В рамках недавнего выступления на конференции Hackers On Planet Earth (HOPE/X) эксперт по криминалистике и джейлбрейку iPhone Джонатан Здзиарски подробно рассказал о нескольких механизмах безопасности типа «бэкдор», которые Apple тайно включила в iOS. Эти механизмы облегчают сбор данных компанией Apple и государственными органами, сообщает Здзиарски через ZDNet.

Здзиарски подтверждает, что iOS достаточно хорошо защищена от атак злоумышленников, но отмечает, что мобильная ОС включает несколько криминалистических сервисов и заметных упущений в дизайне, которые делают ОС уязвимой для слежки со стороны криминалистических инструментов.

Эти сервисы, такие как «lockdownd», «pcapd» и «mobile.file_relay», могут обходить шифрование резервных копий для получения данных и могут использоваться через USB, Wi-Fi и, возможно, сотовую связь. Они также не документированы Apple и не являются инструментами для разработчиков или операторов связи, поскольку получают доступ к личным данным, которые не должны использоваться для сетевого тестирования или отладки приложений.

Подробно описывая эти бэкдоры, Здзиарски ясно дает понять, что он не является сторонником теорий заговора, но хочет знать, почему Apple, по-видимому, сознательно подрывает безопасность iPhone и открывает дверь для профессионального, скрытого доступа к данным.

Я не предполагаю какого-то грандиозного заговора; однако в iOS работают некоторые сервисы, которых там быть не должно, которые были намеренно добавлены Apple как часть прошивки и которые обходят шифрование резервных копий, копируя больше ваших личных данных, чем когда-либо должно было выходить из телефона для обычного потребителя. Я думаю, как минимум, это заслуживает объяснения и раскрытия для примерно 600 миллионов клиентов, использующих устройства iOS. В то же время, это НЕ эксплойт нулевого дня и НЕ какая-то широкомасштабная чрезвычайная ситуация в области безопасности. Мой уровень паранойи повышен, но я не схожу с ума. Я надеюсь, что Apple исправит проблему. Ни больше, ни меньше. Я хочу, чтобы эти сервисы убрали из моего телефона. Им там не место.

Здзиарски также отмечает, что он не единственный, кто осведомлен об этих бэкдорах. Несколько существующих компаний, занимающихся криминалистическим программным обеспечением, таких как Cellebrite и Elcomsoft, уже используют их как часть криминалистических услуг, которые они предоставляют правоохранительным органам.

Потребителям, которые хотят ограничить доступ к этим бэкдор-сервисам, Здзиарски советует включить сложный пароль в iOS и использовать корпоративное приложение Apple Configurator для установки ограничений управления мобильными устройствами (MDM) и включения блокировки сопряжения, которая удалит все записи о сопряжении. Это решение заблокирует стороннее криминалистическое программное обеспечение, но не защитит содержимое устройства, если оно будет отправлено в Apple для анализа.

Обновление 19:00 по тихоокеанскому времени: Apple выпустила заявление для Тима Брэдшоу из Financial Times, отрицающее заявления Здзиарски.

Мы разработали iOS таким образом, чтобы ее диагностические функции не нарушали конфиденциальность и безопасность пользователей, но при этом предоставляли необходимую информацию ИТ-отделам предприятий, разработчикам и Apple для устранения технических проблем. Пользователь должен разблокировать свое устройство и согласиться доверять другому компьютеру, прежде чем этот компьютер сможет получить доступ к этим ограниченным диагностическим данным. Пользователь должен согласиться на предоставление этой информации, и данные никогда не передаются без его согласия.

Как мы уже говорили ранее, Apple никогда не сотрудничала ни с одним государственным агентством из какой-либо страны для создания бэкдора в каких-либо наших продуктах или услугах.

Примечание: В связи с политическим характером обсуждения этой темы, ветка обсуждения находится на нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за веткой, но размещение сообщений ограничено участниками форума, имеющими не менее 100 публикаций.