„iOS“ „Backdoor“ tikrai nekelia grėsmės daugumai jūsų

„ios Backdoor“ tikrai nekelia grėsmės „iPhone 5s“ pirštų atspaudų skaitytuvui
Praėjusią savaitę kriminalistas ir „iOS“ įsilaužėlis Jonathanas Zdziarskis Niujorke vykusioje konferencijoje „Hackers On Planet Earth“ atskleidė, kas, atrodo, yra „iOS“ užpakalinės durys. Trumpai po to, jo ataskaita užtvindė internetą, įspėdamas iOS naudotojus apie pavojų.

Zdziarskis pareiškė, kad užpakalines duris gali naudoti įsilaužėliai, NSA ar kitos vyriausybinės agentūros, norėdami šnipinėti nieko neįtariančius „iOS“ vartotojus. „Apple“ teigė, kad „iOS“ tyčia nebuvo įmontuotos jokios užpakalinės durys ir kad ji veikia be jokių vyriausybės stebėjimo programų. Bendrovė taip pat teigė, kad ši funkcija naudojama tik „iPhone“ ir „iPad“ problemoms diagnozuoti. Atsakydamas Zdziarskis įspėjo „iOS“ vartotojus per daug reaguoti į jo pranešimą, tačiau paskatino „Apple“ išspręsti šią problemą.

Rekomenduojami vaizdo įrašai

Tačiau Zdziarskis neatsakė į pagrindinį klausimą, į kurį nori atsakyti „iPhone“ ir „iPad“ naudotojai: ar „iOS“ užpakalinės durys yra tiesioginė ir tikėtina grėsmė mano „iOS“ įrenginiams?

Susijęs

  • Kaip pridėti valdiklių prie „iPhone“ užrakinimo ekrano „iOS 16“.
  • 17 paslėptų iOS 17 funkcijų, apie kurias turite žinoti
  • 16 geriausių pranešimų siuntimo programų, skirtų „Android“ ir „iOS“, 2023 m

Remiantis Zdziarskio ataskaita, atsakymas yra ne. Tačiau prieš pereidami prie to, atidžiau pažvelkime į jo pranešimą.

Kokią informaciją atskleidžia užpakalinės durys?

Išnaudojus „iOS“ aptiktas užpakalinės durys „Zdziarski“ leistų įsilaužėliams pasiekti visus „iPhone“ saugomus metaduomenis, GPS vietos duomenis, kalendorių ir kontaktus, nuotraukas ir naujausius pranešimus. Užpakalinės durys gali būti lengvai naudojamos asmeniui stebėti, kai prietaisas yra pažeistas. Zziarskis teigė, kad šias funkcijas gali naudoti aukšto lygio įsilaužėliai, NSA ar kitos vyriausybinės agentūros.

Zdziarskis pridūrė, kad nors jis nemano, kad tai yra „didžiulis Apple sąmokslas“, „yra kai kurios iOS veikiančios paslaugos, kurių neturėtų būti, kurios buvo tyčia pridėtos „Apple“ kaip programinės aparatinės įrangos dalį ir kuri apeina atsarginį šifravimą, o nukopijuodama daugiau jūsų asmeninių duomenų nei bet kada turėtų išeiti iš telefono vidutiniškai. vartotojas“.

Pareiškime, skirta „Financial Times“ rašytojas Timas Bradshaw„Apple“ atkirto, kad „iOS“ sukurta taip, „kad jos diagnostinės funkcijos nepakenktų vartotojų privatumui ir saugumui, bet vis tiek teikia reikalingą informaciją įmonės IT skyriams, kūrėjams ir „Apple“, kad būtų galima išspręsti technines problemas“, – priduria, kad „a vartotojas turi būti atrakinęs savo įrenginį ir sutikęs pasitikėti kitu kompiuteriu, kad tas kompiuteris galėtų pasiekti šį ribotą prieigą diagnostiniai duomenys. Vartotojas turi sutikti dalytis šia informacija, o duomenys niekada neperduodami be jo sutikimo.

