Zdziarski väitis, et tagaust võivad häkkerid, NSA või muud valitsusasutused kasutada pahaaimamatute iOS-i kasutajate järele luuramiseks. Apple teatas, et iOS-i pole tahtlikult sisse ehitatud tagaust ja see töötab ilma valitsuse järelevalveprogrammideta. Ettevõte ütles ka, et seda funktsiooni kasutatakse ainult iPhone'ide ja iPadidega seotud probleemide diagnoosimiseks. Vastuseks hoiatas Zdziarski iOS-i kasutajaid tema aruandele ülereageerimise eest, kuid julgustas Apple'i probleemi lahendama.
Soovitatud videod
Kuid Zdziarski ei käsitlenud peamist küsimust, millele iPhone'i ja iPadi kasutajad soovivad vastust saada: kas iOS-i tagauks on otsene ja tõenäoline oht minu iOS-i seadmetele?
Seotud
- Kuidas lisada vidinaid oma iPhone'i lukustuskuvale iOS 16-s
- 17 iOS 17 peidetud funktsiooni, millest peate teadma
- 16 parimat sõnumsiderakendust Androidi ja iOS-i jaoks 2023. aastal
Zdziarski raporti põhjal on vastus eitav. Kuid enne selle juurde jõudmist vaatame tema aruannet lähemalt.
Millist teavet tagauks paljastab?
Kui seda kasutatakse, võimaldab iOS-is leitud tagauks Zdziarski häkkeritel juurdepääsu kõigile teie iPhone'i salvestatud metaandmetele, teie GPS-i asukohaandmetele, kalendrile ja kontaktidele, fotodele ja hiljutistele sõnumitele. Tagaust saab hõlpsasti kasutada inimese jälgimiseks, kui seade on ohustatud. Zziarski väitis, et funktsioone võivad kasutada kõrgetasemelised häkkerid, NSA või muud valitsusasutused.
Zdziarski lisas, et kuigi ta ei arva, et see on Apple'i "suurepärane vandenõu", "on iOS-is mõned teenused, mis ei tohiks seal olla ja mis on tahtlikult lisatud Apple'i poolt püsivara osana ja mis möödub varukoopia krüptimisest, kopeerides samal ajal rohkem teie isikuandmeid kui kunagi varem, peaks keskmiselt telefonist välja tulema tarbija."
Avalduses, et Financial Timesi kirjanik Tim BradshawApple vastas, et iOS on loodud nii, et selle diagnostikafunktsioonid ei ohustaks kasutaja privaatsust ja turvalisust, kuid siiski pakub tehniliste probleemide tõrkeotsinguks vajalikku teavet ettevõtte IT-osakondadele, arendajatele ja Apple'ile, lisades, et kasutaja peab olema oma seadme avanud ja nõustunud teist arvutit usaldama, enne kui see arvuti pääseb sellele piirangule juurde diagnostilised andmed. Kasutaja peab nõustuma selle teabe jagamisega ja andmeid ei edastata kunagi ilma tema nõusolekuta.
Apple (taas kord) eitas tagaukse loomist, et anda valitsustele lihtne juurdepääs kasutajaandmetele.
Kuidas pääseks häkker teabele juurde?
Zdziarski aruanne näitas, et häkkerid pääsevad tagauksele juurde ainult siis, kui iPhone või iPad on USB kaudu Maci või PC-ga seotud. Sidumisprotsessi käigus luuakse sidumisfail, mis salvestatakse nii PC/Maci kui ka iOS-i seadmesse. Kui häkker selle faili toob, pääseb ta juurde kogu ülaltoodud kasutajateabele. Häkker võib seejärel jälgida kasutajat seadmest endast, kasutades mõnda iOS-i sisseehitatud tööriista.
- Kasutades lukustatud funktsioon, com.apple.mobile.installation_proxy teenus võimaldab kõigil Apple'i ettevõttelitsentsiga inimestel iOS-i seadmesse alla laadida pahavara.
- Häkkerid võivad seda ära kasutada com.apple.mobile.house_arrest funktsioon andmebaaside ja isikuandmete vaatamiseks kolmandate osapoolte rakendustest. Tööriist sisaldab ka pakettide nuusutajat, mis suudab salvestada iga toimingu, mida kasutaja iOS-i seadmes teeb sellest ajast alates.
- Teine tööriist nimega faili relee võib lasta häkkeritel kopeerida kõik teie metaandmed, GPS-i asukoht, kalender, kontaktid, fotod ja hiljutised ekraanile sisestatud sõnumid.
Kõigile nendele iOS-i pahatahtlikele tagaukse funktsioonidele pääsemiseks peavad häkkerid siiski läbima mitu peamist sammu konkreetse teabega. Esiteks peab häkker teadma, kus teie iOS-seade asub, milline Wi-Fi-võrk see on sisse lülitatud, ning sidumiskoode, mida teie arvuti või Mac ja iOS-seade USB-sidumisel kasutavad. Samuti peab iOS-i seade olema lukustamata, ühendatud Wi-Fi-ga ja seotud nakatunud arvutiga.
Kas funktsioone on lihtne kasutada ja kas see juhtub ka minuga?
Apple märkis kiiresti, et on väga ebatõenäoline, et keskmisel häkkeril on teie ja teie iOS-i seadme kohta kogu see väga üksikasjalik teave. Põhimõtteliselt peaks häkker teadma, kus te elate, omama juurdepääsu teie personaalarvutile ja olema nende funktsioonide kasutamiseks väga varjatud.
Zdziarski aruande põhjal näib, et kui teie vend pole häkker või suur vend ei jälgi teid, ei kujuta tagauks teile ega teie isikuandmetele ohtu.
Sellegipoolest on murettekitav tõsiasi, et NSA või muud valitsusasutused võivad neid funktsioone ära kasutada, ja Apple peaks probleemi viivitamatult lahendama.
Toimetajate soovitused
- Kuidas kohe oma iPhone'i iOS 17 beetaversiooni alla laadida
- Miks te ei saa Walmartis Apple Payd kasutada?
- Kas teil on iPhone, iPad või Apple Watch? Peate seda kohe värskendama
- iOS 16: kuidas lisada oma iPhone'ile teist avakuva taustapilti
- Kuidas peita oma iPhone'is fotosid iOS 16-ga
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
