностики приложений и проблем с корпоративными сетями VPN;
- com.apple.mobile.file_relay используется для доступа к устройству сотрудников технической поддержки AppleCare. Исключительно после разрешения пользователя;
- com.apple.mobile.house_arrest задействуется для передачи документов посредством iTunes, а также для Xcode во время разработки и тестирования приложений.
Также Apple еще раз подтвердила, что любая передача данных посредством данных сервисов возможна только после того, как пользователь установит доверие тому или иному компьютеру на разблокированном устройстве. Особо радикально настроенных экспертов и пользователей эти объяснения, разумеется, не устроят. Поэтому вся эта история наверняка получит продолжение. [MacRumors]
15 комментариев