Zdziarski je izjavio da bi backdoor mogli koristiti hakeri, NSA ili druge vladine agencije za špijuniranje korisnika iOS-a koji ništa ne sumnjaju. Apple je izjavio da nikakva stražnja vrata nisu namjerno ugrađena u iOS i da ne radi ni s kakvim vladinim programima nadzora. Tvrtka je također rekla da se značajka koristi samo za dijagnosticiranje problema s iPhoneima i iPadima. Kao odgovor, Zdziarski je upozorio korisnike iOS-a da ne pretjerano reagiraju na njegovo izvješće, ali je potaknuo Apple da riješi problem.
Preporučeni videozapisi
Međutim, Zdziarski se nije pozabavio glavnim pitanjem na koje korisnici iPhonea i iPada žele odgovor: Je li backdoor u iOS-u neposredna i vjerojatna prijetnja mojim iOS uređajima?
Povezano
- Kako dodati widgete na zaključani zaslon iPhonea na iOS-u 16
- 17 skrivenih značajki iOS-a 17 o kojima trebate znati
- 16 najboljih aplikacija za slanje poruka za Android i iOS u 2023
Na temelju Zdziarskog izvješća, odgovor je ne. Ali prije nego što dođemo do toga, pogledajmo pobliže njegovo izvješće.
Koje informacije otkriva backdoor?
Kada bi se iskoristio, backdoor Zdziarski pronađen u iOS-u omogućio bi hakerima pristup svim metapodacima pohranjenim na vašem iPhoneu, vašim GPS podacima o lokaciji, kalendaru i kontaktima, fotografijama i nedavnim porukama. Stražnja vrata se lako mogu koristiti za nadzor osobe nakon što je uređaj ugrožen. Zziarski je izjavio da bi te značajke mogli koristiti hakeri na visokoj razini, NSA ili druge vladine agencije.
Zdziarski dodao je da iako ne misli da se radi o "velikoj zavjeri" od strane Applea, "postoje neke usluge koje rade u iOS-u koje ne bi trebale biti tamo, koje su namjerno dodane od strane Applea kao dio firmware-a i koji zaobilaze sigurnosnu enkripciju dok kopiraju više vaših osobnih podataka nego ikad trebali bi se pojaviti na telefonu u prosjeku potrošač."
U izjavi za Pisac Financial Timesa Tim Bradshaw, Apple je odgovorio da je iOS dizajniran "tako da njegove dijagnostičke funkcije ne ugrožavaju privatnost i sigurnost korisnika, ali ipak pruža potrebne informacije IT odjelima poduzeća, programerima i Appleu za rješavanje tehničkih problema", dodajući da "a korisnik mora otključati svoj uređaj i pristati vjerovati drugom računalu prije nego što to računalo može pristupiti ovom ograničenom dijagnostički podaci. Korisnik mora pristati na dijeljenje ovih informacija, a podaci se nikada ne prenose bez njegovog pristanka.”
Apple je (još jednom) zanijekao stvaranje stražnjih vrata kako bi se vladama omogućio lak pristup korisničkim podacima.
Kako bi haker pristupio informacijama?
Izvješće Zdziarskog otkrilo je da hakeri mogu pristupiti backdooru samo kada su iPhone ili iPad upareni putem USB-a s Mac-om ili PC-om. Tijekom postupka uparivanja, datoteka za uparivanje se stvara i pohranjuje na PC/Mac i iOS uređaju. Ako haker dohvati ovu datoteku, može pristupiti svim gore navedenim korisničkim informacijama. Haker bi zatim mogao nadzirati korisnika sa samog uređaja, nakon što je koristio nekoliko alata ugrađenih u sam iOS.
- Koristiti zaključavanje značajka, the com.apple.mobile.installation_proxy usluga omogućuje bilo kojoj osobi s Apple poslovnom licencom preuzimanje zlonamjernog softvera na iOS uređaj.
- Hakeri bi mogli iskoristiti com.apple.mobile.house_arrest značajka za pregled baza podataka i osobnih podataka iz aplikacija trećih strana. Alat također uključuje sniffer paketa, koji može zabilježiti svaku radnju koju korisnik poduzima na iOS uređaju od tada pa nadalje.
- Drugi alat tzv relej datoteke mogao dopustiti hakerima da kopiraju sve vaše metapodatke, GPS lokaciju, kalendar, kontakte, fotografije i nedavne poruke upisane na zaslonu.
Međutim, kako bi pristupili svim tim zlonamjernim backdoor značajkama u iOS-u, hakeri moraju proći kroz nekoliko ključnih koraka s određenim informacijama pri ruci. Prvo, haker mora znati gdje se nalazi vaš iOS uređaj, na kojoj je Wi-Fi mreži i kodove za uparivanje koje koristi vaše PC ili Mac i iOS uređaj tijekom USB uparivanja. iOS uređaj također mora biti otključan, spojen na Wi-Fi i uparen sa zaraženim računalom.
Je li lako iskoristiti značajke i hoće li se to dogoditi meni?
Apple je brzo istaknuo kako je vrlo malo vjerojatno da će prosječni haker imati sve te vrlo detaljne informacije o vama i vašem iOS uređaju. U biti, haker bi morao znati gdje živite, imati pristup vašem osobnom računalu i biti vrlo tajan kako bi iskoristio te značajke.
Na temelju Zdziarskog izvješća, čini se da, osim ako vaš brat nije haker ili vas Big Brother promatra, backdoor nije prijetnja vama ili vašim osobnim podacima.
Unatoč tome, činjenica da bi NSA ili druge vladine agencije mogle iskoristiti ove značajke zabrinjava i Apple bi trebao odmah riješiti problem.
Preporuke urednika
- Kako odmah preuzeti iOS 17 beta na svoj iPhone
- Zašto ne možete koristiti Apple Pay u Walmartu
- Imate iPhone, iPad ili Apple Watch? Morate ga ažurirati odmah
- iOS 16: Kako dodati drugu pozadinu početnog zaslona na vaš iPhone
- Kako sakriti fotografije na svom iPhoneu s iOS-om 16
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.