Zdziarski uttalte at bakdøren kunne brukes av hackere, NSA eller andre offentlige etater for å spionere på intetanende iOS-brukere. Apple uttalte at ingen bakdør med vilje var innebygd i iOS, og at den fungerer uten overvåkingsprogrammer fra myndighetene overhodet. Selskapet sa også at funksjonen bare brukes til å diagnostisere problemer med iPhones og iPads. Som svar advarte Zdziarski iOS-brukere mot å overreagere på rapporten hans, men oppfordret Apple til å løse problemet.
Anbefalte videoer
Zdziarski tok imidlertid ikke opp hovedspørsmålet som iPhone- og iPad-brukere vil ha svar på: Er bakdøren i iOS og en umiddelbar og sannsynlig trussel mot iOS-enhetene mine?
I slekt
- Slik legger du til widgets på iPhone-låseskjermen på iOS 16
- 17 skjulte iOS 17-funksjoner du trenger å vite om
- De 16 beste meldingsappene for Android og iOS i 2023
Basert på Zdziarskis rapport er svaret nei. Men før vi kommer til det, la oss se nærmere på rapporten hans.
Hvilken informasjon avslører bakdøren?
Når den ble utnyttet, ville bakdøren Zdziarski funnet i iOS gi hackere tilgang til alle metadata som er lagret på iPhone, GPS-posisjonsdata, kalender og kontakter, bilder og nylige meldinger. Bakdøren kan enkelt brukes til å overvåke en person når enheten er kompromittert. Zziarski uttalte at funksjonene kunne brukes av hackere på høyt nivå, NSA eller andre offentlige etater.
Zdziarski la til at selv om han ikke tror det er en "stor konspirasjon" av Apple, "er det noen tjenester som kjører i iOS som ikke burde være der, som ble lagt til med vilje av Apple som en del av fastvaren og som omgår sikkerhetskopieringskryptering mens du kopierer mer av dine personlige data enn noen gang burde komme av telefonen for gjennomsnittet forbruker."
I en uttalelse til Financial Times-skribent Tim Bradshaw, motarbeidet Apple at iOS er designet "slik at diagnosefunksjonene ikke kompromitterer brukernes personvern og sikkerhet, men likevel gir nødvendig informasjon til bedriftens IT-avdelinger, utviklere og Apple for feilsøking av tekniske problemer," og legger til at "a brukeren må ha låst opp enheten sin og godtatt å stole på en annen datamaskin før den datamaskinen kan få tilgang til dette begrensede diagnostiske data. Brukeren må godta å dele denne informasjonen, og data overføres aldri uten deres samtykke.»
Apple nektet (nok en gang) å opprette bakdøren for å gi regjeringer enkel tilgang til brukerdata.
Hvordan vil en hacker få tilgang til informasjonen?
Zdziarskis rapport avslørte at hackere bare kan få tilgang til bakdøren når iPhone eller iPad er paret via USB med en Mac eller PC. Under sammenkoblingsprosessen opprettes en sammenkoblingsfil og lagres på både PC/Mac og iOS-enheten. Hvis en hacker henter denne filen, kan han få tilgang til all brukerinformasjonen som er oppført ovenfor. Hackeren kunne deretter overvåke brukeren fra selve enheten, etter å ha brukt noen få verktøy innebygd i selve iOS.
- Bruker låst ned funksjon, den com.apple.mobile.installation_proxy tjenesten lar enhver person med en Apple-bedriftslisens laste ned skadelig programvare til iOS-enheten.
- Hackere kan utnytte com.apple.mobile.husarrest funksjon for å se databaser og personlige data fra tredjepartsapper. Verktøyet inkluderer også en pakkesniffer, som kan registrere hver handling brukeren utfører på iOS-enheten fra da av.
- Et annet verktøy kalt filrelé kunne la hackere kopiere alle dine metadata, GPS-plassering, kalender, kontakter, bilder og nylige meldinger skrevet på skjermen.
Men for å få tilgang til alle disse ondsinnede bakdørsfunksjonene i iOS, må hackere gå gjennom flere nøkkeltrinn med spesifikk informasjon tilgjengelig. Først må hackeren vite hvor iOS-enheten din befinner seg, hvilket Wi-Fi-nettverk den er på, og paringskodene som brukes av PC-en eller Mac- og iOS-enheten din under USB-paring. iOS-enheten må også låses opp, kobles til Wi-Fi og kobles til en infisert datamaskin.
Er det lett å utnytte funksjonene og vil det skje med meg?
Apple påpekte raskt at det er svært usannsynlig at en gjennomsnittlig hacker vil ha all den svært detaljerte informasjonen om deg og iOS-enheten din. I hovedsak må hackeren vite hvor du bor, ha tilgang til din personlige datamaskin og være veldig snikende for å utnytte disse funksjonene.
Basert på Zdziarskis rapport ser det ut til at med mindre broren din er en hacker eller Big Brother ser på deg, er bakdøren ingen trussel mot deg eller dine personlige data.
Ikke desto mindre er det bekymringsfullt at NSA eller andre offentlige etater kan dra nytte av disse funksjonene, og Apple bør løse problemet umiddelbart.
Redaktørenes anbefalinger
- Slik laster du ned iOS 17 beta på din iPhone akkurat nå
- Hvorfor du ikke kan bruke Apple Pay på Walmart
- Har du en iPhone, iPad eller Apple Watch? Du må oppdatere den akkurat nå
- iOS 16: Slik legger du til et annet bakgrunnsbilde på din iPhone
- Slik skjuler du bilder på iPhone med iOS 16
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
