Ο Zdziarski δήλωσε ότι η κερκόπορτα θα μπορούσε να χρησιμοποιηθεί από χάκερ, την NSA ή άλλες κυβερνητικές υπηρεσίες για να κατασκοπεύουν ανυποψίαστους χρήστες iOS. Η Apple δήλωσε ότι καμία κερκόπορτα δεν ενσωματώθηκε σκόπιμα στο iOS και ότι λειτουργεί χωρίς κανενός είδους κυβερνητικά προγράμματα επιτήρησης. Η εταιρεία είπε επίσης ότι η δυνατότητα χρησιμοποιείται για τη διάγνωση προβλημάτων μόνο με iPhone και iPad. Σε απάντηση, ο Zdziarski προειδοποίησε τους χρήστες iOS να μην αντιδράσουν υπερβολικά στην αναφορά του, αλλά ενθάρρυνε την Apple να λύσει το πρόβλημα.
Προτεινόμενα βίντεο
Ωστόσο, ο Zdziarski δεν απάντησε στην κύρια ερώτηση που θέλουν να απαντηθεί οι χρήστες iPhone και iPad: Είναι η κερκόπορτα στο iOS και είναι άμεση και πιθανή απειλή για τις συσκευές μου iOS;
Σχετίζεται με
- Πώς να προσθέσετε γραφικά στοιχεία στην οθόνη κλειδώματος του iPhone σας στο iOS 16
- 17 κρυφές λειτουργίες του iOS 17 που πρέπει να γνωρίζετε
- Οι 16 καλύτερες εφαρμογές ανταλλαγής μηνυμάτων για Android και iOS το 2023
Με βάση την αναφορά του Zdziarski, η απάντηση είναι αρνητική. Αλλά πριν φτάσουμε σε αυτό, ας ρίξουμε μια πιο προσεκτική ματιά στην έκθεσή του.
Τι πληροφορίες αποκαλύπτει η κερκόπορτα;
Όταν γίνει εκμετάλλευση, η κερκόπορτα Zdziarski που βρέθηκε στο iOS θα επέτρεπε στους χάκερ πρόσβαση σε όλα τα μεταδεδομένα που είναι αποθηκευμένα στο iPhone σας, τα δεδομένα τοποθεσίας GPS, το ημερολόγιο και τις επαφές, τις φωτογραφίες και τα πρόσφατα μηνύματα. Η κερκόπορτα θα μπορούσε εύκολα να χρησιμοποιηθεί για την επιτήρηση ενός ατόμου όταν η συσκευή παραβιαστεί. Ο Zziarski δήλωσε ότι τα χαρακτηριστικά θα μπορούσαν να χρησιμοποιηθούν από υψηλού επιπέδου χάκερ, την NSA ή άλλες κυβερνητικές υπηρεσίες.
Zdziarski πρόσθεσε ότι αν και δεν πιστεύει ότι είναι μια «μεγάλη συνωμοσία» της Apple, «υπάρχουν ορισμένες υπηρεσίες που εκτελούνται στο iOS που δεν θα έπρεπε να υπάρχουν, οι οποίες προστέθηκαν σκόπιμα από την Apple ως μέρος του υλικολογισμικού και που παρακάμπτουν την κρυπτογράφηση αντιγράφων ασφαλείας, ενώ αντιγράφουν περισσότερα προσωπικά σας δεδομένα από ποτέ, θα έπρεπε να βγαίνουν από το τηλέφωνο κατά μέσο όρο καταναλωτής."
Σε δήλωση προς Ο συγγραφέας των Financial Times, Tim Bradshaw, η Apple αντέδρασε ότι το iOS έχει σχεδιαστεί «έτσι ώστε οι διαγνωστικές λειτουργίες του να μην θέτουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών, αλλά και πάλι παρέχει τις απαραίτητες πληροφορίες στα εταιρικά τμήματα πληροφορικής, στους προγραμματιστές και στην Apple για την αντιμετώπιση προβλημάτων τεχνικών ζητημάτων, προσθέτοντας ότι «α Ο χρήστης πρέπει να έχει ξεκλειδώσει τη συσκευή του και να έχει συμφωνήσει να εμπιστεύεται έναν άλλον υπολογιστή προτού αυτός ο υπολογιστής μπορεί να έχει πρόσβαση σε αυτήν την περιορισμένη πρόσβαση διαγνωστικά δεδομένα. Ο χρήστης πρέπει να συμφωνήσει να κοινοποιήσει αυτές τις πληροφορίες και τα δεδομένα δεν μεταφέρονται ποτέ χωρίς τη συγκατάθεσή του."
Η Apple (για άλλη μια φορά) αρνήθηκε τη δημιουργία του backdoor για να δώσει στις κυβερνήσεις εύκολη πρόσβαση στα δεδομένα των χρηστών.