„Apple“ (dar kartą) neigė sukurti užpakalines duris, kad vyriausybės galėtų lengvai pasiekti naudotojų duomenis.

Kaip įsilaužėlis galėtų pasiekti informaciją?

Zdziarskio ataskaita atskleidė, kad įsilaužėliai gali pasiekti užpakalines duris tik tada, kai „iPhone“ ar „iPad“ yra suporuotas per USB su „Mac“ ar asmeniniu kompiuteriu. Susiejimo proceso metu susiejimo failas sukuriamas ir išsaugomas asmeniniame kompiuteryje / „Mac“ ir „iOS“ įrenginyje. Jei įsilaužėlis nuskaito šį failą, jis gali pasiekti visą aukščiau išvardintą vartotojo informaciją. Tada įsilaužėlis galėtų stebėti vartotoją iš paties įrenginio, naudodamas keletą įrankių, integruotų pačioje iOS.

  • Naudojant užrakintas funkcija, com.apple.mobile.installation_proxy paslauga leidžia bet kuriam „Apple“ įmonės licenciją turinčiam asmeniui atsisiųsti kenkėjiškų programų į „iOS“ įrenginį.
  • Piratai gali išnaudoti com.apple.mobile.house_arrest funkcija, leidžianti peržiūrėti duomenų bazes ir asmeninius duomenis iš trečiųjų šalių programų. Įrankyje taip pat yra paketų sniffer, kuris gali įrašyti kiekvieną veiksmą, kurį vartotojas atlieka iOS įrenginyje nuo tada.
  • Kitas įrankis vadinamas failų relė gali leisti įsilaužėliams kopijuoti visus jūsų metaduomenis, GPS vietą, kalendorių, kontaktus, nuotraukas ir naujausius ekrane įvestus pranešimus.

Tačiau norėdami pasiekti visas šias kenkėjiškas „iOS“ užpakalinių durų funkcijas, įsilaužėliai turi atlikti kelis pagrindinius veiksmus su konkrečia informacija. Pirma, įsilaužėlis turi žinoti, kur yra jūsų „iOS“ įrenginys, koks „Wi-Fi“ tinklas yra įjungtas, ir poravimo kodus, kuriuos naudoja jūsų kompiuteris arba „Mac“ ir „iOS“ įrenginys USB susiejimo metu. „iOS“ įrenginys taip pat turi būti atrakintas, prijungtas prie „Wi-Fi“ ir suporuotas su užkrėstu kompiuteriu.

Ar lengva išnaudoti funkcijas ir ar taip nutiks man?

„Apple“ greitai nurodė, kad mažai tikėtina, kad vidutinis įsilaužėlis turės visą tokią labai išsamią informaciją apie jus ir jūsų „iOS“ įrenginį. Iš esmės įsilaužėlis turėtų žinoti, kur jūs gyvenate, turėti prieigą prie jūsų asmeninio kompiuterio ir būti labai slaptas, kad galėtų pasinaudoti šiomis funkcijomis.

Remiantis Zdziarskio ataskaita, atrodo, kad nebent jūsų brolis yra įsilaužėlis arba Didysis brolis jus stebi, užpakalinės durys jums ar jūsų asmeniniams duomenims nekelia grėsmės.

Nepaisant to, tai, kad NSA ar kitos vyriausybinės agentūros gali pasinaudoti šiomis funkcijomis, kelia nerimą, todėl „Apple“ turėtų nedelsdama išspręsti problemą.

Redaktorių rekomendacijos

  • Kaip dabar atsisiųsti iOS 17 beta versiją į savo iPhone
  • Kodėl „Walmart“ negalite naudoti „Apple Pay“.
  • Turite iPhone, iPad arba Apple Watch? Turite jį atnaujinti dabar
  • „iOS 16“: kaip „iPhone“ pridėti kitą pagrindinio ekrano foną
  • Kaip paslėpti nuotraukas „iPhone“ naudojant „iOS 16“.

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.