Zdziarski заяви, че задната врата може да бъде използвана от хакери, NSA или други правителствени агенции за шпиониране на нищо неподозиращи потребители на iOS. Apple заяви, че никаква задна вратичка не е била умишлено вградена в iOS и че работи с никакви правителствени програми за наблюдение. Компанията също така каза, че функцията се използва за диагностициране на проблеми само с iPhone и iPad. В отговор Zdziarski предупреди потребителите на iOS да не реагират прекалено много на неговия доклад, но насърчи Apple да разреши проблема.
Препоръчани видеоклипове
Въпреки това, Zdziarski не отговори на основния въпрос, на който потребителите на iPhone и iPad искат отговор: Дали задната врата в iOS е непосредствена и вероятна заплаха за моите iOS устройства?
Свързани
- Как да добавите уиджети към вашия заключен екран на iPhone на iOS 16
- 17 скрити функции на iOS 17, за които трябва да знаете
- 16-те най-добри приложения за съобщения за Android и iOS през 2023 г
Въз основа на доклада на Zdziarski отговорът е не. Но преди да стигнем до това, нека разгледаме по-отблизо неговия доклад.
Каква информация разкрива задната врата?
Когато бъде експлоатиран, задната врата, намерена от Zdziarski в iOS, би позволила на хакерите да имат достъп до всички метаданни, съхранени на вашия iPhone, вашите данни за GPS местоположение, календар и контакти, снимки и скорошни съобщения. Задната врата може лесно да се използва за наблюдение на човек, след като устройството е компрометирано. Zziarski заяви, че функциите могат да бъдат използвани от високопоставени хакери, NSA или други правителствени агенции.
Здзярски добави, че въпреки че не смята, че това е „голяма конспирация“ от Apple, „има някои услуги, работещи в iOS, които не трябва да са там, които са добавени умишлено от Apple като част от фърмуера и които заобикалят шифроването на резервно копие, докато копират повече от вашите лични данни от всякога, трябва да излизат от телефона средно консуматор."
В изявление до Писателят на Financial Times Тим Брадшоу, Apple контрира, че iOS е проектирана „така че неговите диагностични функции да не компрометират поверителността и сигурността на потребителите, но все пак предоставя необходимата информация на ИТ отделите на предприятието, разработчиците и Apple за отстраняване на технически проблеми“, добавяйки, че „a потребителят трябва да е отключил своето устройство и да се е съгласил да се довери на друг компютър, преди този компютър да има достъп до това ограничение диагностични данни. Потребителят трябва да се съгласи да сподели тази информация и данните никога не се прехвърлят без тяхното съгласие.
Apple (за пореден път) отрече създаването на задната врата, за да даде на правителствата лесен достъп до потребителските данни.
Как един хакер би получил достъп до информацията?
Докладът на Zdziarski разкрива, че хакерите имат достъп до задната врата само когато iPhone или iPad са сдвоени чрез USB с Mac или PC. По време на процеса на сдвояване се създава файл за сдвояване и се съхранява както на PC/Mac, така и на iOS устройството. Ако хакер извлече този файл, той може да получи достъп до цялата потребителска информация, изброена по-горе. След това хакерът може да наблюдава потребителя от самото устройство, след като използва няколко инструмента, вградени в самия iOS.
- Използвайки блокиране функция, на com.apple.mobile.installation_proxy услугата позволява на всяко лице с корпоративен лиценз на Apple да изтегли злонамерен софтуер на устройството с iOS.
- Хакерите могат да използват com.apple.mobile.house_arrest функция за преглед на бази данни и лични данни от приложения на трети страни. Инструментът включва и снифър за пакети, който може да записва всяко действие, което потребителят предприема на iOS устройството от този момент нататък.
- Друг инструмент, наречен файлово реле може да позволи на хакерите да копират всички ваши метаданни, GPS местоположение, календар, контакти, снимки и скорошни съобщения, въведени на екрана.
Въпреки това, за да получат достъп до всички тези злонамерени задни функции в iOS, хакерите трябва да преминат през няколко ключови стъпки с конкретна информация под ръка. Първо, хакерът трябва да знае къде се намира вашето iOS устройство, към каква Wi-Fi мрежа е включено и кодовете за сдвояване, използвани от вашия компютър или Mac и iOS устройство по време на USB сдвояване. iOS устройството също трябва да бъде отключено, свързано с Wi-Fi и сдвоено със заразен компютър.
Лесно ли е да използвам функциите и ще ми се случи ли това?
Apple бързо посочи, че е много малко вероятно средният хакер да разполага с цялата тази изключително подробна информация за вас и вашето iOS устройство. По същество хакерът би трябвало да знае къде живеете, да има достъп до вашия персонален компютър и да бъде много скрит, за да използва тези функции.
Въз основа на доклада на Zdziarski изглежда, че освен ако брат ви не е хакер или Big Brother ви наблюдава, задната вратичка не е заплаха за вас или вашите лични данни.
Независимо от това, фактът, че NSA или други правителствени агенции могат да се възползват от тези функции, е тревожен и Apple трябва незабавно да коригира проблема.
Препоръки на редакторите
- Как да изтеглите бета версията на iOS 17 на вашия iPhone точно сега
- Защо не можете да използвате Apple Pay в Walmart
- Имате iPhone, iPad или Apple Watch? Трябва да го актуализирате веднага
- iOS 16: Как да добавите различен тапет на началния екран на вашия iPhone
- Как да скриете снимки на вашия iPhone с iOS 16
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
