Zdziarski uviedol, že zadné vrátka by mohli využiť hackeri, NSA alebo iné vládne agentúry na špehovanie nič netušiacich používateľov iOS. Apple uviedol, že v systéme iOS neboli zámerne zabudované žiadne zadné vrátka a že funguje bez akýchkoľvek vládnych programov dohľadu. Spoločnosť tiež uviedla, že táto funkcia sa používa iba na diagnostiku problémov s telefónmi iPhone a iPad. V reakcii na to Zdziarski varoval používateľov iOS pred prehnanou reakciou na jeho správu, ale vyzval Apple, aby problém vyriešil.
Odporúčané videá
Zdziarski sa však nezaoberal hlavnou otázkou, na ktorú chcú mať používatelia iPhone a iPad odpoveď: Sú zadné vrátka v iOS a bezprostredná a pravdepodobná hrozba pre moje iOS zariadenia?
Súvisiace
- Ako pridať miniaplikácie na uzamknutú obrazovku vášho iPhone v systéme iOS 16
- 17 skrytých funkcií iOS 17, o ktorých potrebujete vedieť
- 16 najlepších aplikácií na odosielanie správ pre Android a iOS v roku 2023
Na základe správy Zdziarskeho je odpoveď nie. Ale skôr, než sa k tomu dostaneme, pozrime sa bližšie na jeho správu.
Aké informácie prezrádzajú zadné vrátka?
Po zneužití zadné vrátka Zdziarski nájdené v systéme iOS umožnia hackerom prístup ku všetkým metadátam uloženým vo vašom iPhone, vašim údajom o polohe GPS, kalendáru a kontaktom, fotografiám a posledným správam. Zadné dvierka sa dajú ľahko použiť na sledovanie osoby, keď je zariadenie napadnuté. Zziarski uviedol, že funkcie by mohli využívať hackeri na vysokej úrovni, NSA alebo iné vládne agentúry.
Zdziarski dodal, že aj keď si nemyslí, že ide o „veľké sprisahanie“ spoločnosti Apple, „v iOS bežia niektoré služby, ktoré by tam nemali byť a ktoré boli pridané zámerne. od spoločnosti Apple ako súčasť firmvéru, ktorý obchádza šifrovanie zálohy a zároveň kopíruje viac vašich osobných údajov, než by sa z telefónu malo v priemere dostať spotrebiteľ."
Vo vyhlásení k Spisovateľ Financial Times Tim Bradshaw, Apple kontroval, že iOS je navrhnutý tak, „aby jeho diagnostické funkcie neohrozovali súkromie a bezpečnosť používateľa, ale predsa poskytuje potrebné informácie podnikovým IT oddeleniam, vývojárom a spoločnosti Apple na riešenie technických problémov,“ dodáva, že „a používateľ musí mať odomknuté svoje zariadenie a súhlasiť s tým, že bude dôverovať inému počítaču, kým tento počítač získa prístup k tomuto obmedzeniu diagnostické údaje. Používateľ musí súhlasiť so zdieľaním týchto informácií a údaje sa nikdy neprenášajú bez jeho súhlasu.“
Apple (opäť) poprel vytvorenie zadných vrátok, ktoré by vládam umožnili ľahký prístup k užívateľským údajom.
Ako sa hacker dostane k informáciám?
Zdziarskiho správa odhalila, že hackeri majú prístup k zadným vrátkam iba vtedy, keď je iPhone alebo iPad spárovaný cez USB s Macom alebo PC. Počas procesu párovania sa vytvorí párovací súbor, ktorý sa uloží na PC/Mac aj na iOS zariadení. Ak hacker získa tento súbor, môže získať prístup ku všetkým užívateľským informáciám uvedeným vyššie. Hacker by potom mohol sledovať používateľa zo samotného zariadenia po použití niekoľkých nástrojov zabudovaných do samotného iOS.
- Pomocou uzamknuté vlastnosť, com.apple.mobile.installation_proxy služba umožňuje akejkoľvek osobe s podnikovou licenciou Apple stiahnuť malvér do zariadenia iOS.
- Hackeri by mohli zneužiť com.apple.mobile.house_arrest funkcia na prezeranie databáz a osobných údajov z aplikácií tretích strán. Súčasťou nástroja je aj sniffer paketov, ktorý dokáže zaznamenať každú akciu, ktorú používateľ na iOS zariadení odvtedy vykoná.
- Ďalší nástroj tzv prenos súborov môže hackerom umožniť skopírovať všetky vaše metadáta, polohu GPS, kalendár, kontakty, fotografie a posledné správy napísané na obrazovke.
Aby sa však hackeri dostali ku všetkým týmto škodlivým funkciám zadných vrátok v systéme iOS, musia prejsť niekoľkými kľúčovými krokmi s konkrétnymi informáciami. Po prvé, hacker musí vedieť, kde sa nachádza vaše zariadenie so systémom iOS, na akej sieti Wi-Fi je zapnuté a aké párovacie kódy používa váš počítač PC alebo Mac a zariadenie iOS počas párovania cez USB. iOS zariadenie musí byť tiež odomknuté, pripojené k Wi-Fi a spárované s infikovaným počítačom.
Je ľahké zneužiť funkcie a stane sa to aj mne?
Apple rýchlo poukázal na to, že je veľmi nepravdepodobné, že priemerný hacker bude mať všetky tie veľmi podrobné informácie o vás a vašom iOS zariadení. Hacker by v podstate musel vedieť, kde bývate, mať prístup k vášmu osobnému počítaču a byť veľmi nenápadný, aby mohol tieto funkcie využiť.
Na základe správy Zdziarskeho sa zdá, že pokiaľ váš brat nie je hacker alebo vás Veľký brat nesleduje, zadné vrátka nepredstavujú žiadnu hrozbu pre vás ani vaše osobné údaje.
Skutočnosť, že NSA alebo iné vládne agentúry by mohli využiť tieto funkcie, je však znepokojujúca a Apple by mal problém okamžite vyriešiť.
Odporúčania redaktorov
- Ako si teraz stiahnuť iOS 17 beta do svojho iPhone
- Prečo nemôžete používať Apple Pay vo Walmarte
- Máte iPhone, iPad alebo Apple Watch? Okamžite ho musíte aktualizovať
- iOS 16: Ako pridať inú tapetu na plochu na váš iPhone
- Ako skryť fotografie na vašom iPhone s iOS 16
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
