Zdziarski uvedl, že zadní vrátka by mohli využít hackeři, NSA nebo jiné vládní agentury ke špehování nic netušících uživatelů iOS. Apple uvedl, že žádná zadní vrátka nebyla záměrně zabudována do iOS a že funguje bez jakýchkoliv vládních sledovacích programů. Společnost také uvedla, že tato funkce se používá pouze k diagnostice problémů s iPhony a iPady. V reakci na to Zdziarski varoval uživatele iOS před přehnanou reakcí na jeho zprávu, ale vyzval Apple, aby problém vyřešil.
Doporučená videa
Zdziarski se však nezabýval hlavní otázkou, kterou chtějí uživatelé iPhonů a iPadů zodpovědět: Jsou zadní vrátka v iOS a bezprostřední a pravděpodobná hrozba pro moje iOS zařízení?
Příbuzný
- Jak přidat widgety na obrazovku uzamčení iPhonu v iOS 16
- 17 skrytých funkcí iOS 17, o kterých musíte vědět
- 16 nejlepších aplikací pro zasílání zpráv pro Android a iOS v roce 2023
Na základě zprávy Zdziarského je odpověď ne. Než se k tomu ale dostaneme, podívejme se blíže na jeho zprávu.
Jaké informace odhalují zadní vrátka?
Při zneužití by zadní vrátka Zdziarski nalezená v iOS umožnila hackerům přístup ke všem metadatům uloženým ve vašem iPhonu, vašim údajům o poloze GPS, kalendáři a kontaktům, fotografiím a nedávným zprávám. Zadní vrátka lze snadno použít k sledování osoby, jakmile je zařízení kompromitováno. Zziarski uvedl, že funkce by mohli používat hackeři na vysoké úrovni, NSA nebo jiné vládní agentury.
Zdziarski dodal, že ačkoli si nemyslí, že jde o „velké spiknutí“ společnosti Apple, „v iOS běží některé služby, které by tam být neměly, které byly přidány záměrně. od společnosti Apple jako součást firmwaru a která obchází šifrování záloh a zkopíruje více vašich osobních dat, než by z telefonu mělo v průměru vyjít spotřebitel."
V prohlášení k Spisovatel Financial Times Tim Bradshaw, Apple kontroval, že iOS je navržen tak, „aby jeho diagnostické funkce neohrožovaly soukromí a bezpečnost uživatele, ale přesto poskytuje potřebné informace podnikovým IT oddělením, vývojářům a společnosti Apple pro řešení technických problémů,“ dodává, že „a uživatel musí odemknout své zařízení a souhlasit s tím, že bude důvěřovat jinému počítači, než bude mít tento počítač přístup k tomuto omezení diagnostická data. Uživatel musí souhlasit se sdílením těchto informací a data nejsou nikdy přenášena bez jeho souhlasu.“
Apple (opět) popřel vytvoření zadních vrátek, které by vládám umožnily snadný přístup k uživatelským datům.
Jak by se hacker dostal k informacím?
Zdziarskiho zpráva odhalila, že hackeři mají přístup k zadním vrátkům pouze tehdy, když je iPhone nebo iPad spárován přes USB s Macem nebo PC. Během procesu párování se vytvoří párovací soubor, který se uloží na PC/Mac i iOS zařízení. Pokud hacker získá tento soubor, má přístup ke všem výše uvedeným uživatelským informacím. Hacker by pak mohl sledovat uživatele ze samotného zařízení po použití několika nástrojů zabudovaných do samotného iOS.
- Za použití uzamčeno funkce, com.apple.mobile.installation_proxy Služba umožňuje jakékoli osobě s podnikovou licencí Apple stahovat malware do zařízení iOS.
- Hackeři by mohli zneužít com.apple.mobile.house_arrest funkce pro zobrazení databází a osobních údajů z aplikací třetích stran. Součástí nástroje je také sniffer paketů, který od té doby dokáže zaznamenávat každou akci, kterou uživatel na iOS zařízení provede.
- Další nástroj tzv přenos souborů může hackerům umožnit kopírovat všechna vaše metadata, polohu GPS, kalendář, kontakty, fotografie a poslední zprávy napsané na obrazovce.
Aby však hackeři měli přístup ke všem těmto škodlivým funkcím zadních vrátek v iOS, musí projít několika klíčovými kroky s konkrétními informacemi po ruce. Nejprve musí hacker vědět, kde se vaše zařízení iOS nachází, na jaké síti Wi-Fi je připojeno a jaké párovací kódy používá váš počítač PC nebo Mac a zařízení iOS během párování USB. Zařízení iOS musí být také odemčeno, připojeno k Wi-Fi a spárováno s infikovaným počítačem.
Je snadné využít funkce a stane se to i mně?
Apple rychle poukázal na to, že je vysoce nepravděpodobné, že by průměrný hacker měl všechny ty velmi podrobné informace o vás a vašem iOS zařízení. Hacker by v podstatě musel vědět, kde žijete, mít přístup k vašemu osobnímu počítači a být velmi nenápadný, aby mohl tyto funkce využít.
Na základě zprávy Zdziarského se zdá, že pokud váš bratr není hacker nebo vás Velký bratr nesleduje, zadní vrátka nepředstavují žádnou hrozbu pro vás ani vaše osobní údaje.
Nicméně skutečnost, že NSA nebo jiné vládní agentury mohly využít těchto funkcí, je znepokojivá a Apple by měl problém okamžitě vyřešit.
Doporučení redakce
- Jak si hned teď stáhnout beta verzi iOS 17 na váš iPhone
- Proč nemůžete používat Apple Pay ve Walmartu
- Máte iPhone, iPad nebo Apple Watch? Musíte jej aktualizovat hned teď
- iOS 16: Jak přidat jinou tapetu domovské obrazovky na váš iPhone
- Jak skrýt fotografie na vašem iPhone s iOS 16
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
