Zdziarski totesi, että hakkerit, NSA tai muut valtion virastot voivat käyttää takaovea vakoilemaan hyväuskoisia iOS-käyttäjiä. Apple ilmoitti, ettei iOS: ään ole tarkoituksella rakennettu takaovea ja että se toimii ilman minkäänlaisia valtion valvontaohjelmia. Yhtiö sanoi myös, että ominaisuutta käytetään vain iPhone- ja iPad-ongelmien diagnosointiin. Vastauksena Zdziarski varoitti iOS-käyttäjiä ylireagoimasta hänen raporttiinsa, mutta rohkaisi Applea ratkaisemaan ongelman.
Suositellut videot
Zdziarski ei kuitenkaan käsitellyt pääkysymystä, johon iPhonen ja iPadin käyttäjät haluavat vastauksen: Onko iOS: n takaovi välitön ja todennäköinen uhka iOS-laitteilleni?
Liittyvät
- Widgetien lisääminen iPhonen lukitusnäyttöön iOS 16:ssa
- 17 piilotettua iOS 17 -ominaisuutta, joista sinun on tiedettävä
- 16 parasta viestisovellusta Androidille ja iOS: lle vuonna 2023
Zdziarskin raportin perusteella vastaus on ei. Mutta ennen kuin pääsemme siihen, katsotaanpa hänen raporttiaan tarkemmin.
Mitä tietoja takaovi paljastaa?
Hyödynnettynä iOS: ssä oleva Zdziarski-takaovi mahdollistaa hakkereiden pääsyn kaikkiin iPhoneen tallennettuihin metatietoihin, GPS-sijaintitietoihisi, kalenteriisi ja yhteystietoihisi, valokuviin ja uusimpiin viesteihin. Takaoven avulla voidaan helposti valvoa henkilöä, kun laite on vaarantunut. Zziarski totesi, että korkean tason hakkerit, NSA tai muut valtion virastot voivat käyttää ominaisuuksia.
Zdziarski lisäsi, että vaikka hän ei usko, että kyseessä on Applen "suuri salaliitto", "iOS: ssä on joitain palveluita, joiden ei pitäisi olla siellä ja jotka on lisätty tarkoituksella Applen osana laiteohjelmistoa ja joka ohittaa varmuuskopion salauksen samalla kun kopioit enemmän henkilökohtaisia tietojasi kuin koskaan, pitäisi keskimäärin tulla pois puhelimesta kuluttaja."
Lausunnossa Financial Timesin kirjoittaja Tim Bradshaw, Apple vastusti, että iOS on suunniteltu "jotta sen diagnostiikkatoiminnot eivät vaaranna käyttäjien yksityisyyttä ja turvallisuutta, mutta silti tarjoaa tarvittavat tiedot yritysten IT-osastoille, kehittäjille ja Applelle teknisten ongelmien vianmääritykseen", lisäten, että "a käyttäjän on täytynyt avata laitteensa lukitus ja suostua luottamaan toiseen tietokoneeseen, ennen kuin tämä tietokone voi käyttää tätä rajoitettua käyttöä diagnostiset tiedot. Käyttäjän on suostuttava näiden tietojen jakamiseen, eikä tietoja koskaan siirretä ilman hänen suostumustaan."
Apple (jälleen kerran) kielsi takaoven luomisen antaakseen hallituksille helpon pääsyn käyttäjätietoihin.
Miten hakkeri pääsisi tietoihin?
Zdziarskin raportti paljasti, että hakkerit pääsevät takaoveen vain, kun iPhone tai iPad on yhdistetty USB: n kautta Macin tai PC: n kanssa. Parinmuodostusprosessin aikana pariliitostiedosto luodaan ja tallennetaan sekä PC/Mac- että iOS-laitteeseen. Jos hakkeri hakee tämän tiedoston, hän voi käyttää kaikkia yllä lueteltuja käyttäjätietoja. Hakkeri voisi sitten valvoa käyttäjää itse laitteesta, kun hän on käyttänyt joitain iOS: iin sisäänrakennettuja työkaluja.
- Käyttämällä lukittu ominaisuus, com.apple.mobile.installation_proxy Palvelu antaa kenen tahansa Applen yrityslisenssin omaavan henkilön ladata haittaohjelmia iOS-laitteeseen.
- Hakkerit voisivat käyttää hyväkseen com.apple.mobile.house_arrest ominaisuus, jolla voit tarkastella tietokantoja ja henkilökohtaisia tietoja kolmansien osapuolien sovelluksista. Työkalu sisältää myös pakettihaistelijan, joka voi tallentaa jokaisen toiminnon, jonka käyttäjä tekee iOS-laitteella siitä lähtien.
- Toinen työkalu nimeltä tiedostojen välitys voisi antaa hakkereiden kopioida kaikki metatietosi, GPS-sijaintisi, kalenterisi, yhteystietosi, valokuvasi ja viimeisimmät näytölle kirjoitetut viestisi.
Kuitenkin päästäkseen kaikkiin näihin haitallisiin takaoven ominaisuuksiin iOS: ssä hakkereiden on suoritettava useita keskeisiä vaiheita tiettyjen tietojen kanssa. Ensinnäkin hakkerin on tiedettävä missä iOS-laitteesi sijaitsee, mikä Wi-Fi-verkko se on päällä ja PC- tai Mac- ja iOS-laitteesi käyttämät pariliitoskoodit USB-pariliitoksen aikana. iOS-laitteen lukitus on myös avattava, se on yhdistettävä Wi-Fi-verkkoon ja pariliitettävä tartunnan saaneeseen tietokoneeseen.
Onko ominaisuuksien hyödyntäminen helppoa ja tapahtuuko se minulle?
Apple huomautti nopeasti, että on erittäin epätodennäköistä, että keskivertohakkereilla on kaikki niin yksityiskohtaiset tiedot sinusta ja iOS-laitteestasi. Pohjimmiltaan hakkerin olisi tiedettävä asuinpaikkasi, saatava käyttää tietokonettasi ja olla erittäin vaivalloinen hyödyntääkseen näitä ominaisuuksia.
Zdziarskin raportin perusteella näyttää siltä, että ellei veljesi ole hakkeri tai Big Brother tarkkaile sinua, takaovi ei ole uhka sinulle tai henkilötietoillesi.
Siitä huolimatta, että NSA tai muut valtion virastot voivat hyödyntää näitä ominaisuuksia, on huolestuttavaa, ja Applen pitäisi korjata ongelma välittömästi.
Toimittajien suositukset
- Kuinka ladata iOS 17 beta iPhonellesi juuri nyt
- Miksi et voi käyttää Apple Payta Walmartissa?
- Onko sinulla iPhone, iPad tai Apple Watch? Sinun on päivitettävä se heti
- iOS 16: Kuinka lisätä eri aloitusnäytön taustakuva iPhoneen
- Kuinka piilottaa valokuvia iPhonessa iOS 16:lla
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
