Zdziarski udtalte, at bagdøren kunne bruges af hackere, NSA eller andre offentlige myndigheder til at spionere på intetanende iOS-brugere. Apple udtalte, at ingen bagdør med vilje var indbygget i iOS, og at den fungerer uden nogen form for statsovervågningsprogrammer overhovedet. Virksomheden sagde også, at funktionen kun bruges til at diagnosticere problemer med iPhones og iPads. Som svar advarede Zdziarski iOS-brugere mod at overreagere på hans rapport, men opfordrede Apple til at løse problemet.
Anbefalede videoer
Zdziarski tog dog ikke fat på det hovedspørgsmål, som iPhone- og iPad-brugere ønsker besvaret: Er bagdøren i iOS og en umiddelbar og sandsynlig trussel mod mine iOS-enheder?
Relaterede
- Sådan tilføjer du widgets til din iPhone-låseskærm på iOS 16
- 17 skjulte iOS 17-funktioner, som du har brug for at vide om
- De 16 bedste beskedapps til Android og iOS i 2023
Baseret på Zdziarskis rapport er svaret nej. Men før vi kommer til det, lad os se nærmere på hans rapport.
Hvilke oplysninger afslører bagdøren?
Når den blev udnyttet, ville bagdøren Zdziarski fundet i iOS give hackere adgang til alle de metadata, der er gemt på din iPhone, dine GPS-placeringsdata, kalender og kontakter, fotos og seneste beskeder. Bagdøren kan nemt bruges til at overvåge en person, når først enheden er kompromitteret. Zziarski udtalte, at funktionerne kunne bruges af hackere på højt niveau, NSA eller andre offentlige myndigheder.
Zdziarski tilføjede, at selvom han ikke mener, det er en "stor sammensværgelse" af Apple, "er der nogle tjenester, der kører i iOS, som ikke burde være der, som med vilje blev tilføjet af Apple som en del af firmwaren, og som omgår sikkerhedskopieringskryptering, mens du kopierer flere af dine personlige data, end der nogensinde burde komme af telefonen i gennemsnit. forbruger.”
I en udtalelse til Financial Times forfatter Tim Bradshaw, Apple imødegik, at iOS er designet "så dens diagnostiske funktioner ikke kompromitterer brugernes privatliv og sikkerhed, men stadig leverer nødvendige oplysninger til virksomhedens it-afdelinger, udviklere og Apple til fejlfinding af tekniske problemer," og tilføjer, at "a brugeren skal have låst deres enhed op og accepteret at stole på en anden computer, før den pågældende computer kan få adgang til dette begrænsede diagnostiske data. Brugeren skal acceptere at dele disse oplysninger, og data overføres aldrig uden deres samtykke."
Apple nægtede (igen) at skabe bagdøren for at give regeringer nem adgang til brugerdata.
Hvordan vil en hacker få adgang til oplysningerne?
Zdziarskis rapport afslørede, at hackere kun kan få adgang til bagdøren, når iPhone eller iPad er parret via USB med en Mac eller pc. Under parringsprocessen oprettes en parringsfil, som gemmes på både pc'en/Mac'en og iOS-enheden. Hvis en hacker henter denne fil, kan han få adgang til alle ovenstående brugeroplysninger. Hackeren kunne derefter overvåge brugeren fra selve enheden efter at have brugt nogle få værktøjer indbygget i selve iOS.
- Bruger lockdownd funktion, den com.apple.mobile.installation_proxy tjenesten giver enhver person med en Apple-virksomhedslicens mulighed for at downloade malware til iOS-enheden.
- Hackere kunne udnytte com.apple.mobile.husarrest funktion til at se databaser og personlige data fra tredjepartsapps. Værktøjet inkluderer også en pakkesniffer, som kan registrere hver handling, som brugeren foretager på iOS-enheden fra da af.
- Et andet værktøj kaldet fil relæ kunne lade hackere kopiere alle dine metadata, GPS-placering, kalender, kontakter, fotos og seneste beskeder skrevet på skærmen.
Men for at få adgang til alle disse ondsindede bagdørsfunktioner i iOS skal hackere gennemgå flere vigtige trin med specifikke oplysninger ved hånden. Først skal hackeren vide, hvor din iOS-enhed er placeret, hvilket Wi-Fi-netværk den er på, og de parringskoder, der bruges af din pc eller Mac og iOS-enhed under USB-parring. iOS-enheden skal også låses op, tilsluttes Wi-Fi og parres med en inficeret computer.
Er det nemt at udnytte funktionerne, og vil det ske for mig?
Apple påpegede hurtigt, at det er meget usandsynligt, at den gennemsnitlige hacker vil have al den meget detaljerede information om dig og din iOS-enhed. I det væsentlige skulle hackeren vide, hvor du bor, have adgang til din personlige computer og være meget snigende for at udnytte disse funktioner.
Baseret på Zdziarskis rapport ser det ud til, at medmindre din bror er en hacker eller Big Brother holder øje med dig, er bagdøren ingen trussel mod dig eller dine personlige data.
Ikke desto mindre er den kendsgerning, at NSA eller andre offentlige myndigheder kunne drage fordel af disse funktioner, bekymrende, og Apple bør løse problemet med det samme.
Redaktørens anbefalinger
- Sådan downloader du iOS 17 beta på din iPhone lige nu
- Hvorfor du ikke kan bruge Apple Pay hos Walmart
- Har du en iPhone, iPad eller Apple Watch? Du skal opdatere den lige nu
- iOS 16: Sådan tilføjer du et andet baggrundsbillede på din iPhone
- Sådan skjuler du billeder på din iPhone med iOS 16
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
