Zdziarski kijelentette, hogy a hátsó ajtót hackerek, az NSA vagy más kormányzati szervek használhatják a gyanútlan iOS-felhasználók kémkedésére. Az Apple kijelentette, hogy szándékosan nem építettek be hátsó ajtót az iOS-be, és semmilyen kormányzati felügyeleti program nélkül működik. A cég azt is elmondta, hogy a funkciót csak az iPhone-ok és iPad-ek problémáinak diagnosztizálására használják. Válaszul Zdziarski óva intette az iOS-felhasználókat attól, hogy túlreagálják a jelentését, de bátorította az Apple-t a probléma megoldására.
Ajánlott videók
Zdziarski azonban nem foglalkozott azzal a fő kérdéssel, amelyre az iPhone- és iPad-felhasználók választ szeretnének kapni: A hátsó ajtó az iOS-ben, és közvetlen és valószínű veszélyt jelent az iOS-eszközeimre?
Összefüggő
- Widgetek hozzáadása iPhone zárolási képernyőjéhez iOS 16 rendszeren
- 17 rejtett iOS 17 funkció, amelyekről tudnia kell
- A 16 legjobb üzenetküldő alkalmazás Androidra és iOS-re 2023-ban
Zdziarski jelentése alapján a válasz nem. Mielőtt azonban erre rátérnénk, nézzük meg közelebbről a jelentését.
Milyen információkat árul el a hátsó ajtó?
Ha kihasználják, az iOS-ben található Zdziarski hátsó ajtó lehetővé teszi a hackerek számára, hogy hozzáférjenek az iPhone-on tárolt összes metaadathoz, a GPS-helyadatokhoz, a naptárhoz és a névjegyekhez, a fényképekhez és a legutóbbi üzenetekhez. A hátsó ajtót könnyen fel lehet használni egy személy megfigyelésére, ha az eszköz veszélybe kerül. Zziarski kijelentette, hogy a funkciókat magas szintű hackerek, az NSA vagy más kormányzati szervek használhatják.
Zdziarski hozzátette, hogy bár szerinte nem az Apple „nagy összeesküvéséről” van szó, „vannak olyan szolgáltatások, amelyek iOS-en futnak, amelyeknek nem kellene ott lenniük, amelyeket szándékosan adtak hozzá az Apple a firmware részeként, és amely megkerüli a biztonsági mentési titkosítást, miközben minden eddiginél több személyes adatot másol át a telefonról. fogyasztó."
Egy nyilatkozatban Tim Bradshaw, a Financial Times írója, az Apple ellenezte, hogy az iOS-t úgy tervezték, hogy diagnosztikai funkciói ne sértsék a felhasználók adatait és biztonságát, biztosítja a szükséges információkat a vállalati informatikai részlegeknek, a fejlesztőknek és az Apple-nek a technikai problémák hibaelhárításához”, hozzátéve, hogy „a A felhasználónak fel kell oldania az eszköz zárolását, és bele kell egyeznie, hogy megbízik egy másik számítógépben, mielőtt az a számítógép hozzáférhet ehhez a korlátozáshoz diagnosztikai adatok. A felhasználónak hozzá kell járulnia ezen információk megosztásához, és az adatok soha nem kerülnek továbbításra a hozzájárulása nélkül."
Az Apple (ismét) tagadta a hátsó ajtó létrehozását, hogy a kormányok könnyen hozzáférhessenek a felhasználói adatokhoz.
Hogyan juthatna hozzá egy hacker az információhoz?
Zdziarski jelentése feltárta, hogy a hackerek csak akkor férhetnek hozzá a hátsó ajtóhoz, ha az iPhone vagy iPad USB-n keresztül párosul Mac vagy PC számítógéppel. A párosítási folyamat során egy párosítási fájl jön létre és tárolódik mind a PC-n/Mac-en, mind az iOS-eszközön. Ha egy hacker lekéri ezt a fájlt, hozzáférhet a fent felsorolt összes felhasználói információhoz. A hacker ezután magáról az eszközről figyelhette meg a felhasználót, miután néhány iOS-be épített eszközt használt.
- Használni a lockdownd funkció, a com.apple.mobile.installation_proxy A szolgáltatás lehetővé teszi az Apple vállalati licenccel rendelkező személy számára, hogy kártevőt töltsön le iOS-eszközére.
- A hackerek kihasználhatják a com.apple.mobile.house_arrest szolgáltatás, amellyel megtekintheti az adatbázisokat és a személyes adatokat harmadik féltől származó alkalmazásokból. Az eszköz tartalmaz egy csomagszagolót is, amely minden olyan műveletet rögzít, amelyet a felhasználó az iOS-eszközön innentől kezdve végez.
- Egy másik eszköz az ún fájl relé lehetővé teheti a hackerek számára az összes metaadat, GPS-helyszín, naptár, névjegyek, fényképek és a képernyőre beírt legutóbbi üzenetek másolását.
Ahhoz azonban, hogy hozzáférjenek ezekhez az összes rosszindulatú hátsóajtó-funkcióhoz az iOS rendszerben, a hackereknek több kulcsfontosságú lépésen kell keresztülmenniük konkrét információk birtokában. Először is, a hackernek tudnia kell, hol található iOS-eszköze, milyen Wi-Fi-hálózaton van bekapcsolva, valamint a PC vagy Mac és iOS-eszköz által az USB-párosítás során használt párosítási kódokat. Az iOS-eszközt is fel kell oldani, csatlakozni kell Wi-Fi-hez, és párosítani kell egy fertőzött számítógéppel.
Könnyű kihasználni a funkciókat, és ez megtörténik velem?
Az Apple gyorsan rámutatott, hogy nagyon valószínűtlen, hogy egy átlagos hacker rendelkezzen ennyi nagyon részletes információval Önről és iOS-eszközéről. Lényegében a hackernek tudnia kell, hol lakik, hozzá kell férnie a személyi számítógépéhez, és nagyon lopakodónak kell lennie ahhoz, hogy kihasználja ezeket a funkciókat.
Zdziarski jelentése alapján úgy tűnik, hogy ha a bátyja nem hacker, vagy a Big Brother nem figyel rád, a hátsó ajtó nem jelent veszélyt sem rád, sem személyes adataidra.
Mindazonáltal aggasztó az a tény, hogy az NSA vagy más kormányzati ügynökségek kihasználhatják ezeket a funkciókat, és az Apple-nek azonnal ki kell javítania a problémát.
Szerkesztői ajánlások
- Az iOS 17 béta letöltése iPhone-ra most
- Miért nem használhatja az Apple Pay-t a Walmartnál?
- Van iPhone-od, iPaded vagy Apple Watchod? Azonnal frissítenie kell
- iOS 16: Hogyan adhat hozzá egy másik kezdőképernyő háttérképet iPhone-jához
- Fotók elrejtése iPhone-on iOS 16 rendszerrel
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