Πώς θα είχε πρόσβαση ένας χάκερ στις πληροφορίες;
Η αναφορά του Zdziarski αποκάλυψε ότι οι χάκερ μπορούν να έχουν πρόσβαση στην κερκόπορτα μόνο όταν το iPhone ή το iPad έχει αντιστοιχιστεί μέσω USB με Mac ή υπολογιστή. Κατά τη διαδικασία σύζευξης, δημιουργείται ένα αρχείο σύζευξης και αποθηκεύεται τόσο στον υπολογιστή/Mac όσο και στη συσκευή iOS. Εάν ένας χάκερ ανακτήσει αυτό το αρχείο, μπορεί να έχει πρόσβαση σε όλες τις πληροφορίες χρήστη που αναφέρονται παραπάνω. Ο χάκερ θα μπορούσε στη συνέχεια να παρακολουθεί τον χρήστη από την ίδια τη συσκευή, αφού χρησιμοποιήσει μερικά εργαλεία ενσωματωμένα στο ίδιο το iOS.
- Χρησιμοποιώντας την κλείδωμα χαρακτηριστικό, το com.apple.mobile.installation_proxy Η υπηρεσία επιτρέπει σε οποιοδήποτε άτομο με εταιρική άδεια Apple να κατεβάζει κακόβουλο λογισμικό στη συσκευή iOS.
- Οι χάκερ θα μπορούσαν να εκμεταλλευτούν το com.apple.mobile.house_arrest δυνατότητα προβολής βάσεων δεδομένων και προσωπικών δεδομένων από εφαρμογές τρίτων. Το εργαλείο περιλαμβάνει επίσης έναν ανιχνευτή πακέτων, ο οποίος μπορεί να καταγράφει κάθε ενέργεια που κάνει ο χρήστης στη συσκευή iOS από τότε.
- Ένα άλλο εργαλείο που ονομάζεται ρελέ αρχείου θα μπορούσε να επιτρέψει στους χάκερ να αντιγράψουν όλα τα μεταδεδομένα, την τοποθεσία GPS, το ημερολόγιο, τις επαφές, τις φωτογραφίες και τα πρόσφατα μηνύματα που πληκτρολογήθηκαν στην οθόνη.
Ωστόσο, για να έχουν πρόσβαση σε όλες αυτές τις κακόβουλες λειτουργίες backdoor στο iOS, οι χάκερ πρέπει να περάσουν από πολλά βασικά βήματα με συγκεκριμένες πληροφορίες στη διάθεσή τους. Αρχικά, ο χάκερ πρέπει να γνωρίζει πού βρίσκεται η συσκευή σας iOS, σε ποιο δίκτυο Wi-Fi βρίσκεται και τους κωδικούς σύζευξης που χρησιμοποιούνται από τον υπολογιστή ή τη συσκευή Mac και τη συσκευή iOS κατά τη σύζευξη USB. Η συσκευή iOS πρέπει επίσης να ξεκλειδωθεί, να συνδεθεί σε Wi-Fi και να αντιστοιχιστεί σε έναν μολυσμένο υπολογιστή.
Είναι εύκολο να εκμεταλλευτώ τα χαρακτηριστικά και θα μου συμβεί;
Η Apple επεσήμανε γρήγορα ότι είναι πολύ απίθανο ο μέσος χάκερ να έχει όλες αυτές τις εξαιρετικά λεπτομερείς πληροφορίες για εσάς και τη συσκευή σας iOS. Ουσιαστικά, ο χάκερ θα πρέπει να γνωρίζει πού ζείτε, να έχει πρόσβαση στον προσωπικό σας υπολογιστή και να είναι πολύ κρυφός για να εκμεταλλευτεί αυτές τις δυνατότητες.
Με βάση την αναφορά του Zdziarski, φαίνεται ότι εκτός εάν ο αδερφός σας είναι χάκερ ή ο Big Brother σας παρακολουθεί, η κερκόπορτα δεν αποτελεί απειλή για εσάς ή τα προσωπικά σας δεδομένα.
Ωστόσο, το γεγονός ότι η NSA ή άλλες κυβερνητικές υπηρεσίες θα μπορούσαν να εκμεταλλευτούν αυτές τις δυνατότητες είναι ανησυχητικό και η Apple θα πρέπει να διορθώσει το πρόβλημα αμέσως.
Συστάσεις των συντακτών
- Πώς να κατεβάσετε το iOS 17 beta στο iPhone σας αυτήν τη στιγμή
- Γιατί δεν μπορείτε να χρησιμοποιήσετε το Apple Pay στη Walmart
- Έχετε iPhone, iPad ή Apple Watch; Πρέπει να το ενημερώσετε τώρα
- iOS 16: Πώς να προσθέσετε μια διαφορετική ταπετσαρία αρχικής οθόνης στο iPhone σας
- Πώς να αποκρύψετε φωτογραφίες στο iPhone σας με το iOS 16
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
