Zdziarski a declarat că ușa din spate ar putea fi folosită de hackeri, NSA sau alte agenții guvernamentale pentru a spiona utilizatorii iOS nebănuiți. Apple a declarat că nicio ușă din spate nu a fost construită intenționat în iOS și că funcționează fără niciun program de supraveghere guvernamentală. Compania a mai spus că această caracteristică este folosită doar pentru a diagnostica problemele cu iPhone și iPad-uri. Ca răspuns, Zdziarski i-a avertizat pe utilizatorii iOS să nu reacționeze exagerat la raportul său, dar a încurajat Apple să rezolve problema.
Videoclipuri recomandate
Cu toate acestea, Zdziarski nu a abordat întrebarea principală la care utilizatorii de iPhone și iPad doresc răspuns: este ușa din spate în iOS și este o amenințare imediată și probabilă pentru dispozitivele mele iOS?
Legate de
- Cum să adăugați widget-uri pe ecranul de blocare al iPhone-ului pe iOS 16
- 17 funcții ascunse ale iOS 17 despre care trebuie să știți
- Cele mai bune 16 aplicații de mesagerie pentru Android și iOS în 2023
Pe baza raportului lui Zdziarski, răspunsul este nu. Dar înainte de a ajunge la asta, să aruncăm o privire mai atentă la raportul său.
Ce informații dezvăluie ușa din spate?
Când este exploatată, ușa din spate găsită de Zdziarski în iOS le-ar permite hackerilor accesul la toate metadatele stocate pe iPhone, datele despre locația GPS, calendarul și contactele, fotografiile și mesajele recente. Ușa din spate ar putea fi folosită cu ușurință pentru a supraveghea o persoană odată ce dispozitivul este compromis. Zziarski a declarat că funcțiile ar putea fi folosite de hackeri de nivel înalt, NSA sau alte agenții guvernamentale.
Zdziarski a adăugat că, deși nu crede că este o „mare conspirație” a Apple, „există unele servicii care rulează în iOS care nu ar trebui să existe, care au fost adăugate intenționat. de Apple ca parte a firmware-ului și care ocolește criptarea de rezervă în timp ce copiați mai multe date personale decât oricând ar trebui să apară de pe telefon în medie consumator."
Într-o declarație către Scriitorul de la Financial Times, Tim Bradshaw, Apple a replicat că iOS este conceput „astfel încât funcțiile sale de diagnosticare să nu compromită confidențialitatea și securitatea utilizatorului, dar totuși furnizează informațiile necesare departamentelor IT ale întreprinderii, dezvoltatorilor și Apple pentru depanarea problemelor tehnice”, adăugând că „a utilizatorul trebuie să-și fi deblocat dispozitivul și să fi fost de acord să aibă încredere în alt computer înainte ca acel computer să poată accesa această limită date de diagnostic. Utilizatorul trebuie să fie de acord să partajeze aceste informații, iar datele nu sunt niciodată transferate fără consimțământul său.”
Apple (din nou) a negat a creat ușa din spate pentru a oferi guvernelor acces ușor la datele utilizatorilor.
Cum ar accesa un hacker informațiile?
Raportul lui Zdziarski a dezvăluit că hackerii pot accesa ușa din spate numai atunci când iPhone-ul sau iPad-ul este asociat prin USB cu un Mac sau PC. În timpul procesului de asociere, un fișier de asociere este creat și stocat atât pe PC/Mac, cât și pe dispozitivul iOS. Dacă un hacker preia acest fișier, el poate accesa toate informațiile despre utilizator enumerate mai sus. Hackerul ar putea apoi supraveghea utilizatorul de pe dispozitiv, după ce a folosit câteva instrumente încorporate în iOS însuși.
- Folosind blocat caracteristica, com.apple.mobile.installation_proxy serviciul permite oricărei persoane cu o licență Apple Enterprise să descarce programe malware pe dispozitivul iOS.
- Hackerii ar putea exploata com.apple.mobile.arestare_la domiciliu caracteristică pentru a vizualiza baze de date și date personale din aplicații terță parte. Instrumentul include, de asemenea, un sniffer de pachete, care poate înregistra fiecare acțiune pe care utilizatorul o întreprinde pe dispozitivul iOS de atunci înainte.
- Un alt instrument numit releu de fișiere ar putea permite hackerilor să vă copieze toate metadatele, locația GPS, calendarul, contactele, fotografiile și mesajele recente tastate pe ecran.
Cu toate acestea, pentru a accesa toate aceste funcții de backdoor rău intenționate în iOS, hackerii trebuie să parcurgă mai mulți pași cheie cu informații specifice la îndemână. În primul rând, hackerul trebuie să știe unde se află dispozitivul tău iOS, pe ce rețea Wi-Fi este și codurile de asociere utilizate de computerul sau Mac și dispozitivul iOS în timpul asocierii USB. Dispozitivul iOS trebuie, de asemenea, să fie deblocat, conectat la Wi-Fi și asociat cu un computer infectat.
Este ușor să exploatezi funcțiile și mi se va întâmpla mie?
Apple a subliniat rapid că este foarte puțin probabil ca hackerul obișnuit să aibă toate acele informații foarte detaliate despre tine și dispozitivul tău iOS. În esență, hackerul ar trebui să știe unde locuiești, să aibă acces la computerul tău personal și să fie foarte ascuns pentru a exploata aceste funcții.
Pe baza raportului lui Zdziarski, se pare că, dacă fratele tău nu este un hacker sau Big Brother te urmărește, ușa din spate nu reprezintă o amenințare pentru tine sau pentru datele tale personale.
Cu toate acestea, faptul că NSA sau alte agenții guvernamentale ar putea profita de aceste caracteristici este îngrijorător și Apple ar trebui să rezolve problema imediat.
Recomandările editorilor
- Cum să descărcați iOS 17 beta pe iPhone chiar acum
- De ce nu puteți folosi Apple Pay la Walmart
- Ai un iPhone, iPad sau Apple Watch? Trebuie să-l actualizezi chiar acum
- iOS 16: Cum să adăugați un alt fundal pentru ecranul de pornire pe iPhone
- Cum să ascundeți fotografii pe iPhone cu iOS 16
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
