Ранее на этой неделе эксперт по криминалистике Джонатан Здзиарски привлек внимание к своим сообщениям о том, что в iOS существуют «бэкдоры», которые могут позволить скрытый сбор информации пользователей с их устройств. Хотя Apple выступила с заявлением, отрицающим наличие чего-либо зловещего, компания теперь опубликовала новый документ поддержки (через Cabel Sasser), в котором дается ограниченное описание трех служб, выделенных в выступлении Здзиарски.

Каждая из этих диагностических возможностей требует, чтобы пользователь разблокировал свое устройство и согласился доверять другому компьютеру. Любые данные, передаваемые между устройством iOS и доверенным компьютером, шифруются с помощью ключей, не передаваемых Apple. Пользователи, включившие синхронизацию iTunes по Wi-Fi на доверенном компьютере, также могут получать доступ к этим службам по беспроводной сети с этого компьютера.

Три процесса включают:

— com.apple.mobile.pcapd: Захват диагностических пакетов на доверенный компьютер, используемый для диагностики проблем с приложениями и проблем с подключением корпоративного VPN.

— com.apple.mobile.file_relay: Используется на внутренних устройствах и может быть доступен (с разрешения пользователя) AppleCare для диагностических целей на устройстве пользователя.

— com.apple.mobile.house_arrest: Используется iTunes для передачи документов и Xcode во время разработки и тестирования приложений.

Эксперты по безопасности, несомненно, будут иметь дополнительные вопросы о том, как работают эти службы и существуют ли лучшие и более безопасные способы выполнения задач, которые они выполняют. По крайней мере, однако, сегодняшнее раскрытие демонстрирует готовность Apple делиться информацией о законной необходимости этих служб и должно помочь развеять неподтвержденные спекуляции о том, что Apple сотрудничала с органами безопасности для внедрения этих инструментов, позволяющих осуществлять скрытое наблюдение.

Обновление от 23 июля, 9:52: Здзиарски ответил [Google Cache] на публикацию Apple документа поддержки, признавая раскрытие информации, но утверждая, что Apple преуменьшает возможности этих служб.

Я отдаю должное Apple за признание существования этих служб и, по крайней мере, за попытку дать ответ тем, кто хочет знать, почему эти службы существуют – до этого не было никакой документации о файловом реле, или о его 44 службах данных для копирования личных данных. Однако, они, похоже, вводят в заблуждение относительно их возможностей, преуменьшая их, и это меня беспокоит. Мне интересно, действительно ли высшее руководство Apple осведомлено о том, сколько недиагностической личной информации они копируют по беспроводной сети, обходя шифрование резервных копий. В то время как Apple преуменьшает это, я подозреваю, что они также тихо исправят многие из поднятых мной проблем в будущих версиях. По крайней мере, я на это надеюсь. Было бы крайне безответственно со стороны Apple не решать эти проблемы, особенно теперь, когда о них знает общественность.

Здзиарски также подчеркивает, что он никогда не утверждал, что Apple участвует в заговоре с целью открытия этих служб для наблюдения – только то, что они могут быть использованы теми, кто ищет доступ к таким данным.

Примечание: В связи с политическим характером обсуждения этой темы, ветка обсуждения находится на нашем форуме «Политика, религия, социальные вопросы». Все члены форума и посетители сайта могут читать и следить за веткой, но публикация ограничена членами форума, имеющими не менее 100 сообщений.